Svi blokovi A duljine su p bitova, osim posljednjeg koji može imati i manje bitova, ali ne smije biti prazan. Nadalje, KETJE algoritmi oslanjaju se na MonkeyDuplex konstrukciju koja održava stanje i ima broj rundi nr. Ulaz i izlaz su string s tim da izlazni string ovisi o svim dosadašnjim ulazima. Ulazni niz duljine l proširuje se multi-rate paddingom do duljine b. Tijekom pokretanja MonkeyDuplex sadrži ključ i nonce.
Autentifikaciju poruka osigurava MonkeyWrap koji se zasniva na MonkeyDuplex konstrukciji te kao ulaz prima zaglavlje A i tijelo poruke B i vraća kriptiranu poruku C i oznaku T. MonkeyWrap podržava sesije, tj. enkripciju niza poruka kod koje je oznaka T za svaku poruku autentična obzirom na cijeli niz poruka, nonce jedinstven za cijelu sesiju te su poruke procesuirane redom zbog verifikacije oznaka T. Nakon inicijalizacije MonkeyWrap u okvir dodaje 2 bita za svaki ulazni blok kako bi se osiguralo razdvajanje domena. Key pack se sastoji od prvog bajta koji prikazuje duljinu cijelog key packa u bajtovima, ključa čija je duljina ograničena na višekratnike broja 8 i jednostavnog padding. Nonce sadrži proizvoljan broj te se tijekom enkripcije koristi samo jednom.
Varijabilna duljina poruke
K (ključ) [bytes] | Nonce [bytes] | |
KETJE SR | do 382 | 382 - |K| |
KETJE JR | do 182 | 182 - |K| |