A cifra de substituição simples é uma cifra elementar simétrica em que as letras do alfabeto são associadas a elas próprias de maneira biunívoca, ou seja, cada letra é associada a uma outra letra única. Em outras palavras, a função de encriptação é uma função bijetora qualquer \(f:\mathcal{A} \to \mathcal{A}\), onde \(\mathcal{A}\) é o alfabeto.
A chave deve ser tão grande quando o alfabeto: cada simbolo precisa de uma instrução para ser substituido.
O princípio principal em ação na cifra de substituição é a confusão.
A chave de encriptação é uma instrução direta de como construir a função \(f\). Basta aplicar caracter por carater.
Basta aplicar \(f^{-1}\) caracter por caracter.
Uma vez que o número de chaves é \(|\mathcal{A}|!\), força bruta é, em geral, inviável. Para o nosso alfabeto, esse valor é \(26! \approx 4.0329 \times 10^{26}\).
A maior vulnerabilidade da cifra de substituição é a preservação da frequência das letras. Isso possibilita que um criptanalista facilmente descubra a quais letras as letras mais frequentes do alfabeto estão associadas, dado criptotexto suficiente.
Apesar disso, os caracteres menos utilizados podem ser difíceis. Uma análise estatística dos bigramas e trigramas pode ser útil para letras de frequência intermediária, enquanto o resto das letras pode ser descoberto por contexto, i.e. completando as palavras.
Apesar da elementariedade da cifra de substituição, seu princípio é largamente utilizado como parte de criptografias modernas: o princípio da substituição é o mesmo nas S-Boxes das criptografias DES, AES, etc. A diferença é que a substituição ocorre entre conjuntos de bits, e não letras.