Breve storia della criptografia (prima parte)

Quello che segue è un articolo, da me realizzato, pubblicato dalla EDIS - edizioni specializzate sulla loro rivista ESSECOME.

Breve storia della criptografia (prima parte)

gli Egiziani
La storia della criptografia è antica quasi quanto l'invenzione della scrittura stessa.
Vi sono esempi di modifica deliberata di un testo, trovati all'interno della tomba del faraone Knumotete II nel 1900 ac.
Mentre in India, nel V secolo dc si citava la capacità di scrivere in modo cifrato, tra le 64 arti che le donne dovevano conoscere e praticare.

il temine Criptografia Fin dall'inizio della storia quindi, il mondo si è diviso tra chi inventava metodi per nascondere le informazioni, i criptografi, e chi cercava metodi per ricostruire le informazioni a partire dal testo criptografato, i criptoanalisti.
La radice del termine criptografia si fa risalire al greco Kruptòs, che significa nascosto.

Aristagora Secondo questa accezione anche il metodo usato dal delegato di fiducia di Aristagora per inviargli un messaggio segreto, dalla corte Persiana in cui si trovava, può essere considerato un esempio di criptografia.
Per evitare che il messaggio venisse intercettato, il delegato convocò il suo schiavo più fedele e, con la scusa di curargli un abbassamento della vista, lo fece rapare a zero. Sulla testa dell'ignaro messaggero tatuò poi il messaggio, accompagnando l'operazione da opportune parole magiche, e rassicurando il paziente della infallibilità della cura.
Dopo aver atteso che la capigliatura fosse ricresciuta lunga e folta, inviò lo schiavo da Aristagora con l'indicazione di pronunciare, una volta giunto alla sua presenza, la frase magica "rasa la mia testa e guarda cosa c'è sopra".
Ciò avrebbe posto fine alla cura e gli avrebbe restituito la vista.
In effetti quello che successe fu che Aristagora, dopo aver letto il messaggio, diede inizio alla rivolta dei greci contro la dominazione persiana.
Come al solito, la storia non ci dice che fine fece lo schiavo.

la Steganografia Nella terminologia corrente il metodo appena descritto viene più propriamente considerato un esempio di steganografia (termine derivato dal greco il cui significato è scrittura nascosta) in quanto il messaggio è scritto in chiaro, senza applicare alcun sistema di criptografia, ed è semplicemente celato ad occhi indiscreti utilizzando i capelli del messaggero.
Ci sono altri esempi di steganografia applicata dai nostri antenati, come per esempio il sistema che prevedeva di scrivere il messaggio non sull'argilla delle tavolette allora in uso, ma sotto l'argilla, mediante incisioni sulla tavoletta, che poi veniva ricoperta di argilla e sembrava quindi non utilizzata durante eventuali controlli.

gli Spartani Un metodo più vicino al nostro concetto di criptografia era in uso presso gli Spartani 2500 anni fa per le comunicazioni di tipo militare.
Per la scrittura del messaggio erano necessari una sottile striscia di papiro ed un bastone di diametro conosciuto. Il papiro veniva avvolto sul bastone in modo da "incartarlo" completamente. Sulle spire di papiro così affiancate veniva scritto il messaggio.
Terminato il lavoro il papiro veniva svolto e si trasformava in un nastro contenente semplicemente delle lettere una dietro l'altra.
Metodo usato dagli Spartani
Per decifrare il messaggio, il destinatario prendeva un bastone dello stesso diametro e vi riavvolgeva il nastro di papiro.
In questo esempio il diametro del bastone costituiva la "chiave" di decodifica del messaggio.
Ed il bastone stesso è il primo esempio di dispositivo di cifratura di cui si ha notizia.

Giulio Cesare Stesse necessità ma metodo diverso per Giulio Cesare, a cui si deve l'invenzione di un metodo di cifratura che ha preso il suo nome.
Si tratta di un metodo molto semplice che prevede la sostituzione di una lettera con quella che, nell'alfabeto, la segue ad una distanza di K posti.
Se K, la chiave del sistema, vale 3 allora tutte le A vengono sostituite con D, le B con E, e così via; arrivati alla fine dell'alfabeto si riprende da capo e quindi la Z viene sostituita con C.
Il destinatario del messaggio, sapendo che K vale 3, applica il metodo al contrario, e a tutte le D sostituisce A, alle E sostituisce B e così via.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Messaggio: Veni Vidi Vici
Testo Cifrato: Yhql Ylgl Ylfl

