Введем некоторые символьные определения: pt - исходный текст; E(pt) = ct - зашифрованный текст (криптотекст); D(ct) = pt - расшифрованный текст.

Зашифрование и расшифрование текстов производятся в рамках криптосистемы.

Криптосистема состоит из следующих компонентов:

1. Пространство исходных сообщений PT, которое содержит всевозможные исходные тексты pt.
2. Ключевое пространство K. Каждому ключу k в K соответствует алгоритм зашифрования E_k и расшифрования D_k. Если к сообщению pt применить E_k, а к результату D_k, то снова получим исходный текст pt, т. е. D_k(E_k(pt)) = pt.
3. Пространство криптотекстов CT, т. е. набор всевозможных крип-тотекстов ct.

Элементами CT являются результаты применения к элементам PT методов шифрования Ek, где k пробегает все пространство K.
При передаче текстовых сообщений по различным каналам связи каждая буква предварительно кодируется комбинацией из двоичных символов {0, 1}, а затем уже все сообщение подвергается зашифрованию.

Мощность пространства ключей не должна быть очень маленькой, так как перехватчик не должен иметь возможности проверить все ключи. Часто пространство ключей K бесконечно. Как определить, является ли данная криптосистема хорошей? Сэр Френсис Бекон сформулировал требования к криптосистемам:

1. По заданным E_k и исходному сообщению pt легко вычислить ct. По заданным D_k и ct легко вычислить исходное сообщение pt.
2. Не зная D_k, , нельзя вычислить pt из криптотекста ct.
3. Криптотекст не должен вызывать подозрений, т. е. должен выглядеть естественно.

Нам представляется третье требование не очень важным, в первом требовании подразумевается, что для легальных пользователей криптосистема не должна быть очень сложной, а во втором - "невозможность" следует заменить на трудновычислимость.