Gruppo TIM
Gruppo TIM

Il disco cifrante di Leon Battista Alberti

In crittografia il disco cifrante di Leon Battista Alberti, descritto nel “De cifris” intorno al 1467, è il primo sistema di cifratura polialfabetica.

L’apparecchio si compone di due dischi concentrici, rotanti uno rispetto all’altro, contenenti un alfabeto ordinato per il testo in chiaro (testo da cifrare) e un alfabeto “disordinato” per il testo cifrato (testo risultante).

Permette la sostituzione polialfabetica con periodo irregolare. Lo scorrimento degli alfabeti avviene per mezzo di lettere chiave inserite nel corpo del crittogramma.

I quattro numeri possono anche servire per sopracifrare 336 frasi di codice.

 

La storia di Leon Battista Alberti

Leon Battista Alberti (1404 – 1472) è stato un architetto, scrittore, matematico, umanista, crittografo, linguista, filosofo, musicista e archeologo italiano; fu una delle figure artistiche più poliedriche del Rinascimento.

Alberti fa parte della seconda generazione di umanisti (quella successiva a Vergerio, Bruni, Bracciolini, Francesco Barbaro), di cui fu una figura emblematica per il suo interesse nelle più varie discipline.

Un suo costante interesse era la ricerca delle regole, teoriche o pratiche, in grado di guidare il lavoro degli artisti.

Come architetto, Alberti viene considerato, accanto a Brunelleschi, il fondatore dell’architettura rinascimentale.

L’aspetto innovativo delle sue proposte, soprattutto sia in ambito architettonico che umanistico, consisteva nella rielaborazione moderna dell’antico, cercato come modello da emulare e non semplicemente da replicare.

 

Leon Battista Alberti e la crittografia

Alberti fu inoltre un geniale crittografo e inventò un metodo per generare messaggi criptati con l’aiuto di un apparecchio già citato: il disco cifrante.

Sua fu infatti l’idea di passare da una crittografia con tecnica “monoalfabetica” (Cifrario di Cesare) ad una con tecnica “polialfabetica”, codificata teoricamente parecchi anni dopo da Blaise de Vigenère.

In “The Codebreakers. The Story of Secret Writing”, lo storico della crittologia David Kahn attribuisce all’Alberti il titolo di Padre della crittologia occidentale.

 

Il disco cifrante

Leon Battista Alberti, alla fine del suo Trattato della cifra, scrive:

Nunc de scribendi ratione a nobis inuenta dicendum sequitur. Habet ea quidem has commoditates, nulla omnium qua quis uti possit cyfra expeditior: nulla scribitur commodius, nulla ubi ex instituto modum teneas, promptius apertiusque legitur[…].

Alberti propone quindi diverse cifre che fanno uso del medesimo strumento, un doppio disco, che Alberti chiama formula, formato da due cerchi concentrici di bronzo o altro materiale.

Quello esterno, detto stabile, con 24 caselle contenenti, in maiuscolo rosso, ordinate, le 20 lettere dell’alfabeto latino, con la Z (ABCDEFGILMNOPQRSTVXZ) ed escluse le rare H, K (J, U, W, Y dell’alfabeto latino classico non facevano parte), seguite dai numeri 1 2 3 4 per il testo chiaro.

Quello interno, detto mobile, con in nero 24 lettere minuscole in ordine casuale, disordinato. Questa norma del disordine è fondamentale; altrimenti si ha una cifra di Cesare o di Vigenère.

Disco cifrante di Leon Battista Alberti
            Disco cifrante di Leon Battista Alberti

 

Procedure per cifrare e decifrare

Mantenendo il disco interno in una posizione fissa, esso realizza una lista cifrante monoalfabetica con i numeri 1,2,3,4 come nulle.

I tre metodi di cifratura proposti dall’Alberti nel suo trattato sono più sofisticati e sicuri:

Primo metodo

I due corrispondenti, Alice e Bob, concordano una lettera minuscola, per esempio k come chiave segreta; il mittente ruota il disco mobile fino a portare k sotto una maiuscola, per esempio B, che viene scritta come prima lettera del cifrato, dopo di che si cifrano alcune lettere con la lista risultante, quindi si ruota il disco interno a caso di alcune posizioni, ottenendo una nuova lista.

