L'Agenzia per la sicurezza nazionale degli Stati Uniti, la principale organizzazione di intelligence dei segnali del paese, ha recentemente declassificato un documento dell'era della Guerra Fredda sulla decrittazione del codice.

Il libro del 1977, scritto da crittologo Lambros Callimahos , è l'ultimo di una trilogia chiamata Crittoanalisi militare . È significativo nella storia della crittografia, poiché spiega come violare tutti i tipi di codici, compresi i codici militari, o puzzle, che vengono creati esclusivamente allo scopo di una sfida.

Le prime due parti della trilogia sono state pubblicate pubblicamente negli anni '80 e riguardavano la risoluzione di tipi ben noti di cifrari classici.

Ma nel 1992, il Dipartimento di Giustizia degli Stati Uniti ha affermato che la pubblicazione del terzo libro potrebbe danneggiare la sicurezza nazionale rivelando "l'abilità di decifrare i codici" della NSA. È stato finalmente rilasciato nel dicembre dello scorso anno.

Lezioni per decodificatori

Una parte fondamentale del libro di Callimahos è un capitolo intitolato Principi di criptodiagnosi, che descrive un approccio sistematico in tre fasi per risolvere un messaggio crittografato utilizzando un metodo sconosciuto.

Un'agenzia di intelligence potrebbe intercettare migliaia di messaggi effettuati nei codici di un paese bersaglio, nel qual caso conoscono già il metodo. Ma se incontrano qualcosa di nuovo, devono prima di tutto capire il metodo di crittografia, o rischiare di perdere tempo.

Come dettaglia Callimahos nel suo capitolo, il decifratore deve iniziare con tutti i dati necessari. Ciò include il testo cifrato (il testo cifrato che nasconde il messaggio reale), qualsiasi testo in chiaro sottostante noto (testo precedente all'applicazione della crittografia), così come importanti informazioni contestuali.

Per i puzzle, parte del testo in chiaro può essere data per aiutare il risolutore. Con messaggi militari riservati, il risolutore può sospettare che alcune parole siano state codificate nel testo cifrato, sulla base delle conoscenze passate. Per esempio, potrebbero esserci termini chiave come "il messaggio inizia, " "il messaggio finisce" o "segreto, " o nomi specifici, luoghi o indirizzi.

Il decodificatore quindi organizza e riorganizza i dati per trovare caratteristiche non casuali. Dopodichè, possono riconoscere e spiegare queste caratteristiche. In altre parole, hanno trovato il metodo di cifratura.

L'applicazione di questi passaggi è un esempio di "inferenza bayesiana". Il decifratore considera il peso dell'evidenza e indovina la probabile causa di un effetto osservato.

I cifrari Zodiac e Kryptos

L'anno scorso, il famoso cifrario killer dello Zodiaco del 1969, noto come Z340, è stato risolto da un team internazionale di decodificatori dopo 51 anni. Il team ha sviluppato in modo accurato e sistematico un elenco di osservazioni nel corso di molti anni.

Utilizzando un processo chiamato campionamento Monte Carlo, hanno testato se i modelli osservati nel testo cifrato erano casuali o meno. Insieme a una conoscenza dettagliata del contesto del cifrario e una soluzione per un cifrario precedente del killer Zodiac, hanno indovinato correttamente il metodo di crittografia utilizzato.

Uno dei risolutori di cifrari Zodiac, David Oranchak, ha detto a suo parere che era "a circa un sette o otto su dieci in difficoltà da decifrare".

Allo stesso modo, La famosa scultura Kryptos dell'artista statunitense Jim Sanborn, situato presso la Central Intelligence Agency, ha a lungo confuso i tentativi di sbloccare il suo codice. Contiene quattro passaggi crittografati per sfidare i dipendenti dell'agenzia. Il passaggio finale, noto come K4, rimane irrisolto dopo 30 anni.

Quando al progettista del codice di Kryptos Ed Scheidt è stato chiesto di valutare la difficoltà del cifrario, lo stimò come circa un nove su dieci sulla stessa scala. Ha detto che la sua intenzione era che si risolvesse in cinque, sette o forse dieci anni.

Quindi cosa ha reso il K4 così difficile? Per uno, con solo 97 lettere il passaggio è brevissimo, significa meno dati e meno indizi. Il metodo di cifratura utilizzato per crearlo è sconosciuto, e c'è poco contesto su come potrebbe essere stato cifrato.

Un classico libro sulla risoluzione dei problemi matematici, Come risolverlo di George Pólya, suggerisce un principio generale per risolvere qualsiasi problema è fare riferimento a un problema simile che è già stato risolto. Questo principio si applica nel mondo dei puzzle storici, pure.

Però, Scheidt ha anche notato che c'è stato un "cambiamento nella metodologia" con il progredire del messaggio Kryptos, fatto intenzionalmente per renderlo sempre più difficile.

Potrebbe anche essere che Sanborn abbia accidentalmente introdotto un errore in K4 durante la costruzione della scultura Kryptos, il che significherebbe che i risolutori stanno sprecando il loro tempo. Fare un errore durante la cifratura può rendere un enigma impossibile da risolvere. In tali casi, il creatore dovrebbe ammetterlo ai potenziali decrittatori di codici.

Lezioni per i codemaker

Guardare un puzzle dal punto di vista del codemaker è importante. Un abile creatore di codici dovrebbe lasciare almeno alcuni modelli non casuali nel codice, per non rendere impossibile il loro puzzle.

Immagina di aver creato un puzzle, ma dopo molti anni il tuo pubblico designato non è riuscito a risolverlo. Se vuoi ancora che sia risolto, devi iniziare a rilasciare indizi. Alcuni enigmi, come il libro Masquerade and the Decipher Puzzles del 1979, sono stati risolti solo dopo che gli indizi sono stati rilasciati.

Però, se nessuno ha risolto il tuo puzzle anche dopo aver rilasciato molti indizi, allora il codice è semplicemente troppo difficile da decifrare.

La crittografa Helen Fouché Gaines ha scritto su questo nel suo libro del 1939. Il creatore di un tale puzzle, lei disse, "non presenta materiale in proporzione alla quantità di complicazioni che ha introdotto".

Ciò significa che potresti dover eventualmente rivelare il metodo che hai utilizzato. Un esempio è un algoritmo complesso noto come Chaocipher. Mentre i messaggi di Chaocipher sono stati progettati per essere altamente difficili, sono praticamente impossibili da decifrare senza conoscere il metodo.

Una presentazione della NSA del 2007 su Kryptos menziona come "dozzine" di personale dell'agenzia non siano riusciti a risolvere K4. Ma man mano che più testi storici vengono declassificati e il nostro calcolo, la capacità di storage e di rete cresce, forse un giorno un decifratore dilettante riuscirà a decifrare l'elusivo passaggio, e non un agente della NSA.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.