Il disco cifrante di L.B.Alberti

Storia della crittografia - Cifrari polialfabetici

Il disco cifrante di Leon Battista Alberti

Cifre simili: Bellaso - Porta - Vigenere

moebkxihcnzurypagqldfts&
Disco interno: lettera sotto A: Chiave (24 lettere)

Leon Battista Alberti, alla fine del suo Trattato della cifra, scrive:

Nunc de scribendi ratione a nobis inuenta dicendum sequitur. Habet ea quidem has commoditates, nulla omnium qua quis uti possit cyfra expeditior: nulla scribitur commodius, nulla ubi ex instituto modum teneas, promptius apertiusque legitur[...]↑

Alberti propone quindi diverse cifre che fanno uso del medesimo strumento, un doppio disco che Alberti chiama formula, formato da due cerchi concentrici di bronzo o altro materiale: quello esterno detto stabile con 24 caselle contenenti, in maiuscolo rosso, ordinate, le 20 lettere dell'alfabeto latino, con la Z (ABCDEFGILMNOPQRSTVXZ) ed escluse le rare H, K (J, U, W, Y dell'alfabeto latino classico non facevano parte), seguite dai numeri 1 2 3 4 per il testo chiaro; quello interno detto mobile, con in nero 24 lettere minuscole (nell'esempio a fianco le 20 latine classiche più h, k, y, &(*)) in ordine casuale, disordinato. Questa norma del disordine è fondamentale; altrimenti si ha una cifra di Cesare o di Vigenère. Nella figura interattiva a fianco, si possono visualizzare alcune chiavi usate dai vari manoscritti esistenti del trattato.

Procedure per cifrare e decifrare

Mantenendo il disco interno in una posizione fissata il disco realizza una lista cifrante monoalfabetica con i numeri 1,2,3,4 come nulle.

I tre metodi di cifratura proposti dall'Alberti nel suo trattato sono più sofisticati e sicuri:

I due corrispondenti, i soliti Alice e Bob, concordano una lettera minuscola, per esempio k come chiave segreta; il mittente ruota il disco mobile fino a portare k sotto una maiuscola per esempio B che viene scritta come prima lettera del cifrato, dopo di ché si cifrano alcune lettere con la lista risultante, quindi si ruota il disco interno a caso di alcune posizioni, ottenendo una nuova lista. Il cambio di lista viene segnalato scrivendo la maiuscola sotto la quale si trova ora la k; e così via ad ogni cambiamento di lista.
Esempio: volendo cifrare il messaggio "INVIARE RINFORZI DOMANI" con il disco interattivo qui a destra, si inseriscono a casaccio alcune nulle, poi si cifra cambiando lista, sempre a caso, 3 volte:
```
chiaro      INVIARERINFORZIDOMANI
con nulle   INV1IA R2ERI4NF1O RZID 3OMANI
cifrato    BeghyeoLeiqeolpcafPpmylZfhrsla
```
La decifratura procede a rovescio: il destinatario legge a inizio cifrato B, porta k sotto B e decifra con questa lista fino alla prossima maiuscola, in questo esempio L; allora porta k sotto L decifra i seguenti caratteri secondo la nuova lista fino alla prossima maiuscola e così via.
La sicurzza si basa quindi, oltre che sulla lettera minuscola, anche e soprattutto sul disco interno, quello disordinato, che è in effetti parte della chiave; Alice e Bob devono possederne due copie identiche e se vogliono cambiare la chiave devono realizzarne un altro, diversamente disordinato.
Le lettere maiuscole costituiscono però un aiuto non solo per il corrispondente ma anche per il nemico; per aumentare la sicurezza l'Alberti suggerisce di usare come chiave una maiuscola per esempio B e di scrivere a inizio messaggio la minuscola corrispondente, nel nostro esempio k, e di usare poi le quattro cifre non più come nulle ma per segnalare il cambio di alfabeto; la lettera minuscola corrispondente al numero sarà la nuova chiave e la si porterà sotto B; l'esempio precedente diventa allora:
```
chiaro      INVIARERINFORZIDOMANI
con cifre   INVIA1RERINFO4RZID2OMANI
cifrato    kegheoydjdbzosnetoyiocajy
```
Il cifrato coincide con il precedente solo all'inizio; non ci sono più lettere maiuscole; la decifratura procede come sopra: il destinatario porta la prima lettera k a coincidere con B e decifra con questa lista fino a quando non ottiene il numero 1, in questo esempio in corrispondenza della y; allora ruota il disco fino a far coincidere la y con la B e così fino a trovare un altra cifra.
In alternativa si potrebbe usare una sola cifra come simbolo di cambio lista, e le altre 3 come nulle.
Alla fine del trattato Alberti propone un sistema completamente diverso, cifratura per frasi invece che per parole: alla base c'è un frasario di messaggi comuni cifrati con le sole 4 cifre (1,2,3,4) presenti sul disco; i numeri di due cifre da 11 a 44 sono 16, quelli di 3 cifre da 111 a 444 sono 64, quelli di 4 cifre da 1111 a 4444 sono 256, in tutto 336 combinazioni che permettono quindi un frasario piuttosto corposo. Per renderlo ancora più vasto Alberti propone di creare molte liste distinte per argomento da una maiuscola, per esempio A per annona, B per eventi bellici ecc. ecc. poi di usare il disco per sostituire ai numeri le lettere sottostanti nel disco ruotato su una posizione convenuta. Consistendo di due passi potrebbe essere considerata una forma di sovracifratura, ma di fatto si riduce a una cifra dove ogni frase è cifrata con un gruppo di due-quattro lettere; alla fine del trattato è presente una lista vuota, da compilare, delle cifre possibili da 11 a 4444; non vi è alcun esempio d'uso completo.

