Storia della crittografiaCifrari
Codici: nomenclatori, dizionari, repertori
Nomenclatori veneziani dal XVI al XVIII secolo - Dispaccio da Costantinopoli 1554 - Cifrario piemontese 1819 - Cifra di Marsiglia 1860

Lista decifrante
000K
001subito
002E
003C
004telegrafo
005fanteria
006A
007esercito
008marina
009stazione
010I
011ministro
012N
013V
014colonnello
015generale
016R
017rinforzi
018O
019radio
......
Lista cifrante
006A
023B
003C
135D
002E
702F
010I
012N
018O
016R
013V
014colonnello
007esercito
005fanteria
015generale
008marina
011ministro
019radio
017rinforzi
009stazione
001subito
004telegrafo
......

A iniziare dal Medio Evo e fino al Novecento fu usato dalle diplomazie europee un metodo di sostituzione, più sicuro del monoalfabetico e dei polialfabetici: alla cifratura delle singole lettere viene affiancato un repertorio (detto anche dizionario o nomenclatore) di parole comuni ognuna cifrata con un simbolo diverso; il simbolo può essere di fantasia come era per lo più nel XV e XVI secolo, oppure formato da un gruppo di tre o più cifre; all'inizio il repertorio era limitato a poche parole, poi si usarono repertori sempre più vasti con centinaia di parole o frasi comuni; il più delle volte nel repertorio ci sono cifre anche per gruppi di lettere, digrammi, trigrammi, sillabe; frequente anche la cifra per prefissi per esempio quest, quant, illustr ... e frequente anche l'uso di omofoni.

Si usa spesso il nome codice per indicare il fascicolo o volume che contiene la cifra completa; quando è sufficiente un solo foglio o tavola, è forse preferibile il termine nomenclatore; i codici vengono di solito classificati come segue:

Il sistema a due liste se usato correttamente è praticamente inattaccabile, e lo è tanto più grande il numero di parole del repertorio.

Per contro il sistema ha anche qualche difetto:

Il numero di simboli necessari per questi cifrari è naturalmente molto più elevato che per un sistema monoalfabetico o polialfabetico. In passato, p.es. nelle cifre veneziane del Quattrocento, si ricorreva a simboli di fantasia cosa che rendeva molto complesse le operazioni di cifratura e di decifratura. In alternativa si possono usare combinazioni di simboli per esempio numeri di tre o quattro cifre (due sono poche visto che le lettere dell'alfabeto sono 26 e il dizionario sarebbe limitato a 74 parole), come nell'esempio a lato.

Si veda anche la pagina sui nomenclatori veneziani dal XVI al XVIII secolo.

Sovracifratura

Cambiare un codice non è così semplice come cambiare la chiave di una cifra più semplice; occorre rigenerare le cifre per centinaia o migliaia di parole o gruppi di lettere, ristampare il codice e distribuirlo a mittenti e destinatari; capita quindi che lo stesso codice resti in uso per anni e anni; per aumentarne la sicurezza, si ricorre spesso alla sovracifratura, in altre parole il cifrato ottenuto dal codice viene cifrato una seconda volta con un cifrario più semplice, monoalfabetico o polialfabetico.

In questo modo se il nemico viene in possesso del codice non è ancora in grado di decifrare i crittogrammi; dovrà anche individuare il tipo di sovracifratura; peraltro se quest'ultima consiste di una cifra semplice non è più impresa proibitiva come ricostruire un codice.

A cavallo tra Ottocento e Novecento furono per esempio molto popolari in Italia codici tascabili come i cifrari Baravelli e Mengarini. Essendo pubblici la sicurezza si basava tutta sulla sovracifratura che qui consisteva nel rinumerare le pagine. Ovviamente il livello di sicurezza non è elevato come per i codici segreti.

Esempio

A lato è riportato un semplice repertorio con lista cifrante e decifrante; ecco come verrebbe cifrata la frase inviare rinforzi fanteria subito:

 I   N   V   I   A   R   E  rinforzi fanteria subito
010 012 013 010 006 016 002   017      005      001

converrà poi raggruppare le cifre in gruppi da 5 in modo da nascondere la struttura del cifrario e quindi il crittogramma da inviare sarà:

01001 20130 10006 01600 20170 05001
Crittanalisi

Non esistono metodi generali per decrittare un cifrato di questo tipo che è tra i più sicuri della crittografia classica; è però possibile tentare l'impresa cercando appigli di vario tipo: informazioni sul contenuto avute per altra via, spionaggio o simili, parole o frasi che compaiono spesso a inizio o fine messaggio, oppure cercare di approfittare di errori o ingenuità degli operatori alla cifra; molti successi della crittanalisi sono stati resi possibili proprio da errori o uso improprio del repertorio.

Il metodo più sicuro è quello di venire in possesso di una copia del codice o meglio ancora fotograrlo e rimetterlo al suo posto in modo che il proprietario non si accorga dell'accaduto e continui ad usarlo fiduciosamente. Imprese del genere sono realmente riuscite, per esempio recuperando il codice da navi catturate o affondate, ma ovviamente qui siamo nel campo dello spionaggio, non in quello della crittanalisi. Questa interviene semmai per scoprire il tipo di sovracifratura.

Un altra possibilità è quella di venire in possesso di coppie chiaro-cifrato, cosa tanto più facile a verificarsi quanto più a lungo viene mantenuto in funzione lo stesso codice; in questo modo è possibile, anche se comunque piuttosto laborioso, ricostruire il codice in parte o completamente a seconda della quantità di coppie disponibili.


I codici intervertiti, se ben progettati e bene utilizzati, sono pressoché inattaccabili per via statistica. La crittanalisi statistica può certo distinguere un sistema monoalfabetico puro da uno a repertorio semplicemente dal numero di simboli diversi usati. A volte, soprattutto se il codice non è stato usato in maniera ottimale, il calcolo delle frequenze permette di distinguere i simboli monoalfabetici che hanno una frequenza maggiore da quelli per parola o gruppo di lettere in genere meno frequenti. Difficile peraltro andare molto oltre a meno di avere informazioni da altre fonti o a meno che il codice non abbia regolarità riconoscibili.


Riferimenti bibliografici