Аннотация:
Рассматривается задача омофонного кодирования (или полной рандомизации)
сообщений источника, возникающая в криптографии при конструировании
доказуемо стойких систем с секретным ключом. Для известных методов
омофонного кодирования память кодера и декодера растет экспоненциально при
стремлении к нулю избыточности $r$, определяемой как разность между средней
длиной кодового слова и энтропией источника. Предлагается метод омофонного
кодирования, для которого память и время вычислений растут, соответственно,
как $O(1/r)$ и $O(\log^2 1/r\log\log 1/r)$ при $r\to 0$.