Sicurezza

Come detto sopra la sicurezza si basa soprattutto sul disco interno che è una permutazione dell'alfabeto a 24 lettere. Un difetto è che per la sua natura questa chiave non può essere ritenuta a memoria, e il disco deve essere custodito in luogo sicuro. L'uso del disco non è poi tanto comodo, e nel caso si renda necessario cambiare la chiave, occorre realizzarne uno nuovo.

Certamente i due sistemi descritti dall'Alberti sono più sicuri di tante cifre posteriori, come è stato spesso ribadito; prima tra tutte la tavola di Vigenère se usata con chiavi brevi facili da ricordare a memoria, è meno sicura, ma operativamente più facile da usare.

Fortuna della cifra

Questo disco e i due modi di cifrare non ottennero il successo che avrebbero meritato, un po' per la complicazione del sistema di cifratura, ma anche e soprattutto per la decisione dell'Alberti di tenere segreto il suo trattato, che fu pubblicato postumo, nella traduzione in italiano di Cosimo Bartoli, nel 1568 a Venezia insieme ad altri suoi "Opuscoli Morali" e passò quasi inosservato, mescolato tra le opere minori dell'Alberti.

In realtà manoscritti del trattato erano arrivati ben prima del 1568 in diverse cancellerie, sicuramente a Roma e a Venezia ed erano quindi noti ai cifristi vaticani e veneziani, che peraltro preferirono sempre l'uso dei nomenclatori a cifre polialfabetiche come questa o quelle di Bellaso e Vigenère, considerate poco adatte a messaggi molto lunghi e troppo complicate e facili ad errori da parte dei segretari addetti alla cifra.

Solo nell'ultimo secolo il disco di Alberti è stato riscoperto e rivalutato ed è anzi diventato un'icona della crittografia.

Riferimenti bibliografici

Leon Battista Alberti, a cura di Augusto Buonafalce, Il De Cifris di Leon Battista Alberti, Galimberti, Torino, 1464 − 2009 → eBook
Friedrich Ludwig Bauer, Decrypted secrets: Methods and Maxims of Cryptology, Springer, Berlin, 1991 − 2007, pag. 51 - 52 → info
David Kahn, The codebreakers, Scribner, New York, 1967 − 1996, pag. 128 → eBook
Luigi Sacco, a cura di Paolo Bonavoglia, Manuale di Crittografia, IV edizione, Youcanprint, Lecce, 1947 − 2014 → info
Luigi Sacco, Un primato italiano: la Crittografia nei secoli XV e XVI, Roma, 1958 → eBook

X Alberti usa il carattere & = et come l'ultimo dell'alfabeto; questo carattere, oggi chiamato E commerciale, e usato solo per marchi commerciali come "Martini & Rossi", è escluso dall'alfabeto; ai tempi di Alberti era usato normalmente come congiunzione, ed è molto spesso incluso negli alfabeti delle cifre diplomatiche tra XV e XVI secolo.

X Ora diremo di una maniera di scrivere da noi inventata. La quale ha una tale comodità, che nessuna cifra di tutte quelle che si possono utilizzare è più veloce; nessuna si scrive più comodamente, nessuna, se si rispetta il modo convenuto, si legge più prontamente e facilmente[...]