analisi della frequenza delle lettere È facile capire che un simile metodo di criptografia non è molto sicuro, il metodo classico per attaccare una criptografia basata sulla sostituzione è quello di controllare la frequenza con cui si ripetono i simboli nel messaggio cifrato, confrontandoli con la frequenza con cui si ripetono le lettere dell'alfabeto nella lingua in cui è scritto il messaggio.
Nella lingua italiana per esempio le vocali sono molto più frequenti delle consonanti, ed in particolare la vocale E è la più frequente di tutte.
In questo articolo la frequenza delle lettere è: E=11.9%, I=11.6%, A=10.7%, O=8.9%, T=7.2%, L=6.2%, R=6%, N=5.9%, S=5.9%, C=4.7%, D=4%, U=2.9%, P=2.8%, M=2.6%, G=2.2%, V=1.7%, F=1.5%, H=0.9%, Z=0.9%, B=0.8%, Q=0.5%, K=0.1%, Y=0.08%, X=0.03%,J=0.03%, W=0.03%.
Inoltre nel caso del metodo di Cesare esiste anche una legge posizionale, la chiave K, che lega una lettera nel messaggio criptografato alla corrispondente lettera nel messaggio in chiaro.
Dopo aver decifrato parte del messaggio sarebbe stato non impossibile scoprire il metodo di criptografia applicato e decifrare facilmente tutto il testo.

il metodo forza bruta Scoperto il metodo di criptografia le comunicazioni segrete di Giulio Cesare sarebbero state irrimediabilmente compromesse. Infatti il numero di chiavi utilizzabile è molto basso, solo 26, quindi anche manualmente è possibile applicare quello che si chiama sistema di attacco a forza bruta.
Secondo questo metodo il criptoanalista (la persona che cerca di decifrare un messaggio criptato), non svolge nessuna particolare analisi sulle caratteristiche del messaggio cifrato, ma si limita ad applicare l'algoritmo di decifratura utilizzando tutte le possibili chiavi, fino ad ottenere il messaggio in chiaro.

il fine della Criptografia Da Giulio Cesare ci saremmo forse aspettati di meglio, ma considerati i risultati militari da lui ottenuti, e considerando che fu uno dei primi ad applicare sistematicamente lo spionaggio alle campagne militari, dobbiamo concludere che il suo metodo era adeguato alle sue necessità.
Questa osservazione ci porta ad una considerazione importante: l'obiettivo della criptografia non è quello di impedire "per sempre" ad un nemico di decifrare ciò che abbiamo voluto nascondere, ma di fargli impiegare un tempo tanto grande da rendere inutili le informazioni quando riesce ad ottenerle.
È importante tenere a mente questo concetto quando parleremo dei moderni metodi di criptografia che devono difenderci da quei "mostri" di potenza elaborativa che sono i computer attuali, in grado di portare attacchi di forza bruta di tipo inimmaginabile fino a pochi anni fa.

ROT-13 ed Internet Un'ultima considerazione, il sistema inventato da Cesare viene ancora oggi utilizzato nel più avanzato degli ambienti: internet.
Con chiave K=13, (A->N, B->O,..) ed il nome ROT-13 viene utilizzato per cifrare messaggi il cui contenuto può risultare rude od offensivo. Chi incontra questo tipo di messaggio può facilmente decodificarlo, ma lo fa con un atto volontario, e quindi dopo non può dirsi scandalizzato per quello che legge.

Trasposizione e Sostituzione I due metodi di criptografia appena esaminati utilizzano le due tecniche che sono alla base di tutti i sistemi di criptografia: la trasposizione e la sostituzione.
Il messaggio cifrato che era possibile leggere sulla striscia di papiro, dopo che il generale spartano lo aveva tolto dal suo bastone di comando, contiene esattamente le stesse lettere del messaggio in chiaro, ma la loro posizione è stata cambiata dall'operazione di cifratura che ha trasposto l'ordine iniziale.
Nel caso di Giulio Cesare, invece, siamo di fronte ad una sostituzione, infatti l'ordine delle lettere all'interno del testo rimane invariato, ma ogni lettera viene sostituita dalla sua corrispondente durante la cifratura.
Nei sistemi più avanzati, che vedremo in seguito, la trasposizione e la sostituzione vengono spesso applicate insieme per rendere più complesso il lavoro del criptoanalista.

