Шифр Вернама (одноразовый блокнот)

Шифр Вернама (одноразовый блокнот) - единственный известный абсолютно секретный шифр. Он основан на том, что сообщение кодируется побитовым xor с одноразовым ключом, длина которого не меньше длины передаваемого сообщения.

[math]E_k(x_1) = x_1 \oplus k[/math]

[math]D_k(x_1 \oplus k \oplus k) = x_1[/math]

Шифр назван в честь телеграфиста Гильберта Вернама, который сконструировал телеграфный аппарат, автоматически кодирующий сообщения таким методом (ключ подавался на отдельной ленте).

Легко заметить, что нельзя использовать один и тот же ключ несколько раз - при кодировании одинаковых сообщений с одинаковым ключом, полученные сообщения также будут одинаковыми, что позволит анализировать передаваемые сообщения.

Доказательство абсолютной секретности:

Пусть кодируемое слово — [math]x[/math], ключ [math]k[/math], результат кодирования [math] y = x \oplus k [/math]. Таким образом [math]P(y=y_0) = P(k = y_o \oplus x)[/math]. Заметим, что при фиксированном [math]x[/math], каждому случайному [math]k[/math] соответствует ровно один [math]y[/math], а значит и распределение [math]y[/math] будет совпадать с распределением ключа, из чего следует, что [math]\forall x_1 \neq x_2[/math] [math] f(y_1 \oplus k) = f(y_2 \oplus k)[/math], что и требовалось доказать.