Storia della Crittografia
- Crittografia antica
- Crittografia Rinascimentale
- La crittografia dal XIX secolo alla Grande Guerra
- Crittografia nella II Guerra Mondiale
- Materiale, Link e riferimenti esterni
Crittografia antica
Scitala lacedemonica
Una ricostruzione di scitala.
Una ricostruzione di scitala.
Rappresenta una delle più antiche forme di crittografia: era già presente negli scritti di Plutarco (400 a.C.).
Consisteva in un bastone in cui si avvolgeva ad elica un nastro di cuoio (algoritmo di cifratura).
La chiave consisteva nel diametro del cilindro e la scrittura avveniva per colonne parallele all’asse del bastone lettera per lettera.
Disco di Enea (390-360 a.C.)
Tra il 390 e il 360 a.C. Enea il tattico, generale della lega arcadica, scrive il primo trattato di cifrari. Nel XXI capitolo, che tratta appunto di messaggi segreti, viene descritto un disco sulla zona esterna del quale erano contenuti 24 fori, contrassegnati dalle lettere disposte in ordine alfabetico. Un filo, partendo da un foro centrale, si avvolgeva passando per i fori delle successive lettere del testo. Il destinatario del messaggio svolgeva il filo del disco segnando le lettere da esso indicate. Il testo si doveva poi leggere a rovescio.
Atbash
E’ un metodo di cifratura ideato dal popolo ebraico: consisteva nel capovolgere l’alfabeto, con la conseguenza che la prima lettera diventava l’ultima e l’ultima la prima e così per tutte le altre lettere dell’alfabeto.
L’alfabeto chiaro e quello cifrato erano quindi rappresentati nel seguente modo:
| CHIARO | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| CIFRATO | Z | Y | X | W | V | U | T | S | R | Q | P | O | N | M | L | K | J | I | H | G | F | E | D | C | B | A |
Esempio
Frase da cifrare: Il sole brilla
Frase cifrata: Ro hlov yirooz
Albam
Richiede che l’alfabeto venga diviso in due parti e che ogni lettera venga sostituita con la corrispondente dell’altra metà.
| CHIARO | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |
| CIFRATO | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | A | B | C | D | E | F | G | H | I | J | K | L | M |
Atbah
In questo caso la sostituzione soddisfa una relazione di tipo numerico: le prime nove lettere dell’alfabeto vengono sostituite in modo tale che la somma della lettera da sostituire e della lettera sostituente risulti uguale a dieci. Per le restanti 9 lettere dell’alfabeto vale una regola simile con somma pari a 28 in decimale. Infine, per le ultime 8 lettetere vale la stessa regola con somma pari a 45.
| CHIARO | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Num | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 1 + 9 | 2 + 8 | 3 + 7 | 4 + 6 | 5 + 5 | 6 + 4 | 7 + 3 | 8 + 2 | 9 + 1 | 10 + 18 | 11 + 17 | 12 + 16 | 13 + 15 | 14 + 14 | 15 + 13 | 16 + 12 | 17 + 11 | 18 + 10 | 19 + 26 | 20 + 25 | 21 + 24 | 22 + 23 | 23 + 22 | 24 + 21 | 25 + 20 | 26 + 19 | |
| CIFRATO | I | H | G | F | E | D | C | B | A | R | Q | P | O | N | M | L | K | J | Z | Y | X | W | V | U | T | S |
Ad esempio la c = 3 viene sostituita con la g = 7 in modo che la somma sia 10
Sperimenta la cifratura antica
Utilizza il seguente programma per verificare le tue soluzioni.
Inoltre puoi fare tutti gli esperimenti che desideri e preparare i tuoi esercizi.
Come funziona, per decifrare:
- scrivi il messaggio da decifrare nel riquadro “Messaggio cifrato” (puoi anche utilizzare il copia e incolla per testi molto lunghi)
- scegli uno dei tre cifrari, selezionando il corrispondente bottone rotondo (radio button)
- clicca sul pulsante “Decifrare”
Come funziona, per cifrare:
- scrivi il messaggio da cifrare nel riquadro “Messaggio chiaro” (puoi anche utilizzare il copia e incolla per testi molto lunghi)
- scegli uno dei tre cifrari, selezionando il corrispondente bottone rotondo (radio button)
- clicca sul pulsante “Cifrare”
Attenzione: il programma converte i testi in lettere maiuscole e cifra/decifra soltanto i caratteri alfabetici. Tutti gli altri caratteri, come gli spazi, le virgole, i numeri etc. solo lasciati invariati.
