一次性密碼本

在理論上，此種密碼具有完善保密性，是牢不可破的。它的安全性已由克劳德·艾尔伍德·香农所證明。

雖然它在理論上的安全性無庸置疑，但在實際操作上卻有著以下的問題：

• 用以加密的文本，也就是一次性密碼本，必須確實是隨機產生的。
• 它至少必須和被加密的文件等長。
• 用以加密的文本只能用一次，且必須對非關係人小心保密，不再使用時，用以加密的文本應當要銷毀，以防重複使用。

首先手上要有一本一次性密碼本用以加密文件，接著將一次性密碼本裡的字母，與被加密文件的字母給依序按某個事先約定的規定一一相混，其中一個相混的作法是將字母指定數字（如在英語中，將A至Z依序指定為0至25）然後將一次性密碼文本上的字母所代表的數字和被加密文件上相對應的數字給相加，再除以該語言的字母數後取得其餘數，假設字母數是 n（如英語為26），若就此得出來的某個數字小於零，則將該小於零的數給加上n，如此便完成加密。

舉個例子，若要加密訊息「This is an example」，而用以加密的一次性密碼本如下所示：

MASKL NSFLD FKJPQ

則利用指定數字的方法，可分別將兩者給做以下的轉換：

• This is an example → 19 7 8 18 8 18 0 13 4 23 0 12 15 11 4
• MASKL NSFLD FKJPQ → 12 0 18 10 11 13 18 5 11 3 5 10 9 15 16

兩者依序相加後得到的訊息如下：

• 31 7 26 28 19 31 18 18 15 26 5 22 24 26 20

將以上得到的訊息模26（除以26後取餘數）可得：

• 5 7 0 2 19 5 18 18 15 0 5 22 24 0 20

它也就變成了

• FHACTFSSPAFWYAU

而若要解密以上訊息，反向操作即可。

• Erskine, Ralph, "Enigma's Security: What the Germans Really Knew", in "Action this Day", edited by Ralph Erskine and Michael Smith, pp 370–386, 2001.

• Marcus Ranum's 一次性密码本常见问题 页面存档备份，存于
• FreeS/WAN 一次性密码本的弱点讨论
• 可汗学院一次性密码本

• 信息论安全性
  • 完善保密性
• 隱寫術