Шифър Vernam-Vigenère , тип заместващ шифър, използван за криптиране на данни. Шифърът Vernam-Vigenère е създаден през 1918 г. от Gilbert S. Vernam, инженер на Американската телефонна и телеграфна компания (AT&T), който въвежда най-важния ключов вариант на шифровата система Vigenère, изобретен от французите от 16-ти век криптограф Блез дьо Виженер.
По време на работата на Върнам всички съобщения, предавани по системата за телепринтер на AT&T, са кодирани в кода на Бодо, двоичен код, в който комбинация от знаци и интервали представлява буква, цифра или друг символ. Върнам предложи средство за въвеждане на двусмислие със същата скорост, с която то беше намалено чрез излишък сред символите на съобщението, като по този начин защити комуникациите срещу криптоаналитична атака. Той видя, че периодичността (както и информацията за честотата и междусимволната корелация), на която са разчитали по-ранните методи за декриптиране на различни системи на Виженер, може да бъде елиминирана, ако произволна поредица от знаци и интервали (работещ ключ) се смеси със съобщението по време на криптиране, за да се получи това, което е известно като поток или поточен шифър.
Имаше обаче една сериозна слабост в системата на Върнам. Изискваше един ключов символ за всеки символ на съобщението, което означаваше, че комуникантите ще трябва да обменят непрактично голям ключ предварително - т.е. те трябва да обменят сигурно ключ, голям колкото съобщението, което в крайна сметка ще изпратят. Самият ключ се състои от перфорирана хартиена лента, която може да се чете автоматично, докато символите се въвеждат на клавиатурата на телетайпа и се криптират за предаване. Тази операция е извършена в обратен ред, като се използва копие на хартиената лента в получаващия телетайпър, за да се дешифрира шифърът. Първоначално Вернам вярваше, че кратък случаен ключ може безопасно да се използва многократно, като по този начин оправдава усилията за доставяне на такъв голям ключ, но повторното използване на ключа се оказва уязвимо за атака от методи от типа, разработени от Фридрих В. Касискиофицер и криптоаналитик от германската армия от 19-ти век в успешното си дешифриране на шифротекстове, генерирани с помощта на системата на Вигенер. Vernam предложи алтернативно решение: ключ, генериран чрез комбиниране на две по-къси ключови ленти наm и n двоични цифри или битове, където m и n не споделят общ коефициент, различен от 1 (те са относително прости). Така изчисленият битов поток не се повтаря до m nбитове ключ са произведени. Тази версия на шифровата система Вернам е приета и използвана от американската армия, докато майор Джоузеф О. Моборн от Армейския сигнален корпус не демонстрира по време на Първата световна война, че шифър, изграден от ключ, произведен чрез линейно комбиниране на две или повече къси ленти, може да бъде дешифриран чрез методи от сорта, използвани за криптиране на шифровете с работещ ключ. Работата на Mauborgne доведе до осъзнаването, че нито повтарящият се един ключ, нито двулентовата шифрова система Vernam-Vigenère са криптосигурни. От много по-голямо значение за съвременната криптология - всъщност идея, която остава нейният крайъгълен камък - е заключението, направено от Mauborgne и William F. Friedman (водещ криптоаналитик на американската армия, който е разбил японската шифрова система през 1935–36), че единственият тип криптосистема което е безусловно сигурно използва произволен еднократен ключ.Доказателството за това обаче беше предоставено почти 30 години по-късно от друг изследовател на AT&T, Клод Шанън, бащата на съвременната теория на информацията.
В поточен шифър ключът е несъгласуван - т.е. несигурността, която криптоанализаторът има за всеки следващ символ на ключ, трябва да бъде не по-малка от средното информационно съдържание на символ на съобщението. Пунктираната крива на фигурата показва, че суровият модел на честота на възникване се губи, когато чернова на текста на тази статия е криптиран с произволен еднократен ключ. Същото би било вярно, ако честотите на диграфа или триграфа бяха нанесени за достатъчно дълъг шифротекст. С други думи, системата е безусловно защитена, не поради някакъв неуспех от страна на криптоаналитика да намери правилната криптоаналитична техника, а по-скоро защото е изправен пред неразрешим брой възможности за избор на ключовото съобщение или съобщението.