Polibio (200 ca. -118 a.C.)
| 1 | 2 | 3 | 4 | 5 | |
| 1 | A | B | C | D | E |
| 2 | F | G | H | I | J |
| 3 | KQ | L | M | N | O |
| 4 | P | R | S | T | U |
| 5 | V | W | X | Y | Z |
Nelle sue Storie (Libro X) Polibio descrive un importante metodo di cifratura. L’idea è quella di cifrare una lettera con una coppia di numeri compresi tra 1 e 5, in base ad una matrice 5x5, contenente le lettere dell’alfabeto.
Ogni lettera viene rappresentata da due numeri, guardando la riga e la colonna in cui essa si trova. Per esempio, a=11 e r=42.
La sua importanza nella storia della crittografia sta nell’essere alla base di altri codici di cifratura come il playfair cipher o il cifrario campale germanico usato nella prima guerra mondiale.
Esempio:
Attenzione agli scogli
11444415345524353415 11223224 431335223224
Cifratura di Cesare (II secolo d.C.)
Questo antico sistema crittografico, in uso fino al rinascimento, è il più semplice codice simmetrico possibile. Consideriamo l’alfabeto latino di 26 caratteri e numeriamoli da 0 a 25.
Fissiamo un numero da 0 a 25 che sar`a la chiave segreta K. L’operazione di cifratura tramite il Codice di Cesare consiste nel sommare K ad ogni carattere del messaggio in chiaro: il crittogramma, cioè, si ottiene spostando “in avanti” di K posti ogni carattere del messaggio in chiaro. Grazie alla testimonianza di Svetonio sappiamo che Cesare utilizzava come chiave di cifratura K=3.
| CHIARO | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| CIFRATO | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | A | B | C |
Esempio:
Testo chiaro: JULIUS CAESAR
Testo cifrato: MXOLXVFDHVDU
Questa stringa costituiva quindi il messaggio affidato al corriere e, teoricamente, anche se fosse caduto in mano nemica, la riservatezza restava garantita dal fatto che il nemico non conosceva la chiave K. Solo il legittimo destinatario, che conosceva la chiave, poteva recuperare il messaggio originale dal crittogramma eseguendo l’operazione inversa, cioè spostando ogni lettera del crittogramma “indietro” di K posti.
Per la cifratura secondo il Codice di Cesare, si deve immaginare l’alfabeto scritto su di una corona circolare (…XYZABC…) senza soluzione di continuità. Matematicamente, la cifratura di Cesare è una operazione di somma modulo 26 e la decifrazione è un’operazione di differenza modulo 26. Per ulteriori dettagli vedi il capitolo dedicato al cifrario di Cesare generalizzato con l’aritmetica modulo n.
Se l’avversario riesce a impadronirsi del crittogramma e sospetta trattarsi di un Codice di Cesare, può tentare un attacco di tipo“forza bruta”(ricerca esaustiva nello spazio delle chiavi), provando a decifrare il messaggio con tutte le possibili chiavi da K=1 (per K=0 si ha una cifratura banale che lascia inalterato il messaggio) a K=25, sperando di imbattersi in un messaggio di senso compiuto. Questo elementare tipo di attacco è reso possibile dal numero estremamente esiguo di chiavi; il Codice di Cesare garantisce ora, perci`o, una sicurezza assai scarsa, invece al tempo di Cesare questo tipo di sistema crittografico era abbastanza sicuro, considerando che spesso i nemici non erano neanche in grado di leggere un testo in chiaro, men che mai uno cifrato e inoltre non esistevano metodi di crittanalisi in grado di rompere tale codice, per quanto banale.
Crittografia Rinascimentale
Nel caso dei cifrari monoalfabetici, come quelli precedentemente illustrati, ad ogni lettera se ne sostituisce un’altra secondo opportune regole.
Un tale sistema è molto facile da attaccare e da violare: basta conoscere le proprietà statistiche del linguaggio con cui il testo è stato scritto, in altre parole conoscere le frequenze con le quali le lettere dell’alfabeto compaiono in un generico testo scritto nella stessa lingua del messaggio, per arrivare a trovare la corrispondenza tra le lettere del testo cifrato e quelle dell’alfabeto in chiaro.
Nel rinascimento si passò dalla sostituzione monoalfabetica a alla sostituzione polialfabetica: una cifratura per sostituzione polialfabetica si differenzia da quelle fino ad ora considerate per il fatto di utilizzare più alfabeti cifranti; con questo accorgimento il metodo dell’analisi delle frequenze perde di utilità poiché la stessa lettera nel messaggio in chiaro può essere tradotta con lettere diverse nel messaggio cifrato.
