genio italiano

Leon Battista Alberti: così 550 anni fa nasceva la crittografia moderna occidentale

L’opera di Leon Battista Alberti determinò la prima vera rivoluzione nella storia della crittografia ed è riconosciuta dagli esperti di settore come quella che ha influito maggiormente sulle invenzioni originali dei suoi contemporanei e successori. Occorreranno però molti secoli prima di riscoprirne pienamente il valore

03 Ott 2019
Andrea Razzini

Cyber Security Specialist


Stabilis et mobilis: così nasceva nel 1465 la crittografia moderna.

Nell’anno delle celebrazioni per l’anniversario dei 500 anni dalla morte di Leonardo da Vinci, un altro grande esponente del Rinascimento italiano, in parte vissuto nello stesso periodo del grande genio toscano, merita di essere riscoperto. Non a torto, a distanza di quasi sei secoli, Leon Battista Alberti è considerato dagli storici come il padre della crittografia moderna occidentale.

Nato nel 1404 a Genova, fu architetto, musicista, pittore, umanista, filosofo e scrittore di numerosi saggi. Ebbe occasione anche di studiare l’arte della crittografia dove riuscì a lasciare un segno indelebile all’età di 61 anni.

La sua invenzione determinò, infatti, la prima vera rivoluzione nella storia della crittografia: la descrizione della prima tecnica di crittanalisi, l’invenzione della sostituzione polialfabetica, l’invenzione del codice sicuro con sopracifratura.

Ci vorranno almeno due secoli prima che la sua opera sia divulgata e riconosciuta dagli esperti di settore come quella che ha influito maggiormente sulle invenzioni originali dei suoi contemporanei o successori come per esempio i dischi concentrici combinatori di Giovanni Fontana, le tavole polialfabetiche del francese Blaise de Vigenère, il trattato “Poligrafia” dell’abate Johannes Trithemius in Germania, il sistema autocifrante creato da Giovanni Bellaso, il tentativo di codice “autokey” di Gerolamo Cardano (che avrà maggiore successo in campo crittografico con le sue famose griglie) ed infine l’opera monumentale “De Furtivis Literarum Notis “ di Giovanni Battista Della Porta.

Tutte queste opere appaiono risentire del trattato scritto da Leon Battista Alberti, intitolato nell’originale latino come De Componendis Cyfris, ovvero in italiano: Dello Scrivere in Cifra.

De Componendis Cyfris

Ripercorrendo il testo di questa opera, è possibile cogliere pienamente la valenza del contributo di questo grande personaggio rinascimentale, così fortemente in anticipo rispetto ai tempi in cui viveva.

Mentre un giorno Leon Battista Alberti passeggiava con Leonardo Dati, segretario apostolico di Papa Paolo II, nei giardini pontifici del Vaticano, la discussione iniziata con l’elogio della stampa a caratteri mobili inventata in Germania si portò successivamente ad apprezzamenti analoghi relativi alle scritture cifrate e alla loro interpretazione.

Tu, invero – disse guardandomi il Dati – da sempre impegnato a investigare le arti occulte e ad indagare nei misteri della natura, che pensi di questi, se possiamo chiamarli così, interpreti di cifre e rivelatori di segreti? Ti sei occupato forse della questione? Hai competenza in materia?” Io allora sorrisi e dissi: “`E probabile che tu, come primo segretario del Pontefice, debba qualche volta servirti della scrittura cifrata nel trattare quegli affari politici che intendi mantenere nella massima segretezza”.

“`E vero – rispose il Dati – e non mi spiacerebbe, in conformità del mio ruolo, potermela sbrigare da solo, senza dover ricorrere a un estraneo che sia esperto di linguaggi cifrati. Succede che talvolta vengano intercettati dalle spie e giungano sulle nostre scrivanie dei messaggi in cifra che ci pare meritino una certa attenzione. Se quindi hai scoperto qualcosa al riguardo, ti prego di farmene parte”.

Con questo scambio di opinioni, nacque la promessa dell’Alberti di indagare la materia e risolvere la richiesta di Leonardo Dati.

L’Alberti individuò immediatamente le qualità necessarie perché un sistema cifrato potesse definirsi propriamente tale.

