Быстрый метод полной рандомизации сообщений

Рассматривается задача омофонного кодирования (или полной рандомизации) сообщений источника, возникающая в криптографии при конструировании доказуемо стойких систем с секретным ключом. Для известных методов омофонного кодирования память кодера и декодера растет экспоненциально при стремлении к нулю избыточности $r$, определяемой как разность между средней длиной кодового слова и энтропией источника. Предлагается метод омофонного кодирования, для которого память и время вычислений растут, соответственно, как $O(1/r)$ и $O(\log^2 1/r\log\log 1/r)$ при $r\to 0$.