Cifra Vernam-Vigenère , tipo de cifra de substituição usada para criptografar dados. A cifra Vernam-Vigenère foi desenvolvida em 1918 por Gilbert S. Vernam, um engenheiro da American Telephone & Telegraph Company (AT&T), que introduziu a variante de chave mais importante para o sistema de cifra Vigenère, que foi inventado pelos franceses do século 16 o criptógrafo Blaise de Vigenère.
Na época do trabalho de Vernam, todas as mensagens transmitidas pelo sistema de tele-impressora da AT&T eram codificadas no Código Baudot, um código binário no qual uma combinação de marcas e espaços representa uma letra, um número ou outro símbolo. Vernam sugeriu um meio de introduzir o equívoco na mesma taxa em que foi reduzido pela redundância entre os símbolos da mensagem, protegendo assim as comunicações contra o ataque criptanalítico. Ele viu que a periodicidade (bem como a informação de frequência e correlação intersimbólica), na qual os métodos anteriores de descriptografia de diferentes sistemas de Vigenère se baseavam, poderia ser eliminada se uma série aleatória de marcas e espaços (uma chave em execução) fossem misturados com a mensagem durante criptografia para produzir o que é conhecido como stream ou cifra de streaming.
No entanto, havia uma séria fraqueza no sistema de Vernam. Exigia um símbolo de chave para cada símbolo de mensagem, o que significava que os comunicantes teriam que trocar uma chave impraticávelmente grande com antecedência - ou seja, eles tinham que trocar com segurança uma chave tão grande quanto a mensagem que acabariam por enviar. A própria chave consistia em uma fita de papel perfurada que podia ser lida automaticamente enquanto os símbolos eram digitados no teclado do teletipo e criptografados para transmissão. Essa operação foi executada ao contrário, usando uma cópia da fita de papel no teletipo receptor para descriptografar a cifra. Vernam inicialmente acreditava que uma chave aleatória curta poderia ser reutilizada com segurança muitas vezes, justificando assim o esforço para entregar uma chave tão grande, mas a reutilização da chave acabou sendo vulnerável a ataques por métodos do tipo desenvolvido por Friedrich W. Kasiski,um oficial do exército alemão do século 19 e criptanalista, em sua descriptografia bem-sucedida de textos criptografados gerados com o sistema Vigenère. Vernam ofereceu uma solução alternativa: uma chave gerada pela combinação de duas fitas chave mais curtas dem e n dígitos binários, ou bits, onde m e n não compartilham nenhum fator comum além de 1 (eles são relativamente primos). Um fluxo de bits calculado dessa forma não se repete até m nbits de chave foram produzidos. Esta versão do sistema de cifras Vernam foi adotada e empregada pelo Exército dos EUA até que o Major Joseph O. Mauborgne, do Army Signal Corps, demonstrou durante a Primeira Guerra Mundial que uma cifra construída a partir de uma chave produzida pela combinação linear de duas ou mais fitas curtas poderia ser descriptografada por métodos do tipo empregado para criptanalisar cifras de chave de execução. O trabalho de Mauborgne levou à conclusão de que nem o sistema de criptografia de chave única de repetição nem o sistema de criptografia Vernam-Vigenère de duas fitas eram cripto-seguros. De muito maior consequência para a criptologia moderna - na verdade, uma ideia que continua sendo sua pedra angular - foi a conclusão tirada por Mauborgne e William F. Friedman (criptoanalista do Exército dos EUA que quebrou o sistema de cifras do Japão em 1935-1936) de que o único tipo de sistema criptográfico que é incondicionalmente seguro usa uma chave única aleatória.A prova disso, porém, foi fornecida quase 30 anos depois por outro pesquisador da AT&T, Claude Shannon, o pai da moderna teoria da informação.
Em uma cifra de streaming, a chave é incoerente - ou seja, a incerteza que o criptanalista tem sobre cada símbolo de chave sucessivo não deve ser menor do que o conteúdo médio de informação de um símbolo de mensagem. A curva pontilhada na figura indica que a frequência bruta do padrão de ocorrência é perdida quando o texto do rascunho deste artigo é criptografado com uma chave única aleatória. O mesmo seria verdadeiro se as frequências do dígrafo ou trigrafo fossem plotadas para um texto cifrado suficientemente longo. Em outras palavras, o sistema é incondicionalmente seguro, não por causa de qualquer falha por parte do criptanalista em encontrar a técnica criptanalítica certa, mas sim porque ele se depara com um número insolúvel de escolhas para a chave ou mensagem de texto simples.
