В результате считывания по строкам сообщение «ВСТРЕТИМСЯ В ШЕСТЬ» преобразовывалось в шифротекст «ЕЕСВТСЯСИТВТМЬШР».
Кроме одиночных перестановок использовались еще двойные перестановки столбцов и строк таблицы с сообщением в соответствии с заранее определённым порядком нумерации строк и столбцов таблицы, что и было ключом шифра. При этом перестановки определялись отдельно для столбцов и отдельно для строк. В таблицу вписывался текст по столбцам, после чего осуществлялись перестановки столбцов и строк (см. 3 квадрата).
В результате конечного считывания по строкам сообщение «ВСТРЕТИМСЯ В ШЕСТЬ» превращалось в такой шифротекст: СТСЯЕЕВСЬМРШТИТВ. При расшифровывании порядок перестановок был обратным. Однако даже шифры двойной перестановки были слабым видом шифра, потому что легко читались при любом размере таблицы шифрования.
Новый этап развития криптологии начался во второй половине XV века с введением в практику многоалфавитных шифров замены. Отцом этого шифра оказался теоретик искусства Леон Баттиста Альберти (Leone Battista Alberti) (1404-72), который обобщил опыт гуманистической науки в изучении античного наследия, написал трактаты «О статуе», «О живописи», «О зодчестве», 10 книг о зодчестве, построил палаццо Ручеллаи, церковь Иль Джезу и ряд других замечательных достижений зодчества средневековой Италии.
В 1466 году Альберти предоставил папской канцелярии также и трактат о шифрах, где осуществил анализ частоты букв, исследовал шифры замены и перестановки, коснулся вопросов стойкости шифров. Подмеченная Альберти разная частота появления букв в осмысленных текстах дала толчок к изучению синтаксических свойств письменных сообщений. При этом основное внимание уделялось буквам, которые чаще всего встречались в тексте.
Альберти впервые выдвинул идею «двойного» шифрования — текст, полученный в результате первого шифрования, поддавался повторному шифрованию. Он предложил использовать два или больше шифралфавитов, переходя от одного к другому в процессе шифрования и запутывая этим возможных криптоаналитиков (см. таблицу).
Здесь, например, есть два возможных шифралфавита, и мы можем зашифровать сообщение, используя по очереди то один, то другой. Таким образом, чтобы зашифровать слово «UKRAINE», зашифруем первую букву с помощью первого шифралфавита, так что «U» превратится в «Z», вторую же букву зашифруем, используя второй шифралфавит, при этом «K» станет «E». Для шифрования третьей буквы вернёмся опять к первому шифралфавиту (R — U), а, чтобы зашифровать четвёртую букву, опять обратимся ко второму шифралфавиту (A — U) и так далее: I — M, N — H, E — H. В результате получим такой шифротекст: ZEUUMHH.
Основное преимущество системы Альберти заключалась в том, что одинаковые буквы открытого текста не обязательно оставались одинаковыми в шифротексте. То есть повторяющиеся буквы шифротекста становились разными буквами открытого текста.
В своей книге Альберти предложил также свой собственный шифр с нескромным названием «шифр, достойный королей», который сделал шифровку очень стойкой к «взлому». Реализация шифра обеспечивалась с помощью механического шифровального диска, что было также одним из важнейших изобретений Альберти.
Шифровальный диск состоял из большого внешнего диска и подвижного внутреннего диска. Окружность внешнего диска была разделена на 24 ровных сектора, в которые были вписаны 20 букв латинского алфавита в их естественном порядке и 4 цифры. При этом из алфавита были изъято 6 букв, без которых можно было обойтись, — H, J, K, U, Y, W. Окружность внутреннего диска была разделена также на 24 сектора, в которые были вписаны буквы смешанного латинского алфавита.
Имея два таких прибора, корреспонденты договаривались о первой индексной букве на подвижном диске. При шифровании сообщения отправитель ставил индексную букву напротив любой буквы большого диска. Он информировал корреспондента о таком положении диска, записывая эту букву внешнего диска как первую букву шифротекста.
