Crittografia

Punto debole del cifrario di Vegenère

Per tre secoli il cifrario di Vigenère fu considerato inattaccabile e tanto affidabile da essere largamente utilizzato per inviare informazioni segrete da tutte le diplomazie. Poi nel 1863 l'ufficiale prussiano Friedrich Kasiski scoprí il punto debole del cifrario di Vigenère. Kasiski osservò che in un testo cifrato con il codice di Vigenère spesso alcune sequenze di lettere si ripetono a una data distanza l'una dall'altra. Inoltre, notò che le distanze tra due ripetizioni, in alcuni casi erano casuali in altri casi non erano casuali ma dipendevano dalla lunghezza della parola chiave utilizzata, o da un suo multiplo.

Ad esempio, se utilizziamo una chiave di sei lettere e se nel messaggio in chiaro inseriamo due volte la parola sera a 24 caratteri di distanza possiamo osservare che questa parola verrà cifrata con la stessa sequenza di lettere perchè 24 è un multiplo della lunghezza della parola chiave. Il metodo proposto da Kasiski per decrittare un crittogramma ottenuto con il cifrario di Vigenère consiste quindi nell'individuare le sequenze identiche di almeno due lettere che si ripetono, le loro distanze e determinare il massimo comun divisore tra le distanze. Il valore numerico n cosí ottenuto con molta probabilità rappresenta la lunghezza della chiave o un suo multiplo e quindi rappresenta anche il periodo con cui si ripetono gli alfabeti cifranti. Una volta individuata la lunghezza della chiave ossia il numero n il messaggio cifrato può essere suddiviso in n parziali crittogrammi ognuno ottenuto con un cifrario di Cesare (cifrario a sostituzione monoalfabetica) e applicare l'analisi delle frequenze a ciascun crittogramma parziale. Supponendo n=6, la prima, la settima, la tredicesima, la diciannovesima, ecc. lettera del messaggio cifrato costituiscono il primo crittogramma parziale ottenuto con lo stesso alfabeto cifrante. Cosí la seconda, l'ottava, la quattrodicesima, la ventesima, ecc. lettera del messaggio cifrato costituiscono il secondo crittogramma parziale ottenuto con lo stesso alfabeto cifrante. Alla fine fatte tutte le suddivisioni si avranno sei parziali crittogrammi tutti ottenuti con il sistema di sostituzione di Cesare e quindi tutti con un basso livello di segretezza. Il lavoro più duro del crittoanalista sta dunque nello scoprire la lunghezza della chiave e questa rappresenta il punto debole del cifrario di Vigenère.

Come si intuisce la sicurezza del cifrario di Vigenère dipende dalla lunghezza della chiave; più grande è la lunghezza della chiave meno sono le possibilità che sequenze di lettere si possono ripetere non casualmente. In teoria il cifrario di Vigenère è affidabile quando si verificano contemporaneamente due condizioni: la chiave è cambiata molto spesso e la lunghezza della chiave è uguale a quella del testo in chiaro. Nella pratica, queste due condizioni sono difficili da rispettare perchè creano molti problemi pratici e richiedono un canale di comunicazione assolutamente affidabile.