Il Disco di Leon Battista Alberti
Disco di Leon Battista Alberti
Disco di Leon Battista Alberti
Nel suo Trattato De Cifris (circa nel 1400), Leon Battista Alberti introdusse il primo codice polialfabetico. Per tre secoli tale codice costituì il basamento dei sistemi crittografici. Inoltre, tale sistema introduce il concetto su cui si basa la macchina cifrante Enigma. E’ un disco composto di due cerchi concentrici di rame, uno esterno fisso di diametro maggiore sul quale sono riportate le lettere dell’alfabeto in chiaro (composto di 24 caselle contenenti 20 lettere maiuscole in ordine lessicografico, escluse H, J, K, W, Y, al posto delle quali ci sono i numeri 1, 2, 3, 4) e uno interno mobile per le lettere dell’alfabeto cifrante. Il disco interno riporta le 24 lettere minuscole in maniera disordinata (la e e la t sono collassate) ed un simbolo speciale et. Per utilizzare questo sistema, mittente e destinatario devono avere entrambi la stessa macchinetta e aver precedentemente concordato una lettera da utilizzare come chiave di partenza. Per cifrare il messaggio, il mittente inizia ruotando il disco interno in maniera casuale; scrive quindi il testo cifrato, riportando per prima cosa la lettera sul disco piccolo in corrispondenza della chiave concordata sul disco grande. Passa quindi ad eseguire la sostituzione del testo prelevando i caratteri sul disco più piccolo in corrispondenza dei caratteri da cifrare sul disco più grande. Terminata la prima parola, ruota di nuovo in maniera casuale il disco interno e itera la procedura di sostituzione. In questo modo, ogni parola utilizzava un proprio alfabeto di sostituzione e con tale dispositivo ne sono a disposizione 24 (ecco perché questo sistema è classificato tra i polialfabetici). Le lettere che di volta in volta corrispondono ai numeri 1,2,3,4 non vengono usate. Con questo tipo di sistema, la sicurezza è affidata ad una chiave di cifratura di un solo carattere: sarebbe semplicissimo decifrare il messaggio anche senza sapere che la prima lettera di ogni parola è la chiave di cifratura, basterebbe provare per ogni parola le 24 posizioni del disco. Con questo sistema Leon Battista riusciva ad impedire l’analisi statistica basata sulla frequenza delle lettere (da lui stesso studiata).
Tutti i metodi crittografici fin qui analizzati erano sicuri finchè l’algoritmo stesso che li generava rimaneva segreto: la crittografia moderna si basa invece sul presupposto che il messaggio possa rimanere segreto anche se il metodo utilizzato per generarlo viene scoperto.
Tavola di Vigenère
Blaise de Vigenère propose, in un trattato di cifrari pubblicato nel 1586, un codice che ebbe molta fortuna e che è ricordato con il suo nome. La sua fama è dovuta alla semplicità del semplice codice polialfabetico. Il principale punto di forza di questo metodo è l’utilizzo non di uno ma di ben 26 alfabeti cifranti per cifrare un solo messaggio. Il metodo si può considerare una generalizzazione e evoluzione dei codici di Cesare e del disco di Leon Battista Alberti. Invece di spostare sempre dello stesso numero di posti la lettera da cifrare, questa viene spostata di un numero di posti variabile, determinato dalle lettere della parola chiave, da concordarsi tra mittente e destinatario. La parola è detta chiave o verme, per il motivo che, essendo in genere molto più corta del messaggio, deve essere ripetuta molte volte.
Risulta evidente dall’esempio seguente che la stessa lettera nel testo in chiaro può essere cifrata con lettere diverse: ad esempio la “a” è stata cifrata con le lettere “s” “e” “l” “o”: è dunque impossibile utilizzare un metodo di analisi delle frequenze per decrittare il messaggio (i crittoanalisti svilupparono però altre tecniche e riuscirono ad aver ragione anche della cifratura di Vigenère).
Esempio:
| Testo in chiaro: | Attacco all’alba |
| Testo cifrato: | sheeuqzedzlpto |
| a | t | t | a | c | c | o | a | l | l | a | l | b | a |
| S | O | L | E | S | O | L | E | S | O | L | E | S | O |
| s | h | e | e | u | q | z | e | d | z | l | p | t | o |
| E | L | O | S | ||||||||||||||||||||||
| a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |
| b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a |
| c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b |
| d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c |
| e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d |
| f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e |
| g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f |
| h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g |
| i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h |
| j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i |
| k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j |
| l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k |
| m | n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l |
| n | o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m |
| o | p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n |
| p | q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o |
| q | r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p |
| r | s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q |
| s | t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r |
| t | u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s |
| u | v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t |
| v | w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u |
| w | x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v |
| x | y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w |
| y | z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x |
| z | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y |
La crittografia dal XIX secolo alla Grande Guerra
Fino alla prima metà del XIX secolo la corrispondenza era esclusivamente cartacea ed era recapitata dai servizi postali. Tra la seconda metà del XIX secolo e il XX secolo, l’invenzione del telegrafo, del telefono e della radio hanno cambiato radicalmente il modo di comunicare, rendendo possibile la trasmissione di messaggi pressoché istantanea anche da luoghi molto distanti. Questi nuovi mezzi di comunicazione, la radio in particolare, rendevano però ancora più facili e frequenti le intercettazioni da parte di nemici; il ricorso alla crittografia diventa, quindi, inevitabile, come la necessità di cifrari sempre più sofisticati.