Очередная буква открытого текста отыскивалась на неподвижном диске, и буква меньшего диска, которая стояла напротив нее, была результатом ее шифрования. После того, как были зашифрованы несколько букв текста, положения индексной буквы менялось, о чем также сообщалось корреспонденту.
A B C D E F G I L M N O P Q R S T V X Z 1 2 3 4
L G A Z E N B O S F C H T Y Q I X K V P ET M R D
Так, например, для индексной буквы «L» одним из многих вариантов шифрования слова «PRESIDENT» может быть «ATQEIOZECX», а другим — «BHYZQBAZFI» и т. д.
B C D E F G I L M N O P Q R S T V X Z 1 2 3 4 A
L G A Z E N B O S F C H T Y Q I X K V P ET M R D
Такой шифр имел две особенности, которые делали изобретение Альберти важным событием в истории криптологии. Во-первых, в отличие от шифров простой замены шифродиск использовал не один, а несколько алфавитов для шифрования. Такие шифры получили название многоалфавитных. Во-вторых, шифродиск позволял использовать так называемые коды с перешифрованием, которые получили широкое распространение лишь в конце XIX века, то есть через четыре века после изобретения Альберти.
Для этой цели на внешнем диске имелись цифры. Альберти составил код, который состоял из 336 кодовых групп, пронумерованных от 11 до 4444. Каждому кодовому обозначению соответствовала определённая фраза. Когда такая фраза встречалась в открытом сообщении, она заменялась соответствующим кодобозначением, а с помощью диска цифры шифровались как обычные знаки открытого текста, превращаясь в буквы.
В 1474 году был написан первый в мире трактат, посвящённый исключительно криптоанализу. Это сделал Чикко Симонетта (Cicco Simonetta), один из секретарей правителей Милана — герцогов Сфорца. В нём он изложил усовершенствованные шифры замены, в том числе шифр многозначной замены, в котором одной букве (гласной) соответствовало несколько шифробозначений. Он разработал 13 правил раскрытия шифров простой замены, в которых сохранены разделители слов.
Рукопись, написанная на трех кусках пергамента, начиналась со слов: «Первое необходимое условие заключается в выяснении того, написан ли документ латинским или местным языком, а это можно установить таким способом: выясните, имеют ли слова в данном документе только пять разных окончаний, меньше или больше. Если их только пять или меньше, вы правы, считая, что документ написан местным языком…».
Ч.Симонетта в своём трактате подробно описал шифры замены, в которых для выравнивания частоты появления букв в шифротексте гласной букве соответствовал не один знак, а несколько. Здесь же впервые было приведено описание так называемого «лозунгового» шифра, который в разных модификациях будет применяться и несколько веков позже. Правило замены букв в нём определялось так: под алфавитом писалась ключевая фраза — лозунг (например, «Ukraine») без повторяемых букв, а затем буквы, которые в лозунге не встречались, в естественном порядке.
A B C D E F G H I J K L M N O P Q R S T U V X Y Z
U K R A I N E B C D F G H J L M O P Q S T V X Y Z
В результате слово «UZHGOROD» превращается в шифротекст: «TZBELPLA».
Многоалфавитные шифры
В 1518 году появился первый печатный труд по криптологии «Полиграфия» (лат. Polygraphia). Она была написана Йоганном Гейденбергом (1462–1516), или Тритемием (Трисемусом), аббатом бенедиктинского монастыря Святого Мартина (г. Вюрцбург, Германия), которого многие историки считают отцом европейской криптологии. «Полиграфия» представляла собой сборник из 6 книг и содержала столбцы латинских терминов и слов, соответствующих буквам открытого текста, и первую квадратную таблицу, основу многоалфавитной замены.
Хотя в труде Тритемия были описаны много шифров — как существующих в то время, так и изобретённых самим автором, она была пронизана каббалистическими и оккультными аллюзиями.
В результате книга вызывала гнев многих монарших дворов Европы, которые думали, что Тритемий выдал в ней слишком много тайн. Кроме того, Римская католическая церковь считала труды Тритемия еретическими и в 1609 году внесла его книги в список запрещенных. Это запрещение длилось 250 лет.
