Шифр Вернама: различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Ssvda (обсуждение | вклад) м →Недостатки: стилевые правки |
|||
Строка 27:
== Недостатки ==
* Для работы шифра Вернама необходима истинно случайная последовательность ('''ключ'''). По определению, последовательность, полученная с использованием любого алгоритма, является не истинно случайной, а псевдослучайной. То есть, нужно получить случайную последовательность неалгоритмически (например, используя [[радиоактивный распад]], создаваемый электронным генератором [[белый шум|белого шума]], или другие достаточно случайные события). Чтобы сделать распределение предельно близким к [[равномерное распределение|равномерному]], случайная последовательность обычно пропускается через хэш-функцию наподобие [[MD5]].
* Проблемой является защищённая передача последовательности и сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений, шифры вообще не нужны: секретные сообщения можно передавать по этому каналу. Если же передавать ключ системы Вернама с помощью другого шифра (например, [[DES]]), то полученный шифр окажется защищённым ровно настолько, насколько защищён DES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение. Шифроблокнот на физическом носителе можно [[кража|украсть]] или скопировать.
| |||