Indice

L'indirizzo di questa pagina è: www.sancese.com/Cripto1.html

Ultimo aggiornamento effettuato il 08 - Jan - 1998

gli Egiziani	La storia della criptografia è antica quasi quanto l'invenzione della scrittura stessa. Vi sono esempi di modifica deliberata di un testo, trovati all'interno della tomba del faraone Knumotete II nel 1900 ac. Mentre in India, nel V secolo dc si citava la capacità di scrivere in modo cifrato, tra le 64 arti che le donne dovevano conoscere e praticare.
il temine Criptografia	Fin dall'inizio della storia quindi, il mondo si è diviso tra chi inventava metodi per nascondere le informazioni, i criptografi, e chi cercava metodi per ricostruire le informazioni a partire dal testo criptografato, i criptoanalisti. La radice del termine criptografia si fa risalire al greco Kruptòs, che significa nascosto.
Aristagora	Secondo questa accezione anche il metodo usato dal delegato di fiducia di Aristagora per inviargli un messaggio segreto, dalla corte Persiana in cui si trovava, può essere considerato un esempio di criptografia. Per evitare che il messaggio venisse intercettato, il delegato convocò il suo schiavo più fedele e, con la scusa di curargli un abbassamento della vista, lo fece rapare a zero. Sulla testa dell'ignaro messaggero tatuò poi il messaggio, accompagnando l'operazione da opportune parole magiche, e rassicurando il paziente della infallibilità della cura. Dopo aver atteso che la capigliatura fosse ricresciuta lunga e folta, inviò lo schiavo da Aristagora con l'indicazione di pronunciare, una volta giunto alla sua presenza, la frase magica "rasa la mia testa e guarda cosa c'è sopra". Ciò avrebbe posto fine alla cura e gli avrebbe restituito la vista. In effetti quello che successe fu che Aristagora, dopo aver letto il messaggio, diede inizio alla rivolta dei greci contro la dominazione persiana. Come al solito, la storia non ci dice che fine fece lo schiavo.
la Steganografia	Nella terminologia corrente il metodo appena descritto viene più propriamente considerato un esempio di steganografia (termine derivato dal greco il cui significato è scrittura nascosta) in quanto il messaggio è scritto in chiaro, senza applicare alcun sistema di criptografia, ed è semplicemente celato ad occhi indiscreti utilizzando i capelli del messaggero. Ci sono altri esempi di steganografia applicata dai nostri antenati, come per esempio il sistema che prevedeva di scrivere il messaggio non sull'argilla delle tavolette allora in uso, ma sotto l'argilla, mediante incisioni sulla tavoletta, che poi veniva ricoperta di argilla e sembrava quindi non utilizzata durante eventuali controlli.
gli Spartani	Un metodo più vicino al nostro concetto di criptografia era in uso presso gli Spartani 2500 anni fa per le comunicazioni di tipo militare. Per la scrittura del messaggio erano necessari una sottile striscia di papiro ed un bastone di diametro conosciuto. Il papiro veniva avvolto sul bastone in modo da "incartarlo" completamente. Sulle spire di papiro così affiancate veniva scritto il messaggio. Terminato il lavoro il papiro veniva svolto e si trasformava in un nastro contenente semplicemente delle lettere una dietro l'altra. Per decifrare il messaggio, il destinatario prendeva un bastone dello stesso diametro e vi riavvolgeva il nastro di papiro. In questo esempio il diametro del bastone costituiva la "chiave" di decodifica del messaggio. Ed il bastone stesso è il primo esempio di dispositivo di cifratura di cui si ha notizia.
Giulio Cesare	Stesse necessità ma metodo diverso per Giulio Cesare, a cui si deve l'invenzione di un metodo di cifratura che ha preso il suo nome. Si tratta di un metodo molto semplice che prevede la sostituzione di una lettera con quella che, nell'alfabeto, la segue ad una distanza di K posti. Se K, la chiave del sistema, vale 3 allora tutte le A vengono sostituite con D, le B con E, e così via; arrivati alla fine dell'alfabeto si riprende da capo e quindi la Z viene sostituita con C. Il destinatario del messaggio, sapendo che K vale 3, applica il metodo al contrario, e a tutte le D sostituisce A, alle E sostituisce B e così via. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C `Messaggio: Veni Vidi Vici` `Testo Cifrato: Yhql Ylgl Ylfl`