В 1541 году книга была переиздана на французским языке, а вскоре был сделан её перевод на немецкий язык. В этой книге Тритемий сделал два новаторских предложения в криптологии: шифр «Аве Мария» и шифр, построенный на основе периодически сдвигаемого ключа.
Шифр «Аве Мария» основывался на принципе замены заранее оговоренных слов на буквы шифротекста. С таких слов складывалось внешне «невинное» сообщение. Например, заменим буквы «А», «К», «Т» на такие слова: «А» — ожидаю, мой; «К» — дома, ключ; «Т» — я, здесь. В таком случае позитивный тайный ответ на заданный вопрос может иметь несколько вариантов: «Я ожидаю дома» или «Здесь мой ключ».
Вторым более серьезным шифром была «таблица Тритемия» — квадратная таблица размером 24х24 со многими алфавитами, названная «tabula recta». Алфавиты были записаны в строки таблицы один под другим, причем каждый из них был сдвинут на одну позицию влево по сравнению с предыдущим.
Тритемий предлагал использовать эту таблицу для многоалфавитного шифрования самым простым из возможных способов: первая буква текста шифровалась первым алфавитом, вторая буква — вторым и т. д. В этой таблице не было отдельного алфавита открытого текста, для этой цели служил алфавит первой строки. Таким образом, слово «UKRAINE» превращалось в шифротекст «ULTDNSL».
Преимущество этого метода шифрования по сравнению с методом Альберти заключалась в том, что каждая очередная буква текста шифровалась новым алфавитом. Альберти изменял алфавиты лишь после трёх или четырёх слов. Поэтому его шифротекст состоял из отрезков, каждый из которых имел закономерности открытого текста, которые помогали расшифровать криптограмму. Побуквенное шифрование не давало такого преимущества (см. таблицу).
Кроме того, Тритемий предлагал также использовать одноалфавитное шифрование с помощью квадрата Полибия и ключевого слова — пароля. Выбиралось какое-либо слово, из него убирались повторяемые буквы, а оставшиеся записывались в первые клетки квадрата. Пустые клетки заполнялись оставшимися буквами алфавита по порядку.
Рассмотрим эту систему шифрования, таблица которой будет иметь размер не 5х5, а 5х6. Буква шифрования берётся из клетки, находившейся под клеткой буквы сообщения. Поскольку ключевое слово легко было запомнить, то такой подход упрощал процессы шифрования и дешифрования. Для ключа «ШИФРОВКА» таблица будет иметь такой вид (см. таблицу).
Для вышеописанного шифра по данной таблице сообщение «УЖГОРОД» даёт шифровку «ЫСМДГДН». Такие табличные шифры были названы монограммами, потому что шифрование велось по одной букве.
Тритемий также первым заметил, что можно шифровать одновременно по две буквы, которые стояли рядом и были названы «биграммой». Такой шифр был назван «биграммным». Опишем его на примере той же таблицы. Открытый текст разбивался на биграммы, а текст шифровки выходил из него в соответствии с такими правилами:
1. Если обе буквы биграммы исходного текста принадлежали одному столбцу таблицы, то буквами шифра считались буквы, которые были под ними. Так, биграмма «БУ» давала текст шифровки «ЛЫ». Если буква открытого текста находилась в нижней строке, то для шифра бралась соответствующая буква из верхней строки: биграмма «ЯЩ» давала шифр «ВШ» (биграмма из одной буквы или пары одинаковых букв тоже подчинялась этому правилу).
2. Если обе буквы биграммы исходного текста принадлежали одной строке таблицы, то буквами шифра считались буквы, которые лежали справа от них. Так, биграмма «КА» давала текст шифровки «АБ». Если буква открытого текста была в правом столбце, то для шифра бралась соответствующая буква из левого столбца: биграмма «ВЕ» давала шифр «ШК».
3. Если обе буквы биграммы открытого текста лежали в разных строках и столбцах, то вместо них брались две буквы таким образом, чтобы вся их четверка составляла прямоугольник. При этом последовательность букв в шифре была отражением исходной пары. Например, «АЛ» шифровалось как «БЗ», а «ДУ» — как «БЦ».