Nel 1863 il colonnello prussiano Friedrich Kasiski pubblica il primo metodo di decrittazione del cifrario di Vigenère basandosi sulla seguente osservazione: porzioni ripetute di messaggio cifrate con la stessa porzione di chiave risultano segmenti di testo cifrato identici. In questo periodo si sviluppano anche le prime macchine cifranti che permettono di ridurre notevolmente i tempi di cifratura e decifratura trasformando automaticamente le lettere del testo chiaro in quelle del testo cifrato e viceversa. Si può considerare come primissima e rudimentale macchina cifrante il disco di Leon Battista Alberti, ma è nella prima metà del Novecento che le macchine cifranti hanno il loro massimo sviluppo.
Di seguito verranno presentati prima i due cifrari più famosi e usati dell’epoca: Playfair cipher e cifra campale germanica, di seguito si parlerà di un famoso sistema di attacco ai sistemi crittografici dell’epoca: il metodo Kasiski, e di come questo abbia portato a introdurre un sistema di cifratura matematicamente perfetto: il cifrario di Vernam.
Playfair cipher
Divulgato da Lyon Playfair doveva essere utilizzato durante la guerra di Crimea ma il sistema fu effettivamente utilizzato dall’esercito britannico solamente a partire dalla guerra Boera.
Rappresenta il primo metodo di cifratura a digrammi (in altre parole, ogni lettera del testo viene crittata con gruppi di due lettere). Si usa una matrice 5x5 di 25 lettere che viene riempita nelle prime caselle con la parola chiave, abolendo le eventuali lettere ripetute, ed è completata con le rimanenti lettere nel loro ordine alfabetico.
Vediamo con una applicazione come veniva utilizzato il Playfair cipher.
| S | E | G | R | T |
| I/J | A | B | C | D |
| F | H | K | L | M |
| N | O | P | Q | U |
| V | W | X | Y | Z |
Costruzione della matrice di 25 elementi:
| Chiave: | SEGRETI |
| Messaggio: | Domani nella battaglia pensa a me |
| DO MA NI NE LX LA BA TX TA GL IA PE NS AM EX |
Le lettere doppie sono separate per mezzo dell’inserimento di una X; inoltre, se l’ultima lettera rimane spaiata, viene a sua volta affiancata da una X.
E’ possibile a questo punto che si presenti uno dei seguenti casi: lettere su righe e colonne diverse, lettere sulla stessa riga o lettere sulla stessa colonna.
Caso 1: lettere su righe e colonne diverse
| . | . | . | . | . |
| . | A | . | . | D |
| . | . | . | . | . |
| . | O | . | . | U |
| . | . | . | . | . |
Le lettere sono sostituite da quelle corrispondenti ai vertici opposti del rettangolo formato dall’incrocio di righe e colonne delle lettere del testo in chiaro.
Caso 2: lettere sulla stessa riga
| . | . | . | . | . |
| I/J | A | B | C | D |
| . | . | . | . | . |
| . | . | . | . | . |
| . | . | . | . | . |
Le lettere sono sostituite da quelle contenute nelle celle adiacenti, alla destra delle celle contenenti le lettere del testo chiaro.
Caso 3: lettere sulla stessa colonna
| S | . | . | . | . |
| I/J | . | . | . | . |
| F | . | . | . | . |
| N | . | . | . | . |
| V | . | . | . | . |
Le lettere sono sostituite da quelle contenute nelle celle adiacenti, sotto le celle contenenti le lettere del testo chiaro.
Il nostro messaggio viene dunque crittato come:
DO MA NI NE LX LA BA TX TA GL IA PE NS AM EX AU HD VF OS KY HC CB GZ ED RK AB OG VI BW DH GW
E poi raggruppato in gruppi di cinque lettere:
AUHDV FOSKY HCCBG ZEDRK ABOGV IBWDH GW
Cifra campale germanica o ADFGVX
La cifra campale germanica è un metodo di crittografia usato dall’esercito tedesco nella Grande Guerra, a partire dagli inizi del 1918, anche chiamato metodo ADFGVX (lettere scelte per la facilità con cui vengono trasmesse nel codice morse). Il metodo utilizza una scacchiera 6x6 simile a quella usata nel Playfair Cipher, e nel cifrario bifido di Delastelle; si sostituiscono le lettere con gruppi di due o più lettere, le quali vengono poi sottoposte a una trasposizione per la trasmissione. Si tratta quindi di un cifrario poligrafico in cui si fa uso sia di un quadrato sia di una colonna per la trasposizione, e che necessita quindi di due chiavi per la cifratura: nel seguito chiameremo tali chiavi “chiave quadrato” e “chiave colonna”.