Il cambio di lista viene segnalato scrivendo la maiuscola sotto la quale si trova ora la k; e così via ad ogni cambiamento di lista.

Esempio: volendo cifrare il messaggio “INVIARE RINFORZI DOMANI”, si inseriscono a casaccio alcune nulle, poi si cifra cambiando lista, sempre a caso, 3 volte:

chiaro      INVIARERINFORZIDOMANI

con nulle   INV1IA R2ERI4NF1O RZID 3OMANI

cifrato    BeghyeoLeiqeolpcafPpmylZfhrsla

La decifratura procede a rovescio: il destinatario legge a inizio cifrato B, porta k sotto B e decifra con questa lista fino alla prossima maiuscola; allora porta k sotto tale maiuscola e decifra i seguenti caratteri secondo la nuova lista fino alla prossima maiuscola e così via.

La sicurezza si basa quindi, oltre che sulla lettera minuscola, anche e soprattutto sul disco interno, quello disordinato, che è in effetti parte della chiave: Alice e Bob devono possederne due copie identiche e se vogliono cambiare la chiave devono realizzarne un altro, diversamente disordinato.

Secondo metodo

Le lettere maiuscole costituiscono però un aiuto non solo per il corrispondente ma anche per il nemico: per aumentare la sicurezza l’Alberti suggerisce di usare come chiave una maiuscola, per esempio B, e di scrivere a inizio messaggio la minuscola corrispondente e di usare poi le quattro cifre non più come nulle ma per segnalare il cambio di alfabeto; la lettera minuscola corrispondente al numero sarà la nuova chiave e la si porterà sotto B; l’esempio precedente diventa allora:

chiaro      INVIARERINFORZIDOMANI

con cifre   INVIA1RERINFO4RZID2OMANI

cifrato    kegheoydjdbzosnetoyiocajy

Il cifrato coincide con il precedente solo all’inizio; non ci sono più lettere maiuscole; la decifratura procede come sopra: il destinatario porta la prima lettera k a coincidere con B e decifra con questa lista fino a quando non ottiene il numero 1, in questo esempio in corrispondenza della y; allora ruota il disco fino a far coincidere la y con la B e così fino a trovare un’altra cifra. In alternativa si potrebbe usare una sola cifra come simbolo di cambio lista, e le altre 3 come nulle.

Terzo metodo

Alla fine del trattato, Alberti propone un sistema completamente diverso, cifratura per frasi invece che per parole: alla base c’è un frasario di messaggi comuni cifrati con le sole 4 cifre (1,2,3,4) presenti sul disco; i numeri di due cifre da 11 a 44 sono 16, quelli di 3 cifre da 111 a 444 sono 64, quelli di 4 cifre da 1111 a 4444 sono 256, in tutto 336 combinazioni che permettono quindi un frasario piuttosto corposo.

Per renderlo ancora più vasto Alberti propone di creare molte liste distinte per argomento da una maiuscola, per esempio A per annona, B per eventi bellici ecc. ecc. poi di usare il disco per sostituire ai numeri le lettere sottostanti nel disco ruotato su una posizione convenuta. Consistendo di due passi potrebbe essere considerata una forma di sovracifratura, ma di fatto si riduce a una cifra dove ogni frase è cifrata con un gruppo di due-quattro lettere; alla fine del trattato è presente una lista vuota, da compilare, delle cifre possibili da 11 a 4444; non vi è alcun esempio d’uso completo.

 

Sicurezza del disco cifrante

Come detto sopra, la sicurezza si basa soprattutto sul disco interno che è una permutazione dell’alfabeto a 24 lettere.

Un difetto è che per sua natura questa chiave non può essere ritenuta a memoria, e il disco deve essere custodito in luogo sicuro.

L’uso del disco non è poi tanto comodo, e nel caso si renda necessario cambiare la chiave, occorre realizzarne uno nuovo.

Certamente i due sistemi descritti dall’Alberti sono più sicuri di tante cifre posteriori.