LA CRITTOGRAFIA

(cenni storici)

  

La storia dei nostri giorni vede ovviamente il computer in un ruolo primario nella gestione delle sempre più diffuse telecomunicazioni digitali. La crittografia moderna non ha però risolto tutte le sfide ai problemi: la crescente potenza di calcolo dei computer infatti favorisce non solo i crittologi ma anche i crittanalisti, che trovano ormai in questa potenza un potentissimo alleato per forzare sistemi di cifratura in precedenza ritenuti estremamente sicuri.

La moderna crittografia meccanica, che ha cambiato per sempre le regole del gioco, nasce coi fondamentali lavori di Vernam per finire con gli attualissimi sistemi a chiave pubblica.

 

La Grande Guerra sta per finire: il telegrafo esiste ormai da molti anni, mentre la telescrivente elettronica è un dispositivo relativamente nuovo ma di crescente diffusione. Le telescriventi usano un alfabeto di 32 caratteri, il “codice Baudot” così chiamato dal nome del suo inventore, rappresentato in modo binario mediante perforazione di 5 fori in un nastro di carta.

Nel  1917 dunque il giovane Gilbert Vernam, impiegato della compagnia telefonica e telegrafica americana AT&T, inventò un ingegnosissimo sistema di protezione crittografica dei testi codificati in Baudot. Egli costruì per prima cosa un dispositivo in grado di leggere contemporaneamente due nastri di ingresso e generare a partire da questi un nastro di uscita, tale che ciascun foro fosse generato mediante un’operazione di OR esclusivo dei corrispondenti due fori sui nastri di ingrasso: ossia ciascuna posizione del nastro di uscita viene praticato un foro se e solo se le corrispondenti posizioni nei due nastri di ingresso sono differenti tra loro (una ha un foro e l’altra no), nessun foro in caso contrario (le posizioni originali sono entrambe forate o entrambe non forate).

 

Nel caso del sistema originale di Vernam il funzionamento è il seguente: si prende un nastro su cui è perforata una sequenza casuale di caratteri lunga almeno quanto il testo che si intende cifrare e lo si inserisce sul primo lettore, mentre il nastro cu cui è perforato il testo in chiaro va nel secondo lettore: attivando la macchina si ottiene come risultato un nuovo nastro completamente inintelligibile, ovvero cifrato. In simboli chiamiamo T il nastro col testo in chiaro e V quello col testo casuale (il verme); l’applicazione di T e V nella macchina di Vernam dà come risultato il testo cifrato C. L’eleganza del procedimento , che come abbiamo detto si basa sulle proprietà dell’operazione di “OR esclusivo”, sta nel fatto che per risalire da C a T basta semplicemente inserire i nastri C e V nella macchina, e si otterrà in uscita esattamente il testo originale T. In pratica il metodo di Vernam costituisce un sistema crittografica simmetrico e “reversibile”, nel quale la medesima operazione e la medesima chiave vengono usate sia per cifrare sia per decifrare: una enorme comodità, come si può facilmente comprendere.

 

Il sistema dei “nastri di Vernam” è molto interessante poiché implementa un modello ideale di cifrario, quello in cui la sicurezza del metodo (e dei crittogrammi) dipende esclusivamente della segretezza della chiave e non da quella del metodo stesso. Tale modello, enunciato per la prima volta dall’olandese Auguste Kerckhoffs nel testo “La Cryptographie Militare” del 1883, è alla base di tutta la crittografia moderna.

 

Ma l’intuizione di Vernam è importante anche per un altro aspetto. Il suo metodo è infatti l’unico a essere teoricamente perfetto, ossia costituisce un cifrario “assolutamente indecrittabile” in senso stretto. Ciò si dimostra matematicamente, ma lo si può anche vedere a livello intuitivo: si vede infatti che la “somma” di un verme casuale a un testo chiaro annulla l’informazione: il decrittatore non ha alcun appiglio per poter decidere quale di tutti i possibili testi in chiaro esso rappresenti realmente. Però non si può avere niente per niente: la perfezione ha un costo, e il costo del metodo di Vernam è assai elevato in termini di semplicità operativa. In pratica, poiché il sistema sia teoricamente sicuro, è necessario che il verme di cifratura (ovvero la sequenza casuale di caratteri sul nastro V) sia:

assolutamente casuale

lungo quanto il testo da cifrare

usato una sola volta

Come si vede queste regole sono estremamente restrittive considerando il fatto che i vermi devono essere generati in anticipo al loro uso previsto e devono essere conservati in un luogo sicuro. Ecco perché sistemi del genere non vengono quasi mai utilizzati salvo che in casi eccezionali: si sa ad esempio che la famosa “linea calda” istituita durante la guerra fredda fra la Casa Bianca e il Cremino era protetta con un sistema di Vernam a chiave non riutilizzabile, e fra il corredo di alcune spie russe catturate in USA negli anni Sessanta furono trovati minuscoli libricini contenenti migliaia di cifre casuali da utilizzarsi per cifratura “a perdere” di messaggi. D’altronde l’uso di un verme più corto rischia di compromettere la sicurezza del cifrario. Il problema dei vermi corti, che devono essere ripetuti ciclicamente nel corso del messaggio, è che producono in uscita delle regolarità statistiche che possono essere usate dai crittanalisti per forzare il cifrario, applicando metodi di analisi del tutto analoghi a quelli utilizzati da Kasiski per forzare il Vigenère. In pratica infatti il metodo di Vernam non è altro che un Vigenère applicato a livello di “foro”, ovvero di bit di informazione, anziché di carattere; e ovviamente la chiave del cifrario si identifica con il verme. 

Per queste considerazioni il sistema di Vernam viene oggigiorno usato con alcune modifiche tese a consentire l’uso a partire da chiavi corte, dalla gestione più facile, senza però utilizzarle direttamente.

Mentre Vernam compiva le sue esperienze sulle telescriventi, iniziò ad affermarsi un’altra classe di macchine cifranti basate su principi meccanici o elettromeccanici: le macchine a rotori.  

                                                            HOME

                       la_crittografia.htm

vlad.tepes147