Шифр гаммирования
Вариант шифра Вернама, использующий двоичный алфавит, состоящий из символов 0 и 1 и операцию сложения / вычитания по модулю 2, получил название шифра гаммирования.
При этом обычно предполагается, что гамма является непредсказуемой (случайной или псевдослучайной равномерно распределенной) последовательностью бит.
В конце первой мировой войны американским инженером Гилбертом Вернамом был предложен шифр, фактически являющийся вариантом шифра Виженера с рядом ограничений на использование ключа шифрования:
- ключ является случайной равномерно распределенной последовательностью символов, то есть появление каждого из символов алфавита в ключе случайно и равновероятно;
- длина ключа не короче длины шифруемого сообщения;
- ключ используется однократно (каждое сообщение шифруется своим ключом).
Этот шифр получил название «одноразовый шифровальный блокнот». Можно показать, что этот шифр является принципиально невзламываемым, то есть теоретически стойким.
Основной особенностью этой операции является то, что она обратна сама себе, то есть сложение и вычитание по модулю 2 эквивалентны, поэтому 
значит для расшифрования шифртекста необходимо наложить на него ту же самую гамма-последовательность.
В настоящее время гаммирование применяется как одна из операций раунда симметричных блочных шифров для наложения раун-дового ключа. Кроме того, современные симметричные потоковые шифры также являются шифром гаммирования и различаются лишь способом выработки гаммы.
Потоковые шифры высокоэффективны, однако их стойкость во многом определяется качеством метода выработки гаммы. Поэтому наряду с гаммированием в настоящее время широко применяются блочные шифры, по сути, являющиеся композицией элементарных шифрующих преобразований.