При шифровании фразы «ОБЪЯВЛЕН СБОР» по биграммам получается шифровка «ФДИВФПДПУКВО»:
ОБ ЪЯ ВЛ ЕН СБ ОР
ФД ИВ ФП ДП УК ВО
Шифрование биграммами резко усилила стойкость шифров к раскрытию.
Несмотря на то, что «Полиграфия» была достаточно доступной печатной книгой, описанные в ней идеи получили признание лишь тремя веками позже. Скорее всего это было вызвано непопулярностью Тритемия среди профессиональных криптологов, который был не криптологом, а богословом, библиофилом и основателем архивного дела.
Следующий шаг в развитии предложенного Тритемием способа шифрования был сделан итальянцем Джованни Баттиста Беллазо (Giovan Battista Bellaso). В 1553 году он опубликовал брошюру «Шифр сеньора Джованни Баттиста Беллазо» (итал. La cifra del. Sig. Giovan Battista Bellaso), где предложил использовать для многоалфавитного шифра буквенный ключ, который был назван им «паролем» и должен был легко запоминаться. Пароль выписывался под или над строкой сообщения. Буква пароля, что находились над (под) буквой сообщения, определяла номер строки таблицы Тритемия, то есть алфавит замены, в соответствии с которым и осуществлялась шифрование. Буква сообщения определяла номер столбца таблицы, а буква шифротекста находилась на пересечении строки и столбца таблицы.
Приблизительно в то же время итальянский математик и философ Джероламо Кардано (Gerolamo Cardano) (1501-76) предложил использовать в качестве ключа сам текст сообщения, то есть «самоключ» или «автоключ» (англ. autokey). Например, во фразе «СБОР СЕГОДНЯ» ключом было слово «СБОР» (см. таблицу). Шифрование осуществлялась с помощью таблицы Тритемия.
Кроме того, в 1556 году увлечение теорией магических квадратов привело Кардано к открытию нового класса шифра перестановок, названного решёткой или трафаретом. Он представлял собой квадратную таблицу, в которой четверть ячеек прорезана так, что при четырёх поворотах они покрывали весь квадрат. Вписывание в прорезанные ячейки текста и повороты решётки длились до тех пор, пока весь квадрат не был заполнен. Например, на рисунке ниже показан процесс шифрования решёткой 4х4. Трафарет имел 4 прорезанные клетки, а повороты осуществлялись по часовой стрелке на указанный ниже угол (см. таблицу).
В результате считывания по строкам сообщения «ВСТРЕТИТЬ В ДЕСЯТЬ» превращается в шифротекст: ЕСВЬЯТВСДТТИРЕТЬ.
Главное требование к трафарету — при всех поворотах «окна» не должны попадать на одно и то же место в квадрате, в котором образуется шифротекст. Если в квадрате после снятия трафарета образовывались пустые места, то в них вписывались любые буквы.
Количество подобных решёток быстро растет с их размером. Так, решётка 2х2 единственная, решёток 4х4 уже 256, а решёток 6х6 свыше 100 тысяч. Несмотря на определенную сложность, шифры типа решёток достаточно просто раскрывались, поэтому не могли использоваться в качестве самостоятельного шифра. Тем не менее они были очень удобными и ещё долго использовались в практике для усиления шифров замены.
Воскрешение смешанных алфавитов, применявшихся Альберти, и объединение идей Альберти с идеями Тритемия и Беллазо в современную концепцию многоалфавитной замены выпало на долю итальянца Джованни Баттиста Делла Порта (Giovanni Battista Della Porta) (1535–1615). Ему было 28 лет, когда он в 1563 году опубликовал книгу «О скрытой значимости отдельных букв» (лат. De Furtivis Literarum Notis). Её первые два раздела были посвящены криптографии, а в двух других излагались основы криптоанализа и рассматривались лингвистические особенности, которые помогали раскрытию шифров.
