Для правильного вопроса надо знать половину ответа
Security through obscurity - наихудший вариант. Передавайте пароль через защищённое соединение и не извращайтесь.
А дырка в том, что если кто-то может перехватить пароль, то он может с тем же успехом перехватить и кэш, этого будет достаточно для аутентификации.
Для правильного вопроса надо знать половину ответа
Вариант первый, самый правильный - регистрацию пользователя делать только по https.
Вариант второй - использовать асимметричное шифрование, для каждого сеанса на сервере генерировать пару ключей, передавать открытый ключ клиенту, на клиенте шифровать этим ключом данные, на сервере расшифровывать закрытым ключом.
Для правильного вопроса надо знать половину ответа
Если достаточно нестрогого доказательства, то методом Монте-Карло. Генерируете случайные блоки, считаете хэш, смотрите его распределение.
Если нужно строгое доказательство - либо полный перебор, либо аналитически.
Для правильного вопроса надо знать половину ответа
Правильно закодированное шифром Вернама (длина гаммы не меньше длины сообщения; гамма получена случайным, а не псевдослучайным образом; гамма используется только один раз) сообщение не декодируется в принципе, доказано математически. Этот шифр считается самым безопасным в криптографии.
Подумайте сами, из одного исходного сообщения "АААААААААААААААА" применением разных гамм можно получить и "Добро пожаловать!" и "Вход воспрещён!!!".
