>>6827
>>6837
Шифр Вернама - потоковый шифр.
https://ru.wikipedia.org/wiki/Потоковый_шифр#История
Из статьи, очевидно, что он обладает доказанной абсолютной криптостойкостью.
Впрочем, это понятно и интуитивно.
Ключ, длиной в сообщение x бит, имеет значение от 0 до 2^x бит,
и чтобы расшифровать сообщение, надо ПОДОБРАТЬ ключ. Попробуй подбери прямым перебором!
Даже если удастся подобрать часть ключа - будет доступна лишь часть сообщения.

Шифр Вернама, позволяет побитово шифровать два потока - поток ключа и поток сообщения.
Раньше подобное шифрование использовали на перфолентах.
Операция XOR, очень быстрая и легко-реализуемая, с помощью стандартных логических элементов.

Однако, из-за большой длины ключа, длиной в сообщение,
появляется ряд проблем.
Если такой ключ передавать, то его не возможно спрятать из-за ебической длины, а значит, перехватив его - можно расшифровать сообщение.
Если ключ генерировать, то на это надо время - это вторая проблема.
Впрочем, ключ Вернама, можно генерировать как последовательность хэшей:

Грубо-говоря, так:

>StartHash - 32 байта начального хэша, 256 бит

>CurrentHash = StartHash; - 32 байта текущего хэша

>vernamkey - длинный ключ.

>for(int i=0; i<message.Length/32; i+=32){

> CurrentHash = sha256(CurrentHash);

> VernamKey += CurrentHash

>}

Но, вычисление хэшей в цикле - медленное.
Можно также использовать PRNG, чем впрочем, и является вышеописанный пример с хэшами,
однако случайно-сгенерированный ключ Вернама, значительно более криптостойкий, если вероятность появления бит в нём - распределена равномерно.
Если же, использовать PRNG, тогда взломщику не нужно будет перебирать весь ключ, а зная алгоритм, достаточно будет только подобрать StartHash или Seed, что может быть под силу суперкомпьютерам. То есть, еспользование PRNG, уменьшает криптостойкость, но зато снижает необходимость передачи длинного ключа, по открытому каналу, ведь можно просто передать начальное значение - seed для PRNG.

Для обмена начальным значением, без его передачи по открытому каналу, может использоваться Diffie-Hellman Key Exchange, или ECDH, с прешаренными публичными ключами, чтобы исключить MITM-атаку.

Впрочем, вместо того, чтобы генерировать длиннющий ключ Вернама, можно использовать просто DH+AES.
У AES длина блока 16 байт, это 128 бит, и 2^128 - это такое ебически большое число комбинаций, что хуй подберёшь этот ёбанный ключ, даже на суперкомпах, наверное, блядь.
Хотя, насколько я знаю, есть алго, которые могут, за счет кэширования, снизить число вариантов перебора, до корня из числа комбинаций.
Гугли Baby Step Giant Step, чтобы понять как это, примерно работает.
Но если до корня производить вычислительные операции, то ипамяти надо там выделить, для хранения промежуточных значений - ещё от нуля до корня числа комбинаций, лол.
В общем, нереально перебрать все 2^128 комбинаций, поэтому AES (Rijndael) достаточно годный, вроде. Не даром это American Encryption Standart (AES).