Книга Порты содержала первое в Европе описание того, как стоит раскрывать шифр простой замены, когда шифротекст не был разделён на слова или был разделён неправильно. Порта также описал то, что считалось вторым по значимости приёмом в современном криптоанализе:
«…Когда тема переписки известна, исследователь может сделать проницательные предположения относительно слов, которые обычно употребляются в таком контексте. Эти слова можно без большого труда обнаружить, подмечая в текстах количество знаков, а также сходство и различие букв… Каждой теме характерны некоторые общие слова, которые сопутствуют ей, будучи необходимы. Например, в любви — это страсть, сердце, огонь, пламя, сгорать, жизнь, смерть, жалость, жестокость; на войне — это солдат, командир, генерал, лагерь, оружие, бороться и т. д. Таким образом, этот прием вскрытия, который не основан на анализе самих документов или на попытке разбить текст на гласные или согласные, может облегчить задачу».
В своей книге Порта также дал один мудрый совет, который и сегодня полезен криптоаналитику в той же степени, в какой он был уместен в Италии эпохи Возрождения:
«Необходимы самая полная сосредоточенность и усердие, чтобы свободная от посторонних мыслей голова, когда все остальное отложено в сторону, была всецело занята единственной задачей доведения начатого дела до успешного завершения.
И все-таки, когда такая задача требует чрезмерного напряжения и необычных затрат времени, напряжение не должно быть непрерывным, не следует изнурять мозг сверх меры, ибо слишком большие усилия и продолжительная умственная нагрузка приводят к нервному истощению, после которого голова уже менее пригодна для подобных вещей и из нее уже не выжмешь ничего…»
А далее Порта поделился с читателем своим собственным практическим опытом работы: «Кроме того, далеко немаловажно, чтобы сообщение было написано рукой автора или искусного писца, ибо если перехваченное сообщение будет скопировано неправильно или если оно выйдет из-под руки человека незнакомого с искусством шифра, то в результате, поскольку правописание нарушено, любая интерпретация сообщения будет блокирована».
Подобный опыт приходил только к криптоаналитику, который имел дело с сообщениями, в которых буквы часто были пропущены, переставлены или заменены на другие. Это случалось лишь при обработке настоящих криптограмм. Задачи, которые встречались в книгах по криптоанализу того времени, всегда были безукоризненно составлены с точки зрения правописания и поэтому легко решались. Скорее всего, Порта регулярно занимался криптоанализом, выполняя поручение папской курии.
В полной мере замечательные способности Порты проявились при решении наиболее тяжелой проблемы криптоанализа эпохи Возрождения — раскрытии многоалфавитных шифров. Невзирая на высокую оценку этих шифров криптоаналитиками того времени, Порта отказался признать их неуязвимость и разработал для них методы раскрытия. Хотя эти методы не были универсальными, их основная ценность состояла в примененном Портой смелом подходе, который и привёл его к успеху.
Для начала Порта попробовал прочитать шифротекст, который его современниками был зашифрован с помощью специального устройства. Это устройство состояло из двух дисков: внутреннего неподвижного диска, на который по часовой стрелке был нанесен алфавит открытого текста, и внешнего подвижного диска с рядом причудливых шифрознаков.
Внешний диск после шифрования очередной буквы поворачивался по часовой стрелке на один шаг. Порта заметил, что если в каком-либо слове открытого текста три буквы подряд стояли в алфавитной последовательности, тот же шифрознак троекратно повторялся в получаемом шифротексте. Это помогло ему прочитать криптограмму.
Потом Порта модифицировал разработанный им метод, чтобы дешифровать другую многоалфавитную криптограмму, которая была составлена по принципу Джованни Беллазо. По мнению Порты, в криптограмме троекратное повторение буквы шифротекста сигнализировало о том, что ключом из трёх букв, расположенных в обычном алфавитном порядке, был зашифрован открытый текст, в котором были три буквы в порядке, противоположном алфавитному.
Рассуждая по этому поводу, Порта вплотную подошёл к универсальному методу раскрытия многоалфавитных шифров, найти который он так стремился:
«Поскольку… между первыми тремя „М“ и этими же тремя буквами, повторенными в 13-м слове, находится 51 буква, я прихожу к выводу, что ключ повторен три раза, и правильно считаю, что он содержит 17 букв».
