Основы криптографии · Абсолютная стойкость

Шифр Вернама

Единственный теоретически невзламываемый шифр.
Побитовое XOR-шифрование, одноразовый блокнот
и почему он остаётся эталоном секретности.

⏱️ 5 мин чтения

📊 Продвинутый уровень

🗝️ 1917 год (Gilbert Vernam)

Зачем это нужно?

Все классические шифры (до появления современных криптографических систем) имеют слабость: они основаны на детерминированных алгоритмах и повторяющихся ключах. Рано или поздно статистический анализ (метод Касиски, индекс совпадения) раскрывает сообщение.

Попыткой принципиально преодолеть эту слабость стал шифр Вернама, в котором шифрование строится на побитовом сочетании сообщения с ключевой последовательностью. Однако решающее значение имеет не сам механизм преобразования, а свойства ключа. Абсолютная, или совершенная, секретность достигается только в частном случае этой схемы — одноразовом блокноте, где ключ является истинно случайным, имеет длину не меньше длины сообщения, состоит из независимых элементов, хранится в секрете и используется только один раз. Если все эти условия выполнены, то из зашифрованного текста невозможно точно определить исходное сообщение: для злоумышленника любое возможное исходное сообщение будет казаться одинаково вероятным.

В 1949 году Клод Шеннон математически доказал абсолютную стойкость
одноразового блокнота (One-Time Pad) — реализации шифра Вернама с идеальным ключом. Вероятно такой подход применяется в критически важных военных или дипломатических коммуникациях, где необходима абсолютная, теоретически доказуемая стойкость
(в том числе устойчивость к квантовым компьютерам).

Как это работает?

В основе шифра — простая, но гениальная операция: исключающее ИЛИ (XOR). Сообщение и ключ представляются в виде битовых строк, затем каждый бит сообщения складывается с соответствующим битом ключа по правилам XOR.

Бит сообщения (P)	Бит ключа (K)	Шифротекст (C = P ⊕ K)
0	0	0
0	1	1
1	0	1
1	1	0

Преобразование в биты

Сообщение (текст) переводится в двоичную последовательность с помощью кодировки: код Бодо (5 бит на символ) - является стандартом на момент появления шифра Вернама.

Генерация идеального ключа

Генерируется случайная битовая строка той же длины, что и сообщение. Каждый бит — истинно случайный (0 или 1 с вероятностью ½). Ключ известен только отправителю и получателю и используется один раз.

Шифрование (XOR)

C = P ⊕ K — побитовое сложение по модулю 2. Полученный шифротекст можно передавать по открытому каналу: без ключа он представляет собой случайный шум.

Пример: сообщение 101 ⊕ ключ 011 = шифротекст 110.

Расшифровка

Боб, имея тот же ключ, выполняет XOR шифротекста с ключом: P = C ⊕ K. Благодаря свойству (P ⊕ K) ⊕ K = P, исходное сообщение восстанавливается без потерь.

Математика шифра Вернама

🔐 Шифрование

C = P ⊕ K

Пример (ASCII):
Сообщение H = 72 = 01001000
Ключ (первые 8 бит) = 10110101
C = 11111101 = 253 (непечатный символ)

🔓 Расшифровка

P = C ⊕ K

Пример:
C = 11111101 ⊕ K = 10110101
= 01001000 → H

Почему это невзламываемо?

Для криптоаналитика шифротекст не содержит никакой информации об исходном сообщении. Любой возможный открытый текст может быть получен подбором подходящего ключа. Поскольку все ключи равновероятны, противник не может отличить истинное сообщение от ложного.

Ключ = Длина сообщения · Случайность · Однократность

* В интерактивной игре вы сможете выбрать кодировку, сгенерировать случайный ключ и увидеть XOR-операцию в пошаговом или мгновенном режиме.

Ключевая мысль: Абсолютная стойкость достигается ценой идеальной секретности ключа. На практике проблема заключается в генерации истинно случайных ключей и их безопасной передаче. Именно поэтому одноразовый блокнот применяется только в особо важных коммуникациях, а в повседневной криптографии используют компромиссные алгоритмы (Кузнечик, Магма, AES, ChaCha20).

