צופן ורנם

צופן ורנם (Vernam cipher) הוא צופן זרם הקרוי על שמו של גילברט סטנפורד ורנם (1890, 1960). הרעיון הבסיסי הוא לשלב כל תו בטקסט הקריא עם תו מקביל במפתח באמצעות חיבור בינארי שנקרא XOR (פעולה שמפעילה כל ביט בנפרד: 0 עם 0 נותן 0, 1 עם 1 נותן 0, ו-0 עם 1 או 1 עם 0 נותנים 1). אם זרם המפתח אקראי לחלוטין ונעשה בו שימוש פעם אחת בלבד, הצופן נקרא פנקס חד פעמי והוא בלתי שביר מבחינה מתמטית.

ורנם, מהנדס במעבדות AT&T, הציע ב-1917 להצפין תווים בזמן השידור במקום להצפין את כל הטקסט מראש. הוא עבד על מערכות טלפרינטר שבהן מפתח הוכן על סרט מנוקב וחובר לחשמל כדי לשלב אותו עם המסר וליצור טקסט מוצפן. רעיון זה הקל על המיכון, צמצם שגיאות אנוש וייעל תשדורת.

הצעתו של ג'וזף מאובורג לשלב מפתח מנוקב שמכיל מידע אקראי הובילה לגרסה האוטומטית הראשונה של מה שמכונה היום פנקס חד פעמי. קלוד שנון הוכיח ב-1945 כי אם המפתח אקראי וחד-פעמי, הצופן מספק "סודיות מושלמת", הוכחה מתמטית שאינה ניתנת לשבירה.

ורנם השתמש בשיטת קידוד על ידי ממסרים חשמליים (המערכת Baudot) כדי לחבר מפתח וטקסט. עקרון השילוב הוא זהה ל-XOR המודרני. צופן זרם שאב השראה מתגליות אלו ונכנס לשימוש רחב, בעיקר בשדות צבאיים להצפנת שידורי רדיו. עם הופעת המחשבים נוצרו צופני זרם ממוחשבים, כמו RC4, שבהם זרם המפתח מיוצר על ידי מחולל פסאודו-אקראי (מחולל שמדמה אקראיות).

כדי לקבל בטיחות מושלמת, המפתח חייב להיות באמת אקראי ושימושי פעם אחת בלבד. אם משתמשים באותו מפתח לשני מסרים, המאזין יכול לחבר את שני הטקסטים המוצפנים באמצעות XOR ולקבל m1 XOR m2, שילוב של המסרים ללא המפתח. זה מסיר את ההגנה החזקה של הפנקס ויכול להוביל לחשיפת התוכן דרך ניתוח סטטיסטי.

החיסרון העיקרי של צופן ורנם הוא העברת המפתח: על השולח להעביר את המפתח הסודי אל המקבל לפני השידור. חשיפה של המפתח בזמן ההעברה מביאה לקריסה מוחלטת של ההצפנה. אחת ההבטחות העתידיות היא שהצפנה קוונטית (שימוש בתכונות מיוחדות של אור ומצבים קוונטיים) תיתן דרך בטוחה להעביר מפתחות, ואז ניתן יהיה ליישם פנקס חד פעמי באופן פרקטי ובטוח יותר.

צופן ורנם הוא שיטה להסתיר מסר. כל אות במסר מחוברת לאות במפתח.

ורנם היה מהנדס שהמציא דרך להצפין תווים בזמן ששולחים אותם. מפתח ההצפנה הוכנס על סרט עם חורים. כשלוחצים את הכפתור, המחשב חיבר בין האות במסר ובאות במפתח כדי ליצור מסר מקודד.

אדם אחר הציע שהסרט יהיה מלא בתווים אקראיים. כך נוצרו המפתח החד-פעמי, שנקרא פנקס חד פעמי. קלוד שנון, מדען חשוב, הראה שזה בטוח אם המפתח באמת אקראי ומשתמשים בו רק פעם אחת.

כדי שהצופן יהיה בטוח, המפתח חייב להיות אקראי. אקראי = לא ניתן לחזות אותו. אם משתמשים באותו מפתח לשני מסרים, מישהו שמאזין יכול להשוות את שני המסרים המוצפנים ולגלות חלק מהמידע.

הבעיה הגדולה היא איך להעביר את המפתח בבטחה. השולח צריך לתת את המפתח למקבל לפני שמבצעים את השידור. אם מישהו אחר תופס את המפתח, הוא יוכל לקרוא את המסר. בעתיד אולי טכנולוגיה קוונטית תעזור להעביר מפתחות בבטחה, ואז אפשר יהיה להשתמש בצופן הזה בצורה טובה יותר.