Disco interno: lettera sotto A: m o e b k x i h c n z u r y p a g q l d f t s & Chiave (24 lettere) Manoscritto 927 Riccardiana Manoscritto ASVe Manoscritto Chigi Disco ASVe CX b.7 (Soro?) Sacco, Un primato italiano ...
moebkxihcnzurypagqldfts&

Leon Battista Alberti, alla fine del suo Trattato della cifra, scrive:

Nunc de scribendi ratione a nobis inuenta dicendum sequitur. Habet ea quidem has commoditates, nulla omnium qua quis uti possit cyfra expeditior: nulla scribitur commodius, nulla ubi ex instituto modum teneas, promptius apertiusque legitur[...]↑

Alberti propone quindi diverse cifre che fanno uso del medesimo strumento, un doppio disco che Alberti chiama formula, formato da due cerchi concentrici di bronzo: quello esterno detto stabile con 24 caselle contenenti, in maiuscolo rosso, ordinate, le 20 lettere dell'alfabeto latino, con la Z (ABCDEFGILMNOPQRSTVXZ) ed escluse le rare H, K (J, U, W, Y dell'alfabeto latino classico non facevano parte), seguite dai numeri 1 2 3 4 per il testo chiaro; quello interno detto mobile, con in nero 24 lettere minuscole (nell'esempio a fianco le 20 latine classiche più h, k, y, &(*)) in ordine casuale, disordinato. Questa norma del disordine è fondamentale; altrimenti si ha una semplice alternanza di cifrari di Cesare come nel Vigenere. Nella figura interattiva a fianco, si possono visualizzare alcune chiavi usate da vari manoscritti.

Mantenendo il disco interno in una posizione fissata il disco realizza una lista cifrante monoalfabetica con i numeri 1,2,3,4 come nulle.

I tre metodi di cifratura proposti dall'Alberti nel suo trattato sono più sofisticati e sicuri:

1. Mittente e destinatario concordano una lettera minuscola, per esempio k come chiave segreta; il mittente ruota il disco mobile fino a portare k sotto una maiuscola per esempio B che viene scritta come prima lettera del cifrato, dopo di ché si cifrano alcune lettere con la lista risultante, quindi si ruota il disco interno a caso di alcune posizioni, ottenendo una nuova lista. Il cambio di lista viene segnalato scrivendo la maiuscola sotto la quale si trova ora la k; e così via ad ogni cambiamento di lista.

   Esempio: volendo cifrare il messaggio "INVIARE RINFORZI DOMANI" con il disco interattivo qui a destra, si inseriscono a casaccio alcune nulle, poi si cifra cambiando lista, sempre a caso, 3 volte:

   chiaro      INVIARERINFORZIDOMANI
   con nulle   INV1IA R2ERI4NF1O RZID 3OMANI
   cifrato    BeghyeoLeiqeolpcafPpmylZfhrsla
   

   La decifratura procede a rovescio: il destinatario legge a inizio cifrato B, porta k sotto B e decifra con questa lista fino alla prossima maiuscola, in questo esempio L; allora porta k sotto L decifra i seguenti caratteri secondo la nuova lista fino alla prossima maiuscola e così via.

   La segretezza si basa quindi sul disco interno, quello disordinato, del quale i due corrispondenti devono possedere due copie identiche e sulla lettera minuscola concordata.

2. Le lettere maiuscole costituiscono però un aiuto non solo per il corrispondente ma anche per il nemico; per aumentare la sicurezza l'Alberti suggerisce di usare come chiave una maiuscola per esempio B e di scrivere a inizio messaggio la minuscola corrispondente, nel nostro esempio k, e di usare poi le quattro cifre non più come nulle ma per segnalare il cambio di alfabeto; la lettera minuscola corrispondente al numero sarà la nuova chiave e la si porterà sotto B; l'esempio precedente diventa allora:

   chiaro      INVIARERINFORZIDOMANI
   con cifre   INVIA1RERINFO4RZID2OMANI
   cifrato    kegheoydjdbzosnetoyiocajy
   

   Il cifrato coincide con il precedente solo all'inizio; non ci sono più lettere maiuscole; la decifratura procede come sopra: il destinatario porta la prima lettera k a coincidere con B e decifra con questa lista fino a quando non ottiene il numero 1, in questo esempio in corrispondenza della y; allora ruota il disco fino a far coincidere la y con la B e così fino a trovare un altra cifra.

   In alternativa si potrebbe usare una sola cifra come simbolo di cambio lista, e le altre 3 come nulle.

3. Alla fine del trattato Alberti propone un sistema completamente diverso, cifratura per frasi invece che per parole: alla base c'è un frasario di messaggi comuni cifrati con le sole 4 cifre (1,2,3,4) presenti sul disco; i numeri di due cifre da 11 a 44 sono 16, quelli di 3 cifre da 111 a 444 sono 64, quelli di 4 cifre da 1111 a 4444 sono 256, in tutto 336 combinazioni che permettono quindi un frasario piuttosto corposo. Per renderlo ancora più vasto Alberti propone di creare molte liste distinte per argomento da una maiuscola, per esempio A per annona, B per eventi bellici ecc. ecc. poi di usare il disco per sostituire ai numeri le lettere sottostanti nel disco ruotato su una posizione convenuta. Consistendo di due passi potrebbe essere considerata una forma di sovracifratura, ma di fatto si riduce a una cifra dove ogni frase è cifrata con un gruppo di due-quattro lettere; alla fine del trattato è presente una lista vuota, da compilare, delle cifre possibili da 11 a 4444; non vi è alcun esempio d'uso completo.

Già solo le prime due cifre sono più sicure di tante che la seguirono nei quattro secoli successivi, e in particolare della Tavola di Vigénère.

Questo disco e i relativi cifrari non ottennero il successo che avrebbero meritato, un po' per la maggior complicazione del dispositivo e dei metodi di cifratura, ma anche e forse soprattutto per la decisione dell'Alberti di tenere segreto il suo trattato, che fu pubblicato postumo, nella traduzione in italiano di Cosimo Bartoli, nel 1568 a Venezia insieme ad altri suoi "Opuscoli Morali" e passò quasi inosservato.