Однако Порта так и не воспользовался своим наблюдением. В итоге многоалфавитный шифр продолжал считаться надёжным в течение трёх следующих веков.
В своей книге Порта ввел свою таблицу многоалфавитного шифрования (см. таблицу).
Шифрование сообщения осуществлялась с помощью секретного лозунга-пароля, который периодически выписывался над открытым текстом. Буква лозунга определяла алфавит (заглавные буквы первого столбца), расположенная под ключом буква открытого текста искалась в верхнем или нижнем полуалфавите и заменялась соответствующей ей буквой второго полуалфавита.
Например, если в качестве лозунга использовать слово «UKRAINE», то шифрование слова «UZHGOROD» приведет к шифровке «LHQTKLMN» (см. таблицу).
За этот шифр Порта позже назвали отцом современной криптографии, но в то время этот шифр не нашёл широкого приложения. Причиной этого была необходимость постоянно иметь при себе указанную таблицу и сложность процесса шифрования. Вместе с тем, был дан импульс для появления других шифровальных систем (например, Виженера).
Также Порта предложил шифр простой биграммной замены с использованием квадратной таблицы со смешанным алфавитом и паролем. В нём пары букв (биграммы) обозначались одним специальным графическим символом. Например, биграмма «ЕА» заменялась греческим символом «Δ», биграмма «LF» — символом «Ψ» и т. д.
Они заполняли квадратную таблицу размером 20х20, строки и столбцы которой были пронумерованы буквами латинского алфавита. По сути дела это был тот же шифр простой замены, но на уровне двухбуквенных соединений. Криптостойкость при такой замене по сравнению с побуквенным шифрованием значительно повышалась.
Французский посол в Риме Блез де Виженер (Blaise de Vigenere) (1523-96), ознакомившись с криптологическими трудами и идеями Цезаря, Альберти, Тритемия, Беллазо и Порта, увлёкся криптологией. В 1585 году он написал книгу «Трактат о шифрах» (фр. Traite des chiffres), где изложил основы криптологии. В ней он выразил мнение о том, что «все вещи в мире представляют собой шифр. Вся природа является просто шифром и секретным письмом». Позже эту мысль повторили и Блез Паскаль (Blaise Pascal), и отец кибернетики Норберт Винер (Norbert Wiener).
В своем трактате Виженер опять повторил идею Кардано по использованию «самоключа». Заранее оговаривалась одна ключевая буква алфавита, и первая буква сообщения шифровалась по строке таблицы Тритемия, соответствующей этой букве. Вторая буква сообщения шифровалась по строке, соответствующей первой букве шифротекста и т. д.
Второй вариант использования таблицы Тритемия, предложенный Виженером, заключался в применении ключа-лозунга. По сути Виженер, объединив подходы Тритемия, Беллазо и Порта к шифрованию открытых текстов, не внёс в них ничего оригинального.
Шифр Виженера содержал в себе алфавитную квадратную таблицу Тритемия, состоявшую из 24 пошаговых ротаций влево линии стандартного латинского алфавита. В этой таблице первая горизонтальная строка называлась «линией языка», а первый вертикальный столбец — «секретной линией». Ключом могло быть любое слово, буквы которого выписывались подряд над или под буквами открытого письма. Причем, когда оно заканчивалось, то записывалось опять, циклически повторяясь, пока не заканчивался текст.
Этот ключ и был «секретом», который Беллазо называл «паролем», а Виженер назвал «лозунгом». В наше время ключевая последовательность букв или цифр получила название «гамма» по аналогии с известным музыкальным термином. Таблица Виженера легко восстанавливалась перед самим процессом шифрования, после чего могла быть уничтожена.
Предложенная Виженером шифросистема стала первым большим открытием в криптологии со времён Юлия Цезаря, которая в течение 350 лет считалась одной из самых надёжных систем. Главным её преимуществом была простота (см. таблицу).