Vediamo come sia possibile utilizzare la cifra campale germanica con un esempio concreto.
Scegliamo una chiave per il quadrato:
Chiave quadrato: DEUTSCHLAND
Si eliminano le lettere doppie dalla chiave, ottenendo: DEUTSCHLAN
Si aggiungono le rimanenti lettere dell’alfabeto in fondo alla stringa (una stringa è una serie di lettere ed eventualmente numeri, per cui si parla in generale di stringhe alfanumeriche) che si è ottenuta:
DEUTSCHLANBFGIJKMOPQRVWXYZ
Si inseriscono i numeri da 0 a 9 dopo le lettere della chiave con la seguente corrispondenza:
| A | B | C | D | E | F | G | H | I | J |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 0 |
D4E5UT SC3H8L A1NB2F 6G7I9J 0KMOPQ RVWXYZ
| A | D | F | G | V | X | |
| A | D | 4 | E | 5 | U | T |
| D | S | C | 3 | H | 8 | L |
| F | A | 1 | N | B | 2 | F |
| G | 6 | G | 7 | I | 9 | J |
| V | 0 | K | M | O | P | Q |
| X | R | V | W | X | Y | Z |
Si inserisce la stringa alfanumerica ottenuta in un quadrato di 6x6 celle:
Scegliamo un messaggio da trasmettere:
Messaggio: Questo è un segreto
Ogni lettera del messaggio è sostituita dalle lettere corrispondenti rispettivamente alla riga e alla colonna della lettera del testo chiaro:
| q | u | e | s | t | o | e | u | n | s | e | g | r | e | t | o |
| VX | AV | AF | DA | AX | VG | AF | AV | FF | DA | AF | GD | XA | AF | AX | VG |
| P | A | N | Z | E | R |
| 4 | 1 | 3 | 6 | 2 | 5 |
| V | X | A | V | A | F |
| D | A | A | X | V | G |
| A | F | A | V | F | F |
| D | A | A | F | G | D |
| X | A | A | F | A | X |
| V | G |
Scegliamo una chiave colonna per la trasposizione:
Chiave colonna: PANZER
A ogni lettera della chiave colonna viene assegnato un numero in base all’ordine con cui compare nell’alfabeto (se la lettera compare più volte nella chiave si prosegue la numerazione cominciando da sinistra; es.: APOLLO = 164235). La stringa alfanumerica ottenuta dal procedimento sul quadrato è riscritta in una tabella sotto la chiave colonna.
Si leggono le colonne nell’ordine dato dalla chiave e si riscrivono in gruppi di cinque, ottenendo il messaggio crittato:
XAFAA GAVFG AAAAA AVDAD XVFGF DXVXV FF
Il metodo Kasiski
L’attacco alla Kasiski si basa sull’osservazione che in un crittogramma alla Vigenère si trovano spesso sequenze identiche di caratteri a una certa distanza l’una dell’altra; infatti una stessa lettera del testo in chiaro viene, generalmente, cifrata con caratteri diversi nelle sue varie occorrenze, ma se due lettere identiche si trovano a una distanza pari a quella della chiave, o a un suo multiplo, vengono cifrate allo stesso modo. Per individuare la lunghezza della chiave sarà quindi sufficiente calcolare il massimo comun divisore tra le distanze tra sequenze ripetute. Una volta trovata la lunghezza della chiave, disponendo di un numero significativo di crittogrammi, si può applicare l’analisi delle frequenze a sottoinsiemi di caratteri che occupano la medesima posizione all’interno di un blocco.
Questa tecnica viene anche chiamata metodo Babbage-Kasiski in quanto, già nel 1854, l’eccentrico matematico e inventore Charles Babbage aveva individuato un criterio di decifrazione del tutto analogo a quello successivamente elaborato dal Kasiski, ma mai pubblicato.
Cifrario di Vernam
Ideato da Frank Miller nel 1882, perfezionato e brevettato nel 1919, negli USA, da Gilbert Vernam, il cifrario di Vernam è un sistema crittografico basato sul cifrario di Vigenère, al quale aggiunge il requisito che la chiave di cifratura sia lunga quanto l’intero testo da cifrare e che non sia riutilizzabile (per questo viene spesso chiamato OTP, acronimo per l’inglese One Time Pad (OTP), letteralmente “taccuino monouso”).
