Для обеспечения имтозащиты открытых данных, состоящих из M 64-разрядных блоков Tо⁽¹⁾, Tо⁽²⁾,..., Tо^(M) где M>2, вырабатывается дополнительный блок из l бит (имитовставка И_l). Процесс выработки имитовставки единообразен для всех режимов шифрования.
Первый блок открытых данных записывается в накопители N₁, N₂.
Заполнение N₁, N₂ подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены. В КЗУ при этом находится тот же ключ, которым зашифровываются блоки открытых данных.
Полученное после 16 циклов преобразование заполнение N₁, N₂ суммируется в сумматоре СМ₅ по модулю 2 со вторым блоком открытых данных.
Результат суммирования заносится в N₁, N₂ и подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены.
Полученное заполнение N₁, N₂ суммируется в СМ₅ по модулю 2 с третьим блоком открытых данных и т. д.
Итоговый результат суммирования заносится в N₁, N₂ и зашифровывается в режиме простой замены по первым 16 циклам работы алгоритма. Из полученного значения накопителей N₁ и N₂ выбирается отрезок И_l (имитовставка) длиной l бит.
Имитовставка передается по каналу связи или в память ЭВМ в конце зашифрованных данных.
Поступившие зашифрованные данные расшифровываются, из полученных блоков открытых данных аналогично описанному выше вырабатывается имитовставка И_l’, которая затем сравнивается с имитовставкой И_l полученной вместе с зашифрованными данными.
В случае несовпадения имитовставок полученные данные считаются ложными.
Выработка имитовставки может производится или перед зашифрованием (после расшифрования) всего сообщения, или параллельно с зашифрованием (расшифрованием) по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (адресную часть, отметку времени, синхропосылку и т.д.) и не зашифровываются.
Значение параметра l (длина двоичных разрядов в имитовставке) определяется требованием к криптографической защите, при этом учитывается, что вероятность навязывания ложных данных равна 2^-l.