А теперь — главная магия

Что вы сделаете в интерактивной симуляции?

⌨️
Вы выберете кодировку (Бодо, ASCII 7/8, UTF-8) — игра динамически обновит таблицу символов и битовое представление
📝
Вы введёте сообщение и увидите его побитовую развёртку. Неподдерживаемые символы подсветятся предупреждением
🔑
Вы сгенерируете случайный ключ (ну как случайный, псевдослучайный, конечно же)
нужной длины (или равной длине сообщения — идеальный одноразовый блокнот)
⚡
Вы зашифруете сообщение — либо пошагово, видя каждый XOR-бит, либо мгновенно, с полной визуализацией
📡
Вы отправите ключ и шифротекст через анимированные каналы: ключ по защищённой линии (золотой пакет), шифротекст по открытой (синий пакет)
🔓
Вы расшифруете сообщение на стороне Боба, снова применяя XOR, и выберете кодировку для обратного преобразования
✅
Вы увидите итоговое сравнение — исходное сообщение, ключ (HEX), шифротекст и расшифрованный текст. При совпадении получите подтверждение успешной передачи

Игра полностью визуализирует принцип абсолютной стойкости: вы сами убедитесь, что без ключа шифротекст выглядит как случайный шум, а с ключом — мгновенно превращается в исходное сообщение.

Для любознательных

Историческая справка

В 1917 году Гилберт Вернам, инженер AT&T, запатентовал шифр, который использовал XOR телеграфной ленты (5-битный код Бодо) и перфоленту с ключом. Позже Джозеф Моборн предложил использовать случайные ключи, а в 1949 году Клод Шеннон опубликовал работу «Теория связи в секретных системах», где строго доказал, что одноразовый блокнот является абсолютно стойким шифром.

Почему он не используется повсеместно?

Три практические проблемы:

Длина ключа: ключ должен быть не короче сообщения. Для передачи больших объёмов данных нужны ключи-гиганты.
Распределение ключей: ключ нужно доставить получателю по защищённому каналу.
Одноразовость: повторное использование ключа разрушает стойкость — два шифротекста можно проанализировать (C1⊕C2 = P1⊕P2).

Темы для углублённого изучения

Квантовое распределение ключей (QKD)

Как квантовая физика решает проблему безопасной передачи ключей для одноразового блокнота.

Генераторы истинно случайных чисел

Аппаратные RNG на основе теплового шума, радиоактивного распада или квантовых эффектов.

Атака на повтор ключа

Как криптоаналитик восстанавливает сообщения только из шифротекста, если ключ был использован дважды (C1⊕C2 = P1⊕P2).

Современные поточные шифры

Как принципы Вернама воплощены в Salsa20, ChaCha20 и AES-CTR (генерация псевдослучайного ключевого потока).

Теорема Шеннона

Строгое математическое доказательство абсолютной стойкости, показывающее, что для обеспечения совершенной секретности энтропия ключа обязана быть не меньше энтропии сообщения: H(K) ≥ H(M).

Проблема распространения ключей

Почему безопасная передача длинных случайных ключей остаётся главным практическим ограничением одноразового блокнота.

Практические приминения и упоминания

Шифр Вернама упоминается:

Применение одноразовых шифровальных материалов в советской разведке.
Источник: Кристофер Эндрю, Василий Митрохин. Архив Митрохина
История шифров и развитие одноразовых схем.
Источник: А. А. Бабаш, Г. П. Шанкин. История криптографии
Практическое применение одноразовых блокнотов в разведке и дипломатии.
Источник: Д. Кан. Взломщики кодов
Компрометация советских одноразовых ключей из-за их повторного использования.
Источник: NSA. VENONA

Теперь, когда вы понимаете математическую основу, самое время увидеть шифр Вернама в действии — побитово, наглядно и интерактивно!

▶ Перейти к игре ← Вернуться в лабораторию

В симуляции вы сможете выбрать кодировку, сгенерировать случайный ключ, пошагово зашифровать сообщение и наблюдать за анимированной передачей данных.