Il cifrario di Vernam è l’unico sistema crittografico la cui sicurezza sia comprovata da una dimostrazione matematica e per questo si è guadagnato il titolo di “cifrario perfetto”. La prima dimostrazione della sua inviolabilità fu pubblicata nel 1949 da Claude Shannon nell’articolo La teoria della comunicazione nei sistemi crittografici.
Si può facilmente capire quanto sia scomodo distribuire in modo sicuro chiavi di tali dimensioni. Ciò nonostante il cifrario di Vernam è stato utilizzato per le comunicazioni con le spie, che venivano equipaggiate di taccuini (pad in inglese) contenenti una lunga chiave per ogni pagina, da poter strappare e gettare una volta utilizzata (one time, ovvero “un solo uso”).
La sua forma più classica è quella in cui la chiave ha la stessa forma del testo (a ogni lettera viene associato il numero corrispondente A=0 B=1 C=2) e che sfrutta l’aritmetica modulare per operare sulle lettere (quella per cui dopo la lettera Z c’è di nuovo la lettera A, quindi:
A+C = 0+2 = 2 = C,
B+C = 1+2 = 3 = D,
Z+C = 25+2 = 27→1 = B,
Z+Z = 25+25 = 50→24 = Y).
Testo in chiaro: C I A O = 2 8 0 14
Chiave: A J R Z = 0 9 17 25
-------------------------------------
39
Testo cifrato: C R R N = 2 17 17 13
È tuttavia molto diffusa, specialmente nell’ambiente informatico, la forma che fa utilizzo dell’operazione logica XOR (disgiunzione esclusiva), che del resto non è altro che l’addizione circolare dei singoli bit che compongono la codifica in binario del testo.
Questo sistema di cifratura venne perfezionato e ampiamente utilizzato durante la guerra fredda, soprattutto dalle spie sovietiche. In circa 20 anni di ricerche, solamente una minima parte dei messaggi cifrati con questo metodo furono decifrate dagli americani e solamente perchè i mittenti utilizzarono per più di una volta le sequenze di numeri casuali, o perché sequenze delle stesse furono sequestrate a spie arrestate.
È importante ribadire che questo tipo di chiave deve essere lunga quanto il messaggio che cifra e può essere utilizzata una sola volta, pena la perdita della validità delle ipotesi iniziali e la riduzione da sistema “inattaccabile” a sistema “facilmente attaccabile” dal metodo Kasiski, una specializzazione del metodo crittanalitico di analisi delle frequenze.
Crittografia nella II Guerra Mondiale
La ricerca di nuovi sistemi crittografici diede un grande impulso alla crittografia durante il periodo antecedente la Seconda Guerra Mondiale. Già dall’inizio del XX sec, infatti, stava nascendo l’esigenza di poter usufruire di una crittografia sicura e, soprattutto, veloce e facilmente utilizzabile: per questo nacquero le prime macchine cifranti.
La prima macchina cifrante fu inventata dal comandante francese Etienne Bazières già nel 1891. Da questa prima macchina furono sviluppate molte altre che permettevano metodi di cifratura sempre più rapidi e sicuri; la più famosa di queste macchine è sicuramente Enigma.
Enigma
Macchina Enigma. Esposta presso il Museo nazionale della scienza e della tecnologia "L. Da Vinci" di Milano.
Macchina Enigma. Esposta presso il Museo nazionale della scienza e della tecnologia "L. Da Vinci" di Milano.
Enigma fu un dispositivo elettromeccanico per cifrare e decifrare messaggi sviluppata dalla società Scherbius&Ritter di Arthur Scherbius e Richard Ritter. Fu ampiamente utilizzata dal servizio delle forze armate tedesche durante il periodo nazista e della seconda guerra mondiale. La facilità d’uso e la presunta indecifrabilità furono le maggiori ragioni del suo ampio utilizzo.
Nonostante fosse stata modificata e potenziata nell’arco del suo periodo di utilizzo, un nutrito gruppo di esperti riuscì a violarla dopo essersi impegnato a lungo con questo intento. I primi a decifrarla nel 1932 furono un gruppo di matematici polacchi: Marian Rejewski, Jerzy Różycki e Henryk Zygalski. Il loro lavoro ha permesso di ottenere ulteriori informazioni sulla sempre più aggiornata macchina dei tedeschi “Enigma”, prima in Polonia e, dopo lo scoppio della guerra, anche in Francia e Gran Bretagna. La decrittazione dei messaggi cifrati con Enigma fornì per quasi tutta la seconda guerra mondiale importantissime informazioni alle forze alleate.