Secondo l’Alberti, la prima caratteristica di un sistema cifrato doveva essere la facilità e l’univocità della comprensione del messaggio, a prescindere dalla sua lunghezza e dalla sua complessità. Il mittente e il destinatario dovevano utilizzare un codice che rispondesse a criteri precisi sia per l’oscuramento dei dati sia per la loro decrittazione. La seconda caratteristica rispondeva invece al criterio dell’innovazione: un sistema di cifratura doveva essere del tutto nuovo e sconosciuto.

L’Alberti iniziò, dunque, un’analisi degli elementi costitutivi della scrittura: vocali, consonanti, sillabe, parole. Espose la sua trattazione di come si combinavano nella scrittura in lingua latina, con quale frequenza apparivano vocali e consonanti nelle poesie e nella prosa, notando, ad esempio, che la vocale O appariva molto più raramente di tutte le altre lettere dell’alfabeto, le lettere A e la V apparivano in generale di rado mentre le vocali spesso ricorrenti erano invece la E e la I.

Analizzando le sillabe, notò che molto spesso alla A seguiva la U, qualche volta la O e, nel caso del dittongo, la E. Dopo la O non si trovava mai la A e così via.

Nello stesso modo, per le consonanti, annotò che la G ricorreva molto raramente, subito dopo seguita dalla B e dalla F, mentre tra quelle maggiormente usate c’erano T, R, S.

Analizzò poi la posizione delle consonanti nelle parole, nonché l’incontro di vocali e consonanti nelle sillabe e notò che in ogni sillaba c’era almeno una vocale, che tra due vocali di qualunque parola latina non si trovavano mai più di quattro consonanti e che una vocale non si univa mai alla Q. L’Alberti descrisse l’uso delle lettere meno note, K e X, di come una consonante si trovasse posposta alla vocale, infine di come le consonanti si associassero in gruppi di due o tre con modalità differenti: a fine parola piuttosto che ad inizio o viceversa. Ad esempio i cinque gruppi NC, NS, NT, NX, PS si trovavano sempre a fine parola.

Parlò, poi, del rapporto di successione, cioè di come due consonanti si trovassero nella stessa parola in posizione intervocalica, in modo che la prima di esse si unisse e componesse una sillaba con la vocale che la precedeva, l’altra con quella che seguiva. Analizzò sia gruppi di tre che di quattro consonanti. Studiò i comportamenti particolari delle consonanti e delle vocali sempre in relazione alla loro posizione reciproca nelle sillabe e nelle parole.

WEBINAR
Sicurezza: strategie e step tecnologici per infrastrutture IT complesse
Big Data
Intelligenza Artificiale

A questo punto fu già in grado di concludere che la strada delle decrittazione era spianata. Infatti una volta preso possesso di una lettera cifrata, alla luce dell’analisi sulle frequenze, tenendo conto dei rapporti tra vocali e consonanti descritti prima, “un intelletto abbastanza ingegnoso sarebbe stato in grado di recuperare il messaggio cifrato”.

L’Alberti così giunse a capire come realizzare un messaggio cifrato più resistente alla decrittazione rispetto ai metodi fino ad allora utilizzati: per le lettere più comuni, come E ed R ad esempio, suggerì di associare un numero elevato di segni differenti (uso degli “omofoni”), introdurre apposta piccoli errori ortografici nelle parole, per confondere il decrittatore, togliere vocali o consonanti dalle parole iniziali del messaggio, fino ad aggiungere vere e proprie parole prive di senso (uso delle “nulle”).

Tutto questo si doveva applicare non solo alle singole lettere ma anche alle sillabe, sostituendone il significato, ad esempio al posto di “pro” indicare “ad”, “in” al posto di “sub” e così via. Lo stesso per intere parole, ad esempio usare “libro” al posto di “flotta”, “io” al posto di “pontefice” , etc..

Arrivò, infine, ad enunciare qualche strategia analoga per intere frasi: posizionare le parole sensibili per la comunicazione disperdendole all’interno dello scritto, dove il destinatario doveva recuperarle in base a opportuni segnali non sospetti come un punto, una virgola etc..

