I cifrari monoalfabetici sono poco sicuri, esposti come sono alla crittanalisi statistica; la sicurezza può essere aumentata usando omofoni o nulle ma non è ancora un ostacolo insormontabile per i crittanalisti.

A iniziare dal Quattrocento e fino al Novecento fu usato dalle diplomazie italiane ed europee un più efficiente metodo di cifratura, quello per parole invece che per lettere; al cifrario monoalfabetico viene affiancato un repertorio (detto anche dizionario) di parole comuni ognuno cifrato con un simbolo diverso; il simbolo può essere di fantasia come era per lo più nel Quattrocento, oppure formato da un numero di tre o più cifre; all'inizio il repertorio era limitato a poche parole, poi si usarono repertori sempre più vasti con centinaia di parole o frasi comuni; spesso nel repertorio ci sono cifre anche per gruppi di lettere, digrammi, trigrammi, sillabe ...

Il codice consiste allora di un fascicolo o volume con la lista delle parole e frasi e può essere di due tipi:

• Ordinato o regolare: parole e numeri sono ordinati allo stesso modo; in questo modo la lista funziona sia per cifrare (lista cifrante) sia per decifrare (lista decifrante); il sistema è comodo da usare ma l'ordine comune è un grosso aiuto per il crittanalista, che una volta decrittate alcune parole, potrà via via immaginarne altre. Un esempio il cifrario 1 2 3.
• Intervertito o cifrante-decifrante: consiste di due liste distinte una cifrante in ordine alfabetico per parola, e una decifrante in ordine numerico per cifra; questo secondo tipo è decisamente più sicuro. Un esempio tipico è quello del cifrario piemontese 1819.

Il sistema a due liste se usato correttamente è praticamente inattaccabile, e lo è tanto più grande il numero di parole del repertorio.

Per contro il sistema ha anche qualche difetto:

• È scomodo e lento da usare comportando per ogni parola la ricerca della cifra sul repertorio.
• La sicurezza si basa in modo critico sulla custodia del codice; se questo cade nella mani del nemico, la sicurezza è finita. Per questo i codici dovevano essere custoditi con la massima cura e accessibili solo agli operatori autorizzati; quelli navali avevano copertine di piombo in modo da poter essere gettati in mare in caso di cattura o affondamento della nave, con la certezza che andassero a fondo.
• Gli addetti alla cifra devono essere adeguatamente addestrati; nella storia della crittografia è frequente il caso di cifratori che, vuoi per pigrizia, vuoi per la fretta, si mettono a cifrare lettera per lettera ritornando di fatto al monoalfabetico e creando una falla che i crittanalisti del nemico possono facilmente utilizzare per forzare il codice (vedi per esempio il caso dei crittogrammi di Conegliano intercettati e decrittati dal reparto crittografico italiano nel 1918).

Il numero di simboli necessari per questi cifrari è naturalmente molto più elevato che per un sistema monoalfabetico o polialfabetico. In passato, p.es. nelle cifre veneziane del Quattrocento, si ricorreva a simboli di fantasia cosa che rendeva molto complesse le operazioni di cifratura e di decifratura. In alternativa si possono usare combinazioni di simboli per esempio numeri di tre o quattro cifre (due sono poche visto che le lettere dell'alfabeto sono 26 e il dizionario sarebbe limitato a 74 parole), come nell'esempio a lato.

A lato è riportato un semplice repertorio con lista cifrante e decifrante; ecco come verrebbe cifrata la frase inviare rinforzi fanteria subito:

 I   N   V   I   A   R   E  rinforzi fanteria subito
010 012 013 010 006 016 002   017      005      001

converrà poi raggruppare le cifre in gruppi da 5 in modo da nascondere la struttura del cifrario e quindi il crittogramma da inviare sarà:

01001 20130 10006 01600 20170 05001

Non esistono metodi generali per decrittare un cifrato di questo tipo che è tra i più sicuri della crittografia classica; è però possibile tentare l'impresa cercando appigli di vario tipo: informazioni sul contenuto avute per altra via, spionaggio o simili, parole o frasi che compaiono spesso a inizio o fine messaggio, oppure cercare di approfittare di errori o ingenuità degli operatori alla cifra; molti successi della crittanalisi sono stati resi possibili proprio da errori o uso improprio del repertorio.

Successo sicuro si avrebbe impossessandosi del codice o meglio ancora fotografandolo e rimettendolo al suo posto in modo che il proprietario non si accorga dell'accaduto e continui ad usarlo fiduciosamente. Imprese del genere sono realmente riuscite, ma ovviamente rientrano nel campo dello spionaggio, non in quello della crittanalisi.

Con la crittanalisi statistica è in genere possibile distinguere un sistema monoalfabetico puro da uno con repertorio già semplicemente dal numero di simboli diversi usati.

Spesso il calcolo delle frequenze permette di distinguere i simboli monoalfabetici che hanno una frequenza maggiore da quelli per parola o gruppo di lettere in genere meno frequenti. Difficile peraltro andare molto oltre a meno di avere informazioni da altre fonti o a meno che il codice non abbia regolarità riconoscibili. I codici intervertiti, se ben progettati e bene utilizzati, sono pressoché inattaccabili per via statistica.

• Friedrich Ludwig Bauer, Decrypted secrets: Methods and Maxims of Cryptology, Springer, Berlin, 1991 − 2007, “The General Case: Codes”, pag. 62 - 79 → info
• Luigi Sacco, a cura di Paolo Bonavoglia, Manuale di Crittografia, IV edizione, Youcanprint, Lecce, 1947 − 2014, “Codici, Dizionari o Repertori cifranti”, pag. 71 - 74 → info