analisi della frequenza delle lettere	È facile capire che un simile metodo di criptografia non è molto sicuro, il metodo classico per attaccare una criptografia basata sulla sostituzione è quello di controllare la frequenza con cui si ripetono i simboli nel messaggio cifrato, confrontandoli con la frequenza con cui si ripetono le lettere dell'alfabeto nella lingua in cui è scritto il messaggio. Nella lingua italiana per esempio le vocali sono molto più frequenti delle consonanti, ed in particolare la vocale E è la più frequente di tutte. In questo articolo la frequenza delle lettere è: E=11.9%, I=11.6%, A=10.7%, O=8.9%, T=7.2%, L=6.2%, R=6%, N=5.9%, S=5.9%, C=4.7%, D=4%, U=2.9%, P=2.8%, M=2.6%, G=2.2%, V=1.7%, F=1.5%, H=0.9%, Z=0.9%, B=0.8%, Q=0.5%, K=0.1%, Y=0.08%, X=0.03%,J=0.03%, W=0.03%. Inoltre nel caso del metodo di Cesare esiste anche una legge posizionale, la chiave K, che lega una lettera nel messaggio criptografato alla corrispondente lettera nel messaggio in chiaro. Dopo aver decifrato parte del messaggio sarebbe stato non impossibile scoprire il metodo di criptografia applicato e decifrare facilmente tutto il testo.
il metodo forza bruta	Scoperto il metodo di criptografia le comunicazioni segrete di Giulio Cesare sarebbero state irrimediabilmente compromesse. Infatti il numero di chiavi utilizzabile è molto basso, solo 26, quindi anche manualmente è possibile applicare quello che si chiama sistema di attacco a forza bruta. Secondo questo metodo il criptoanalista (la persona che cerca di decifrare un messaggio criptato), non svolge nessuna particolare analisi sulle caratteristiche del messaggio cifrato, ma si limita ad applicare l'algoritmo di decifratura utilizzando tutte le possibili chiavi, fino ad ottenere il messaggio in chiaro.
il fine della Criptografia	Da Giulio Cesare ci saremmo forse aspettati di meglio, ma considerati i risultati militari da lui ottenuti, e considerando che fu uno dei primi ad applicare sistematicamente lo spionaggio alle campagne militari, dobbiamo concludere che il suo metodo era adeguato alle sue necessità. Questa osservazione ci porta ad una considerazione importante: l'obiettivo della criptografia non è quello di impedire "per sempre" ad un nemico di decifrare ciò che abbiamo voluto nascondere, ma di fargli impiegare un tempo tanto grande da rendere inutili le informazioni quando riesce ad ottenerle. È importante tenere a mente questo concetto quando parleremo dei moderni metodi di criptografia che devono difenderci da quei "mostri" di potenza elaborativa che sono i computer attuali, in grado di portare attacchi di forza bruta di tipo inimmaginabile fino a pochi anni fa.
ROT-13 ed Internet	Un'ultima considerazione, il sistema inventato da Cesare viene ancora oggi utilizzato nel più avanzato degli ambienti: internet. Con chiave K=13, (A->N, B->O,..) ed il nome ROT-13 viene utilizzato per cifrare messaggi il cui contenuto può risultare rude od offensivo. Chi incontra questo tipo di messaggio può facilmente decodificarlo, ma lo fa con un atto volontario, e quindi dopo non può dirsi scandalizzato per quello che legge.
Trasposizione e Sostituzione	I due metodi di criptografia appena esaminati utilizzano le due tecniche che sono alla base di tutti i sistemi di criptografia: la trasposizione e la sostituzione. Il messaggio cifrato che era possibile leggere sulla striscia di papiro, dopo che il generale spartano lo aveva tolto dal suo bastone di comando, contiene esattamente le stesse lettere del messaggio in chiaro, ma la loro posizione è stata cambiata dall'operazione di cifratura che ha trasposto l'ordine iniziale. Nel caso di Giulio Cesare, invece, siamo di fronte ad una sostituzione, infatti l'ordine delle lettere all'interno del testo rimane invariato, ma ogni lettera viene sostituita dalla sua corrispondente durante la cifratura. Nei sistemi più avanzati, che vedremo in seguito, la trasposizione e la sostituzione vengono spesso applicate insieme per rendere più complesso il lavoro del criptoanalista.