Данный режим предназначен для защиты от навязывания ложных сообщений во время передачи информации по открытым каналам. Защита обеспечивается путем генерации имитовставки - отрезка информации фиксированной длины, полученного по определенному правилу из открытых данных и ключа и добавленного к зашифрованным данным для обеспечения имитозащиты. Его длина L выбирается в зависимости от требований, выдвигаемых к системам имитозащиты в конкретных сетях передачи данных, при этом необходимо учитывать, что вероятность навязывания ложных сообщений обычно принимается равной 2~L.

Генерация имитовставки производится следующим образом:

1. Первый блок открытого текста записывается в регистры Ni и N2 и зашифровывается в режиме простой замены на первых 16 раундах. Заполнение КЗУ соответствует ключам, на которых производится зашифрование блоков открытого текста.

2. Полученный результат из регистров Nt и N2 суммируется по модулю 2 со следующим блоком открытого текста.

3. Результат суммирования заносится в регистры Nt и N2H подвергается зашифрованию в режиме простой замены на 16 раундах и т.д. до последнего блока открытого текста.

4. Из содержимого регистров Ni и N2 выбирается битовая последовательность длины L, которая и является имитовставкой, передаваемой по открытому каналу связи вместе с блоками зашифрованного текста.

Процедура проверки имитовставки на приемной стороне заключается в расшифровании блоков открытого текста и выработке из них имитовставки способом, описанным ранее. Далее сравнивают полученную по каналу связи имитовставку с сгенерированным значением, и если они не совпадают, то блоки открытого текста считаются переданными неверно.