Citò, inoltre, anche dei metodi alternativi per aggiungere maggiore “segretezza” al messaggio da inviare: inchiostri o succhi che si vedevano solo se riscaldati, liquidi non meglio identificati che potevano essere usati sul corpo umano e resistere anche al sudore e all’acqua per più di venti giorni per permettere di scrivere messaggi invisibili. Ma tutto questo servì solo ad anticipare il cuore del suo trattato, la descrizione del disco cifrante.

Il Disco cifrante

Ora mi resta da dire del sistema di scrittura di mia invenzione”. Cosi’ l’Alberti iniziò la descrizione del suo famoso Disco Cifrante, che rappresenta di fatto la nascita della crittografia a sostituzione polialfabetica.

Date due lamine di bronzo, scrisse l’Alberti, si dovevano costruire due dischi, l’uno che si sarebbe chiamato “fisso” di diametro di un nono più grande dell’altro che si sarebbe detto “mobile” ed entrambi divisi in ventiquattro sezioni di ampiezza uguale dette “case”. In ciascuna delle case del cerchio maggiore dovevano essere scritte, in colore rosso, le lettere maiuscole dell’alfabeto, ordinate, per un totale di venti lettere, Z compresa ed escludendo le lettere rare come J, K, Y, W, Q, H. I quattro spazi vuoti che restavano a disposizione servivano invece per i primi quattro numeri, disposti in ordine crescente, così che alla fine tutte le ventiquattro case fossero contrassegnate da un carattere alfabetico o da un numero. Il cerchio minore doveva essere diviso secondo le stesse linee di demarcazione del disco esterno. All’interno delle case mobili dovevano posizionarsi ventiquattro caratteri alfabetici di colore nero ivi comprese – in luogo dei numeri cardinali 1, 2, 3, 4 – le lettere H e K, assenti nel disco maggiore, nonché i segni Y e &, escludendo la W e ponendo U=V. L’ordine dei ventiquattro segni non doveva essere tuttavia quello alfabetico, ma doveva rispondere al criterio della casualità, tale che alla A seguisse, per es., la G e alla G, la Z, e così via.

Il disco esterno era quello usato per il messaggio in chiaro, quello interno serviva per il messaggio cifrato.

A questo punto, era sufficiente sovrapporre il disco minore a quello maggiore e collegarli attraverso un ago che fungesse da unico asse, di modo che quello chiamato fisso consentisse la rotazione di quello chiamato mobile e che a una casa del primo corrispondesse un’altra casa del secondo.

Chiamò “formula” il dispositivo così ottenuto.

Ovviamente, sia il mittente, sia il destinatario del messaggio dovevano essere in possesso di un disco cifrante.

Ciò fatto, restava da condividere un segreto tra i due: “l’indice” che era la vera e propria chiave che consentiva l’accesso ai “più riposti segreti”. Questo indice era duplice, quello fisso per le lettere maiuscole del disco esterno e quello mobile per le lettere minuscole del disco interno. Si trattava quindi di usare i dischi con alfabeti cambiati in modo segreto secondo un ordine prestabilito, ad esempio ogni 4 parole, sempre usando nel messaggio in chiaro uno dei 4 numeri come separazione tra le parole e come indice della nuova chiave. Ne scaturiva quindi un codice molto più sicuro di quelli precedenti fino ad allora noti (ed anche di quelli che seguiranno).

L’esempio spiegato dall’Alberti aiuta a comprendere questo passaggio. Immaginiamo di aver scelto come indice segreto del disco mobile la lettera “k” e di avergli fatto corrispondere, sul disco esterno fisso delle lettere maiuscole, la lettera “B”. In fase di cifratura la prima lettera da scrivere sarà la B (associata nella formula al k) così che il destinatario, ricevuta la missiva, comprenderà di dover ruotare la sua stessa e identica formula finché alla B non corrisponda la k e in questo modo riuscirà a leggere l’intero messaggio con grande facilità, semplicemente trovando la corrispondenza lettera per lettera.