Сообщение шифровалось буква за буквой, для чего в таблице нужно было найти столбец, обозначенный той же буквой, что и соответствующая буква ключа, и строка, обозначенная той же буквой, что и буква открытого текста, которая находилась под данной буквой ключа. Буква, которая находилась в таблице на пересечении выбранных столбца и строки, и была нужным шифросимволом.
Например, если в качестве ключа использовать слово «UKRAINE», то шифрование слова «UZHGOROD» приведет к шифровке «PHWGYESZ» (см. таблицу).
Шифр Виженера имел также некоторые из преимуществ более раннего номенклаторного типа шифра. Каждая буква открытого текста могла обозначаться в шифротексте таким числом разных шифросимволов, сколько разных букв содержалось в ключе.
Кроме того, многоалфавитная замена позволяла скрыть повторяющиеся буквы и другие внутрисловные сочетания, характерные для данного открытого текста. При этом в окончательном шифротексте использовались только 24 обычных буквы алфавита, а какие-либо специальные символы или цифры были не нужны.
Астрологические увлечения Виженера привели его к шифру, в котором шифрознаками были положения небесных тел в момент шифрования. Тем самым он попробовал перевести свои послания на «язык неба».
В ХІХ веке британский адмирал сэр Френсис Бофорт (Francis Beaufort) (1774–1857) предложил свою разновидность шифра Виженера — квадрат Бофорта (Бьюфорта). Его строками были строки квадрата Виженера, но записанные в обратном (зеркальном) порядке (см. таблицу).
Эта таблица имела одно преимущество — правила зашифрования и расшифрования были одинаковы: и в том, и в другом случае буквы выбирались из верхней алфавитной строки.
Ради исторической справедливости необходимо отметить, что таблица Бофорта была предложена ещё в ХVІІІ веке итальянцем Дж. Сестри. Однако его имя в истории оказалось забытым.
Человеком, который сумел сделать криптологию отдельной научной дисциплиной, стал английский философ и государственный деятель Френсис Бэкон (1561–1626), который был одним из умнейших людей в свое время и автором больше, чем два десятка работ, опубликованных и признанных современниками ещё при его жизни. Будучи лордом-канцлером при короле Якове I, он хорошо знал потребности государства в надёжных шифрах, поэтому его первая талантливая работа, относившаяся к 1580 году, в дальнейшем получила блестящее практическое развитие.
Посвятив криптологии специальные работы «Успех познания» и «О достоинстве и приумножении наук», он был не только теоретиком, но и талантливо применял на практике свои знания, благодаря чему занял почётное место среди выдающихся европейских криптологов. В частности, именно он в первый раз предложил свою систему тайнописи, назвав её «двухбуквенным» шифром. Практически это была «двоичная кодировка» букв латинского алфавита — то же, что используется в настоящий момент в компьютерах.
По сути, это была бинарная система стеганографии, поскольку с помощью шрифтов двух видов (например, «А» и «В») в буквы произвольного (нетайного) текста тайком вносилась дополнительная (тайная) информация. Каждой букве тайного послания соответствовало пять букв обычного открытого текста.
В начале XVII века Матео Ардженти (Mateo Argenti), криптолог папской канцелярии, составил пособие по криптологии на 135 листах, которое было издано в плетении из телячьей кожи. В этой книге он повторил идею Чикко Симонетти по использованию слова как ключа для получения смешанного алфавита. Например, ключевое слово «UKRAINE» даёт такой смешанный латинский алфавит: UKRAINEBCDFGHJLMOPSTVWXYZ.
Такие смешанные алфавиты часто использовались в качестве алфавита шифротекста в шифрах простой замены. С целью усложнения шифра простой замены Ардженти рекомендовал не разделять слова, использовать «омофонные» замены, вставлять в шифротекст большое количество «пустышек» (0), устранять пунктуацию, не вставлять в шифротекст открытые слова («клер») и т. д. Для букв, которые часто встречались в словах, он ввёл несколько обозначений, а для соединений букв, которые часто встречались в текстах, — отдельные обозначения. Позже подобные идеи получили широкое распространение.