Nel 1917 un giovane dipendente dell'AT&T, Gilbert Vernam, inventò un efficace sistema per la crittografia dei testi codificati in Baudot, codice usato per le telescriventi, un antentato del codice ASCII.
Nell'apparato di codifica, a monte di quello di trasmissione, vengono immessi 2 nastri perforati uno contente il messaggio in chiaro, detto testo; e l'altro una sequenza casuale di lettere, ma avente la stessa lunghezza del messaggio da crittare, detto verme. L'apparato di codifica preleva un simbolo da entrambi, ed usando l'or esclusivo produce l'uscita crittata, trasmissibile anche su di un canale insicuro come la telescrivente. Il messaggio, se intercettato, è non intellegibile per chiunque non possieda il verme (PAD), anche se dodato di apparato di decodica, per altro identico a quello di codifica, con l'unica differenza che va collocato a valle dell'apparato ricevente. Questo è un sistema crittografico di tipo simmetrico (usa medesimo il algoritmo in codifica ed in decodifica), rapido da computare, ecco perché viene spesso usato dai novelli programmatori, che però fanno l'errore di usare una chiave troppo corta, ovvero non avente la stessa lunghezza della frase da codificare, in genere si limitano ad usare una parola di 32bit, rendendo possibile un attacco crittoanalitico.
L'algoritmo originale non viola il principio di Kerckhoffs, secondo il quale la sicurezza dei un sistema crittografico è legata alla segretezza della chiave e non alla segretezza degli algoritmi usati, mentre lo fa la versione spesso implementata, in quanto è possibile ricostruire il verme con la sola forza bruta, essendo questo una semplice ripretizione periodica della parola a 32bit usata. Oggi questa tecnica è conosciuta come One Time Pad e non con il nomedel suo inventore poprio per sottolineare il fatto che il verme deve essere usato una ed una sola volta.
Non è questa la sede per indicare come si procede, ma con la tavola della verità relativa alla funzione XOR, un blocknotes, una matita e un po' di pazienza troverete sicuramente la risposta da soli.
