Криптосистема

Схема (система) шифрування, криптосистема - в криптографії алгоритм здійснення оборотних перетворень вихідного тексту в шифрований та навпаки.

Задається сімкою $(M,C,K,K',G,E,D)$ , де

$M$ - множина можливих повідомлень
$C$ - множина шифротекстів (спотворених повідомлень)
$K$ - множина ключів шифрування
$K'$ - множина ключів дешифрування
$G:\mathbb {N} \to K\times K'$ - генератор ключів
$E:M\times K\to C$ - алгоритм шифрування
$D:C\times K'\to M$ - алгоритм дешифрування

Крім цього будемо використовувати такі позначення:

$d\in K$ - ключ шифрування
$e\in K'$ - ключ дешифрування
$m\in M$ - повідомлення, яке треба зашифрувати
$c\in C$ - зашифроване повідомлення

Властивості системи шифрування[ред. | ред. код]

Коректність $\forall m\in M\,\forall e\in K\exists !d\in K'\ (D_{d}(E_{e}(m))=m)$ , $e\leftrightarrow d$ . Тобто, повідомлення яке було зашифроване має розшифровуватись єдиним ключем, і після розшифрування залишатись таким самим. Крім того між ключем шифрування та ключем дешифрування має бути бієкція.
Швидкість $G,E,D$ мають бути "швидкими", тобто працювати за поліноміальний час з невеликим степенем.
Стійкість - неможливість розшифрувати повідомлення при необмежених ресурсах (теоретична), або за розумний час (практична).