Principio
In linea di principio, Enigma può essere considerata come un’estensione del metodo del cifrario di Vigenère munita di disco di Leon Battista Alberti. La differenza principale sta nel fatto che i dischi cifranti sono più di uno, posti fra loro “in cascata”, e che qui manca una chiave vera e propria, detta anche verme, che invece era elemento essenziale nella cifratura di Vigenère. La chiave, come nel disco di Leon Battista Alberti, è sostituita dalla configurazione iniziale della macchina.
Struttura
Schema del funzionamento della macchina Enigma
Schema del funzionamento della macchina Enigma
La macchina Enigma aveva l’aspetto di una macchina per scrivere con due tastiere: la prima, inferiore, e la seconda nella quale i tasti erano sostituiti da lettere luminose che si accendevano ogni qualvolta venisse premuto un tasto sulla tastiera effettiva; la sequenza delle lettere che si illuminavano dava il messaggio cifrato (o quello in chiaro, se si batteva il testo cifrato). Tra la tastiera e il visore si trovavano i componenti che permettevano la cifratura e decifratura dei messaggi.
Lo scambiatore
Rotore di una macchina Enigma
Rotore di una macchina Enigma
Lo scambiatore rappresenta la parte più importante della macchina: consiste in uno spesso disco di gomma attraversato da una fitta rete di fili provenienti dalla tastiera. Questi fili entrano nello scambiatore e dopo un percorso formato da vari gomiti emergono dalla parte opposta. Lo schema interno dello scambiatore determina in pratica un alfabeto cifrante utilizzabile per una semplice cifratura a sostituzione monoalfabetica.
Il passo successivo dell’idea di Scherbius prevedeva di far ruotare il disco dello scambiatore di un ventiseiesimo di giro dopo la cifratura di ogni lettera, facendo sì che l’alfabeto cifrante cambiasse dopo ogni lettera trasformando la cifratura da monoalfabetica a polialfabetica.
Così com’è il meccanismo presenta ancora il problema della ripetizione che è comunemente sinonimo di cifratura debole. Per superarlo vennero introdotti un secondo e un terzo scambiatore. Il secondo compiva una rotazione parziale soltanto dopo che il primo aveva compiuto un intero giro e allo stesso modo faceva il terzo basandosi sul secondo. In questo modo la macchina di Scherbius poteva disporre di 26 × 26 × 26 = 17576 procedure di sostituzione diverse.
Il Riflessore
Un altro degli elementi del dispositivo considerato importante dallo stesso inventore era il riflessore. Esso consisteva di un disco con circuiti interni simile agli scambiatori ma che non ruotava e i fili che vi entravano riemergevano dallo stesso lato (si veda la Figura 6). Con tale elemento installato un segnale in ingresso alla macchina attraversava i tre scambiatori, poi passava al riflessore e veniva rimandato indietro passando nuovamente negli scambiatori, ma usando un percorso diverso. In Figura 6 si vede come digitando la lettera “b” sulla tastiera, il percorso è tale da illuminare la lettera “c”.
Per aumentare ulteriormente il numero di chiavi, i rotori disponibili vennero portati da 3 a 5.
Pannello a prese multiple
Venne inoltre introdotto un pannello a prese multiple (Stecker) posto tra la tastiera e il primo rotore (si vedano la Figura 6 e la Figura 8). Tale dispositivo permetteva di inserire alcuni cavi muniti di spinotti, che avevano l’effetto di scambiare due lettere prima della loro immissione nel rotore. L’operatore di Enigma aveva a disposizione sei cavi per sei coppie di lettere, mentre le altre quattordici restavano non scambiate.
Combinando insieme tutti gli elementi fin qui osservati si può calcolare il numero di chiavi che Enigma poteva impiegare.
Calcolo del numero di chiavi possibili
- gli scambiatori (o rotori) potevano orientarsi oguno in 26 modi nel piano perpendicolare all’asse di rotazione, quindi tutti e tre generavano combinazioni; 26 x 26 x 26 = 17576
- all’interno dell’unità cifratrice i tre scambiatori potevano essere inseriti in diverse posizioni reciproche, così riassumibili: 123, 132, 213, 231, 312, 321. Erano quindi ammesse 3! = 6 diverse posizioni reciproche dei rotori;
- con il pannello a prese multiple i possibili abbinamenti di 12 (6x2) lettere su 26 sono moltissimi, per l’esattezza 100.391.791.500, che si ottiene dalla formula seguente dove p rappresenta il numero di chiavi ed è pari a 6:
- il numero totale di chiavi si ottiene moltiplicando tra loro le suddette possibilità:
17.576 · 6 · 100.391.791.500 = 105.869.167.644.240.000
circa 10 milioni di miliardi.
Utilizzo
Vediamo come veniva usata nella pratica una macchina Enigma.
