Полиалфавитный шифр — это замена , использующая несколько алфавитов замены. Шифр Виженера, вероятно , является самым известным примером полиалфавитного шифра, хотя это упрощенный частный случай. Машина «Энигма» более сложна, но по своей сути по-прежнему представляет собой шифр полиалфавитной замены.
Работа Аль-Калкашанди (1355–1418), основанная на более ранней работе Ибн ад-Дурайхима (1312–1359), содержала первое опубликованное обсуждение замены и транспонирования шифров, а также первое описание полиалфавитной системы шифров. шифр, в котором каждой букве открытого текста назначается более одного заменителя. [1] Однако утверждалось, что полиалфавитные шифры могли быть разработаны арабским криптологом Аль-Кинди (801–873) столетиями ранее. [2]
Шифр Альберти , созданный Леоном Баттистой Альберти около 1467 года, был ранним полиалфавитным шифром. Альберти использовал смешанный алфавит для шифрования сообщения, но всякий раз, когда он хотел, он переключался на другой алфавит, показывая, что он это сделал, включая заглавную букву или цифру в криптограмму. Для этого шифрования Альберти использовал устройство декодера, свой шифровальный диск , который реализовал полиалфавитную замену смешанными алфавитами.
Иоганнес Тритемий — в своей книге Polygraphiae libri sex («Шесть книг полиграфии»), которая была опубликована в 1518 году после его смерти, — изобрел прогрессивный ключевой полиалфавитный шифр, названный шифром Тритемия . [3] В отличие от шифра Альберти, который менял алфавиты через случайные промежутки времени, Тритемий менял алфавиты для каждой буквы сообщения. Он начал с tabula recta — квадрата с 26 буквами (хотя Тритемий, писавший на латыни , использовал 24 буквы). Каждый алфавит был сдвинут на одну букву влево от расположенного над ним и снова начинался с А после достижения Z (см. таблицу).
Идея Тритемия заключалась в том, чтобы зашифровать первую букву сообщения, используя первый сдвинутый алфавит, так, чтобы A стало B, B стало C и т. д. Вторая буква сообщения была зашифрована с использованием второго сдвинутого алфавита и т. д. Шифрованный диск Альберти реализовал то же самое. схема. У него было два алфавита: один на неподвижном внешнем кольце, а другой на вращающемся диске. Буква шифруется путем поиска этой буквы на внешнем кольце и кодирования ее как буквы под ней на диске. Диск начинался с буквы A под буквой B, и пользователь поворачивал диск на одну букву после шифрования каждой буквы.
Шифр было легко взломать, а машинная реализация Альберти не намного сложнее. Ключевой прогресс в обоих случаях был плохо скрыт от злоумышленников. Даже реализацию Альберти его многоалфавитного шифра было довольно легко взломать (заглавная буква является основным ключом к разгадке для криптоаналитика). На протяжении большей части следующих нескольких сотен лет почти все упускали из виду важность использования алфавитов множественной замены. Разработчики многоалфавитных шифров замены, по-видимому, сосредоточились на том, чтобы скрыть выбор нескольких таких алфавитов (повторяющихся по мере необходимости), а не на повышении безопасности, возможном при использовании многих и никогда не повторяющемся ни одного.
Этот принцип (особенно неограниченное количество дополнительных алфавитов замены Альберти) стал крупным достижением — самым значительным за несколько сотен лет с момента разработки частотного анализа . Разумную реализацию было бы (и, когда она наконец была достигнута) взломать гораздо труднее. Лишь в середине XIX века (в секретной работе Бэббиджа во время Крымской войны и в целом эквивалентном публичном раскрытии информации Фридрихом Касиски несколько лет спустя) криптоанализ хорошо реализованных полиалфавитных шифров вообще чего-то достиг. См. обследование Касиски .