Esempio di crittogramma polialfabetico

Prendiamo uno svolgimento “lineare” del suo disco cifrante, per meglio comprenderne il funzionamento. Utilizziamo ad esempio 3 alfabeti cifranti, corrispondenti a 3 diverse rotazioni del disco, da 26 lettere disposte in modo casuale e quello da usare in chiaro, che deve essere disposto in ordine dalla A alla Z:

“Disco esterno”: ABCDEFGHIJKLMNOPQRSTUWXYVZ

“Disco interno (1)”: zxcvbnmpoiuytrewqadsfghjkl

“Disco interno (2)”: mnbvcxzpoiuytrewqasdfghjkl

“Disco interno (3)”: qazwsxedcvfrtgbnhyujmkloip

Supponiamo che la chiave sia 321: la prima parola del testo in chiaro sarà cifrata con l’alfabeto n.3, la seconda con l’alfabeto n.2, la terza infine con l’alfabeto n.1, per poi ricominciare con questo ordine. Una frase come “ATTACCARE AL TRAMONTO” verrà cifrata come: “qjjqzzys mr sayertse”. Già da questo semplice esempio si può notare una dispersione maggiore nella frequenza nelle lettere rispetto ad una sostituzione monoalfabetica, ma aggiungendo ulteriori alfabeti e cifrando frasi più lunghe, sarebbe ancora più facile notare come la frequenza delle lettere da cifrare viene ulteriormente nascosta.

L’Alberti spiegò poi un uso “meraviglioso” delle cosiddette lettere numerali, cioè le minuscole che si affacciavano di volta in volta ai quattro numeri incisi sul disco esterno, che rappresentavano in pratica quella sopracifratura che diventerà pratica crittografica solo all’inizio del XX secolo. Queste lettere avevano la funzione di esprimere, a gruppi di due, tre o quattro, 336 frasi intere a piacere.

Si iniziava col disporre su una tavola 336 linee, nelle quali ad una ad una, si scrivevano le possibili associazioni numerali, ad esempio, sulla prima linea ci poteva essere 1-1, sulla seconda 1-2, sulla terza 1-3 e cosi via. Si assegnava quindi ad ogni linea una frase, ad esempio alla linea 1-2 “le navi promesse le abbiamo equipaggiate a rifornire di viveri”.

Tale tavola doveva di nuovo essere duplicata tra mittente e destinatario, ma offriva un grado in più di codifica.

Se si voleva, per esempio, utilizzare la frase con codice 1-3, era sufficiente indicare nella missiva i caratteri risultanti dalla combinazione dei dischi, che avrebbero indicato al destinatario la frase segreta associata nella tavola così da non avere difficoltà nella decodifica. Se la tavola contemplava un numero maggiore di frasi il destinatario procedeva nel trovare la frase in chiaro corrispondente fino ad massimo indicato di 336 frasi possibili (combinazioni da 1-1 a 4-4-4-4 considerando solo i quattro numeri 1,2,3,4).

Finita questa dissertazione sulle tavole numerali, Alberti concluse la sua opera con queste parole:

Vorrei che questa mia operetta fosse conservata presso i nostri amici, perché non cada in mano al grosso pubblico, profanando così una materia che conviene piuttosto a uomini di stato dediti a importantissimi negozi.

Conclusione

Purtroppo i tempi in cui visse l’Alberti non erano maturi per accogliere le sue idee così innovative.

La sua opera fu tradotta in italiano e pubblicata solo nel 1568, ben un secolo dopo la data della sua prima stesura, così altri studiosi riuscirono nel frattempo a mettere a frutto le sue originali intuizioni. Occorreranno altri secoli prima di riscoprirne pienamente il valore fino ad arrivare alle soglie della seconda Guerra Mondiale, quando un ingegnere tedesco determinerà una nuova rivoluzione in campo crittografico, inventando una macchina elettromeccanica, in teoria computazionalmente inviolabile, il cui cuore sarà rappresentato da un cosiddetto rotore, in tutto e per tutto la reincarnazione del Disco Cifrante di Leon Battista Alberti, ma questa è un’altra storia.

Note bibliografiche

1- Leon Battista Alberti, De Componendis Cyfris, “http://www.apprendre-en-ligne.net/crypto/alberti/decifris.pdf”

2- Leon Battista Alberti, Dello scrivere in cifra, a cura di A. Buonafalce, Galimberti Tipografi Editori, Torino 1994

3- David Kahn, The Codebreakers, Scribner, 1996

4- Simon Singh, Codici & segreti, 1999, Rizzoli

5- Luigi Sacco, Manuale di Crittografia (1947, ed. ristampata nel 2011 a cura di P.Bonavoglia)

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

@RIPRODUZIONE RISERVATA

Articoli correlati