Pubblicato alla fine dell'Ottocento(*) dal cav. Arnaldo Mengarini, questo cifrario ricalca in parte il Baravelli, ma con un dizionario più esteso, contando 283 pagine ognuna con 100 parole o gruppi di lettere numerate in ordine alfabetico da 00 a 99. A differenza del Baravelli non ci sono pagine riservate a lettere singole e sillabe, che sono mescolate alle parole e cifrate con lo stesso criterio. Questo è utile per scoraggiare cattivi usi del cifrario, tipicamente l'usare di preferenza il cifrario monoalfabetico. I gruppi di lettere senza significato sono evidenziati in grassetto.
Non sembrano esservi omofoni, mentre sono frequenti polifoni limitatamente a parole che hanno significato uguale o simile, p.es. nelle pagine a lato, le parole Forte e Fortezza sono entrambe cifrate con il 22; Frequentare e Frequentato entrambe con 53. La decifra quindi non è univoca e richiede qualche decisione basata sul contesto.
Come il Baravelli, anche il Mengarini usa la sovracifratura, l'utente deve rinumerare le pagine scrivendo il nuovo numero in testa ad ogni pagina; ma essendovi più di 100 pagine, ogni pagina è identificata da un gruppo di tre cifre da scegliere a caso (il più casualmente possibile! idealmente con un sorteggio).
In totale ogni parola/gruppo sarà quindi cifrata con un gruppo di 5 cifre. Nell'esempio precedente Fortezza andrà cifrato con 41722.
Mittente e destinatario dovranno quindi procurarsi due copie del cifrario, rinumerare a caso le pagine di una delle copie e quindi copiare identicamente i numeri di pagina sulla seconda copia. Potranno quindi cifrare un messaggio cercando di volta in volta le parole o i gruppi di lettere necessari.
Più complessa la decifrazione; per esempio dato il gruppo 41722 occorre cercare la pagina numerata 417 e quindi la parola alla riga 22, che, come si è visto sopra, è Forte Fortezza.
Si tratta in conclusione di un codice paginato ordinato e sovracifrato.
Quante sono le chiavi possibili? Trattandosi di un cifrario in commercio, quindi pubblico, la sicurezza si basa tutta sulla sovracifratura. La chiave è data dalla assegnazione dei 283 numeri di pagina.
Se ci si limita a una permutazione dei numeri da 1 a 283, sono $ P_{283} = 283!$ un numero con centinaia di cifre decimali, fuori portata degli esseri umani e anche della maggior parte dei software. Se invece si usano numeri di tre cifre qualsiasi, da 000 a 999, il numero delle chiavi è $ D^{1000}_{283} = \frac{1000!}{717!}$ numero ancora più enorme.
L'enormità di questi numeri non è però sinonimo di sicurezza assoluta; questo cifrario, possedendo il volumetto, può essere decrittato con i metodi della crittoanalisi statistica, basandosi sulle parole più frequenti, delle quali si conoscono in partenza le ultime due cifre. Una volta individuata la cifra di una parola frequente si sono recuperate le cifre di un'intera pagina! Possono essere utili anche metodi come quello della parola o della frase probabile, soprattutto a inizio e fine messaggio. Occorre comunque disporre di un gran numero di messaggi.
Un esempio basato sulle pagine riprodotte qui a destra:
chiaro - Fine luglio fornitura macchinario Lucca cifrato - 45522 41717 45223 45500