Даний режим призначений для захисту від нав'язування помилкових повідомлень під час передачі інформації по відкритих каналах. Захист забезпечується шляхом створення імітовставки - відрізка інформації фіксованої довжини, отриманого за певним правилом з відкритих даних та ключа та доданого до зашифрованих даних для забезпечення імітозащіти. Його довжина L вибирається в залежності від вимог, що висуваються до систем імітозащіти у конкретних мережах передачі даних, при цьому необхідно враховувати, що ймовірність нав'язування помилкових повідомлень звичайно приймається рівною 2 ~ L.

Генерація імітовставки проводиться таким чином:

1. Перший блок відкритого тексту записується у регістри Ni і N2 і зашифрована в режимі простої заміни на перших 16 раундах. Заповнення КЗУ відповідає ключів, на яких виробляється зашифрування блоків відкритого тексту.

2. Отриманий результат з регістрів Nt і N2 підсумовується за модулем 2 з наступним блоком відкритого тексту.

3. Результат підсумовування заноситься в регістри Nt і N2H піддається зашифрованими в режимі простої заміни на 16 раундах і т.д. до останнього блоку відкритого тексту.

4. З вмісту регістрів Ni і N2 вибирається бітова послідовність довжини L, яка і є імітовставки, що передається по відкритому каналу зв'язку разом з блоками зашифрованого тексту.

Процедура перевірки імітовставки на приймальній стороні полягає в розшифрування блоків відкритого тексту та вироблення з них імітовставки способом, описаним раніше. Далі порівнюють отриману через з'єднання імітовставки з згенерований значенням, і якщо вони не співпадають, то блоки відкритого тексту вважаються переданими невірно.