Cifratura Vernam-Vigenère , tipo di cifratura sostitutiva utilizzata per la crittografia dei dati. Il cifrario Vernam-Vigenère fu ideato nel 1918 da Gilbert S. Vernam, un ingegnere dell'American Telephone & Telegraph Company (AT&T), che introdusse la più importante variante chiave del sistema di cifratura Vigenère, inventato dai francesi del XVI secolo il crittografo Blaise de Vigenère.
All'epoca del lavoro di Vernam, tutti i messaggi trasmessi tramite il sistema telescrivente di AT&T erano codificati nel codice Baudot, un codice binario in cui una combinazione di segni e spazi rappresenta una lettera, un numero o un altro simbolo. Vernam ha suggerito un mezzo per introdurre l'ambiguità alla stessa velocità con cui è stata ridotta dalla ridondanza tra i simboli del messaggio, salvaguardando così le comunicazioni dagli attacchi crittoanalitici. Vide che la periodicità (così come le informazioni sulla frequenza e la correlazione intersimbolica), su cui si erano basati i precedenti metodi di decrittazione dei diversi sistemi Vigenère, poteva essere eliminata se una serie casuale di segni e spazi (una chiave di scorrimento) fosse crittografia per produrre ciò che è noto come flusso o cifratura streaming.
Tuttavia, c'era una grave debolezza nel sistema di Vernam. Richiedeva un simbolo di chiave per ogni simbolo di messaggio, il che significava che i comunicanti avrebbero dovuto scambiare in anticipo una chiave poco pratica - cioè, avrebbero dovuto scambiare in modo sicuro una chiave grande quanto il messaggio che avrebbero poi inviato. La chiave stessa consisteva in un nastro di carta perforato che poteva essere letto automaticamente mentre i simboli venivano digitati sulla tastiera della telescrivente e crittografati per la trasmissione. Questa operazione è stata eseguita in senso inverso utilizzando una copia del nastro di carta sulla telescrivente ricevente per decrittografare il codice. Vernam inizialmente credeva che una chiave casuale breve potesse essere riutilizzata in sicurezza molte volte, giustificando così lo sforzo di fornire una chiave così grande, ma il riutilizzo della chiave si è rivelato vulnerabile agli attacchi con metodi del tipo ideato da Friedrich W. Kasiski,un ufficiale dell'esercito tedesco e crittoanalista del XIX secolo, nella sua decrittazione di testi cifrati generati utilizzando il sistema Vigenère. Vernam ha offerto una soluzione alternativa: una chiave generata combinando due nastri chiave più brevi dim e n cifre binarie, o bit, dove m e n non condividono alcun fattore comune diverso da 1 (sono relativamente primi). Un flusso di bit così calcolato non si ripete fino a quando m nbit di chiave sono stati prodotti. Questa versione del sistema di cifratura Vernam fu adottata e impiegata dall'esercito degli Stati Uniti fino a quando il maggiore Joseph O. Mauborgne dell'Esercito Signal Corps dimostrò durante la prima guerra mondiale che un cifrario costruito da una chiave prodotta combinando linearmente due o più nastri corti poteva essere decriptato con metodi del tipo impiegato per crittografare i cifrari a chiave funzionante. Il lavoro di Mauborgne portò alla conclusione che né il sistema di cifratura Vernam-Vigenère a ripetizione a chiave singola né quello a due nastri erano crittografati. Di gran lunga maggiore importanza per la moderna crittografia - in effetti, un'idea che rimane la sua pietra angolare - fu la conclusione tratta da Mauborgne e William F. Friedman (il principale crittoanalista dell'esercito americano che decifrò il sistema di cifratura giapponese nel 1935-36) che l'unico tipo di criptosistema che è incondizionatamente sicuro utilizza una chiave una tantum casuale.La prova di ciò, tuttavia, fu fornita quasi 30 anni dopo da un altro ricercatore AT&T, Claude Shannon, il padre della moderna teoria dell'informazione.
In un cifrario in streaming la chiave è incoerente, ovvero l'incertezza che il crittoanalista ha su ogni successivo simbolo di chiave non deve essere inferiore al contenuto medio di informazioni di un simbolo di messaggio. La curva tratteggiata nella figura indica che la frequenza grezza del modello di occorrenza viene persa quando la bozza di testo di questo articolo viene crittografata con una chiave una tantum casuale. Lo stesso sarebbe vero se le frequenze del digrafo o del trigrafo fossero tracciate per un testo cifrato sufficientemente lungo. In altre parole, il sistema è incondizionatamente sicuro, non a causa di un errore da parte del crittoanalista nel trovare la giusta tecnica crittoanalitica, ma piuttosto perché si trova di fronte a un numero irrisolvibile di scelte per la chiave o il messaggio di testo in chiaro.
