Kody i szyfry

Szyfr Vernama to inaczej szyfr idealny lub szyfr z kluczem jednokrotnym (ang. one pad cipher).

Idealnym z kryptograficznego punktu widzenia jest szyfr z jednokrotnym kluczem losowym generowanym w ciągu prób Bernoulliego. Szyfr z kluczem jednokrotnym charakteryzuje się bezpieczeństwem idealnym, ponieważ przy przechwyceniu szyfrogramu c o określonej długości n prawdopodobieństwo warunkowe wystąpienia danego tekstu jawnego m (długości n) pod warunkiem odebrania c nie zależy od m.

Szczególnym przypadkiem szyfru jednokrotnego jest szyfr Vernama, przekształcający ciągi zerojedynkowe na ciągi zerojedynkowe. Szyfr ten został wynaleziony w 1917 roku przez dwóch Amerykanów: Gilberta S. Vernama (pracującego dla American Telephone and Telegraph Company, w skrócie AT&T) i Josepha O. Mauborgne ( z US Army Signal Corps.)

Rys. 1. Szyfr Vernama. Szyfrowanie: c_i  m_i  k_i . Deszyfrowanie: m_i  c_i  k_i

Algorytm deszyfrowania jest następujący: m_i  c_i  k_i . Jego poprawność wynika z łączności sumy modulo 2 i faktu, że k_i  k_i  0.

Wadą szyfru Vernama jest to, że klucz jest tak długi, jak wiadomość jawna. Jednak w pewnych zastosowaniach użycie klucza jednokrotnego jest uzasadnione (dyplomacja, wojsko).

W praktyce często zastępuje się ciąg losowy k  k₁ k₂ ...k_t  {0,1}^* ciągiem pseudolosowym. Np. mamy do zaszyfrowania tekst jawny (m_i)$^{N_0}_{i=1}$ o długości N₀ , generujemy pseudolosowy ciąg bitów (k_i )$^{N_0}_{i=1}$ i szyfrujemy tekst jawny jako (c_i)$^{N_0}_{i=1}$, gdzie c_i  k_i  a_i dla każdego i i1 i=1,2,..., N₀ .

Szyfr Vernama jest szyfrem strumieniowym. Można go uogólnić z przypadku binarnego na dowolny alfabet skończony zastępując sumę modulo 2 sumą modulo n.