Innanzitutto bisogna specificare che gli scambiatori dovevano essere posizionati con un certo assetto prima di iniziare la cifratura di un messaggio e la loro posizione costituiva una vera e propria chiave. L’insieme di tali chiavi giornaliere era contenuta in un cifrario (Figura 9) che doveva essere distribuito mensilmente a tutti gli operatori e che doveva essere, ovviamente, molto ben custodito (torna, anche in questo caso, il problema della distribuzione delle chiavi). Gli assetti giornalieri del cifrario venivano usati per tutti i messaggi di una giornata. Per cifrare un messaggio un operatore Enigma posizionava gli scambiatori secondo la chiave giornaliera, digitava il messaggio sulla tastiera della macchina e spediva via radio il risultato al destinatario. Quest’ultimo digitava il messaggio cifrato sulla tastiera della sua macchina Enigma, sulla quale gli scambiatori erano sistemati secondo la stessa chiave giornaliera usata da chi aveva crittato il messaggio, e otteneva il messaggio in chiaro. La semplicità con cui questa operazione era realizzata era dovuta proprio all’introduzione del riflessore.
Parte di un cifrario tedesco per macchine Enigma.
I passaggi per l’utilizzo di Enigma si possono riassumere con i seguenti punti:
- Walzenlage: quali rotori usare e in che ordine [II I III, III V II, ecc.];
- Ringstellung: assetto degli anelli [F T R, Y V P, ecc.];
- Steckerverbindungen: assetto del pannello a prese multiple [es., HR AT IW SN UY DF GV LJ DO MX];
- Grundstellung: le 3 lettere che mostravano la posizione dei rotori da usare per cifrare il messaggio [v y j].
Oltre alle chiavi contenute nei cifrari, veniva anche utilizzata una chiave di messaggio usata per regolare il nuovo assetto: tale chiave era trasmessa due volte di seguito all’inizio di ogni messaggio, con l’assetto della chiave giornaliera (fu proprio questa ripetizione della chiave di messaggio all’inizio di ogni testo trasmesso il punto di partenza che permise al matematico Marian Rejewski di far breccia nel codice Enigma).
Esempio
Cifratura
- Chiave giornaliera: QCW
- Chiave di messaggio: PGH
- Il mittente posiziona i rotori secondo la chiave giornaliera
- Digita PGH PGH sulla tastiera, ottenendo KIV BJE
- Posiziona gli scambiatori secondo la chiave di messaggio
- Scrive il messaggio
Decifratura
- Il destinatario posiziona i rotori sulla chiave giornaliera QCW
- Digita le prime sei lettere del messaggio ricevuto, ottenendo PGH PGH
- Posiziona gli scambiatori secondo la chiave di messaggio
- Digita il resto del testo cifrato sulla tastiera ottenendo il testo in chiaro
Approfondimenti e strumenti vari
- Qui è possibile scaricare un software che riproduce il funzionamento di una macchina Enigma a tre rotori in dotazione alla Wehrmacht e il modello M4 a quattro rotori in dotazione alla Kriegmarine, entrambe utilizzate durante la Seconda Guerra Mondiale dal 1939 al 1945.
- Qui è possibile utilizzare un simulatore che riproduce il funzionamento di una macchina Enigma a tre rotori in dotazione all’esercito e all’aviazione tedesca durante la seconda guerra mondiale, direttamente sul Web.
- Qui sono disponibili una serie di foto della macchina Enigma, anche con particolari dei componenti interni.
Materiale, Link e riferimenti esterni
- Crittografia su Wikipedia
- Ing. Emanuele Salvador. Appunti di Crittografia, una introduzione all’algebra moderna. Link locale
- Ghilberti Chiara. (2011). La storia della crittografia: appunti e riflessioni [Tesi di laurea, Università di Bologna]. Link locale, link esterno
- Testi Simon Singh, “Codici e Segreti – La storia affascinante dei messaggi cifrati dall’antico Egitto a Internet”. BUR Saggi, Aprile 2005.
- Frederick W. Winterbotham, “Ultra Secret – La macchina che decifrava i messaggi segreti dell’Asse”. Mursia, 1976.
- Alessandro Languasco, Alessandro Zaccagnini, “Introduzione alla Crittografia”. HOEPLI Informatica, Milano, 2004.
- www.turing.org.uk/turing
- www.math.arizona.edu/~dsl/enigma.htm
- www.riksoft.com/indexok.asp?Goto=critlogia.htm
- www.codesandciphers.org.uk
- Pagina originale (in locale) dell’applet per sperimentare gli algoritmi di cifratura antichi
- Pagina originale (esterna) dell’applet per sperimentare gli algoritmi di cifratura antichi