Che cosè un cifrario?

In crittografia, un cifrario è un algoritmo utilizzato per eseguire la crittografia e/o la decrittografia. Alcune persone possono usare l'ortografia alternativa "cypher", ma il significato è sempre lo stesso. Nell'uso comune, i termini codice e cifrario possono essere considerati sinonimi. Nel campo della crittografia, tuttavia, i due sono distinti.

I codici non sono realmente cifre

Un codice in genere descrive un sistema in cui a determinate parole o frasi viene assegnato un significato. Le parole o le frasi in codice possono avere un significato legittimo e ben compreso, tuttavia, il codice implementa un significato secondario che solo chi è "informato" può comprendere. In alternativa, il codice può essere una combinazione di caratteri completamente priva di significato.

Ad esempio, due agenti che desiderano confermare di potersi fidare l'uno dell'altro possono utilizzare una coppia di frasi in codice. "Ho sentito che il tempo a Parigi è bello in questo periodo dell'anno." e "Personalmente sono sempre stato più parziale con Dublino". potrebbe essere un paio di frasi in codice sfida-risposta. Uno dei vantaggi dell'utilizzo di frasi in codice con significati consolidati e secondari è che un osservatore esterno può considerare la conversazione del tutto non eccezionale ed è improbabile che abbia un significato nascosto. Un tale sistema di frasi in codice beneficia di una negabilità plausibile.

Tuttavia, è necessario prestare attenzione affinché le frasi scelte non possano essere utilizzate da un passante casuale. Se la prima frase in codice viene pronunciata a un membro casuale del pubblico, potrebbero considerarla un po' strana, ma per il resto sono solo chiacchiere oziose. La risposta del codice dovrebbe essere scelta in modo da avere un senso per chiunque stia ascoltando, ma è estremamente improbabile che venga detta da una persona a caso.

Alcuni codici potrebbero non utilizzare affatto parole complete. Ad esempio, "UBDIBF" potrebbe essere una parola in codice utilizzata per indicare "missione completata, tutti gli obiettivi raggiunti". Chiunque veda o ascolti un tale codice potrebbe supporre che venga passato un messaggio segreto. Senza conoscere il codice, tuttavia, non sarebbero in grado di determinarne il significato. Tali codici traggono vantaggio dall'essere più brevi e più facili da trasmettere. Entrambi i metodi corrono anche il rischio che l'operatore dimentichi il codice corretto da utilizzare.

Cifrature

Un cifrario è un modo algoritmico per manipolare un messaggio in modo tale che l'output, noto come testo cifrato, non possa essere compreso. Per evitare che l'intero cifrario diventi inutile non appena qualcuno capisce come funziona, viene utilizzata una "chiave" per variare l'output.

Nella crittografia moderna, ci sono due modi distinti per definire gli algoritmi. Il primo è per il tipo di chiave. Un cifrario simmetrico, utilizza la stessa chiave per crittografare e decrittografare i dati. Una chiave simmetrica è generalmente indicata come chiave segreta. Un cifrario asimmetrico utilizza due chiavi diverse, una per crittografare i dati e una per decrittografare. In genere, la chiave asimmetrica utilizzata per crittografare i dati è nota come chiave pubblica mentre la chiave di decrittografia viene definita chiave privata. Il loro utilizzo in questo modo consente a chiunque di crittografare un messaggio, con la certezza che solo il legittimo proprietario della chiave privata può decrittografare e leggere il messaggio.

I cifrari possono anche essere classificati come cifrari a flusso o a blocchi. Un cifrario a flusso crittografa un flusso continuo di simboli. Un cifrario a blocchi crittografa blocchi di dati di dimensioni fisse, poiché tali cifrari a blocchi necessitano di riempimento se i dati non si adattano esattamente alla dimensione del blocco.

Cifrari classici vs. moderni

I cifrari classici erano relativamente semplici. Ciò era necessario a causa dei bassi livelli tecnologici che richiedevano che le cifre fossero utilizzabili a mano o utilizzando strumenti semplici. Questi tendevano a comportare la trasposizione o la sostituzione. Un cifrario di sostituzione come il cifrario di Cesare o ROT13 sostituisce una lettera dell'alfabeto con un'altra. In ROT13, ogni lettera viene sostituita con la lettera 13 caratteri dopo di essa nell'alfabeto. Un cifrario di trasposizione agisce in modo simile ma non ha lo stesso spostamento per ogni carattere. Tali tecniche, anche quando l'alfabeto di trasposizione viene cambiato dopo ogni lettera, sono relativamente facili da decifrare. Questo perché il possibile spazio per le chiavi è basso, ci sono solo così tante chiavi diverse che possono essere utilizzate. Una volta che un nemico comprende la cifra, può semplicemente provare tutte le chiavi e rompere il sistema.

I cifrari moderni si basano sul principio di Kerckhoff. Ciò afferma che qualsiasi sistema crittografico dovrebbe rimanere sicuro anche se l'intero sistema, a parte la chiave, è noto al nemico. Pertanto, i cifrari moderni sono pubblici e ben studiati senza comprometterne la sicurezza. Ora solo la chiave deve essere tenuta segreta, un'impresa molto più gestibile che mantenere segreto l'intero sistema.

Conclusione

Una cifra è un altro nome per un algoritmo di crittografia. Alcune persone possono usare il termine intercambiabile con codice (come in cifrato = codificato). Questo però non è strettamente corretto. Un codice si basa sui significati del codice che rimangono segreti. Un codice può anche essere deciso arbitrariamente. Un cifrario è un algoritmo ripetibile per cifrare dati arbitrari. La sicurezza di un codice si basa sulla chiave che rimane segreta.

Il termine "cifrario" deriva dalla parola araba per zero صفر (sifr). Il sistema numerico romano non aveva il concetto di zero, quindi quando il sistema numerico arabo si diffuse in Europa nel Medioevo, la parola araba fu adottata nel latino medievale ad “cifra”. Nel tempo, in Inghilterra, questo termine si è evoluto nella parola "cipher". Si ritiene che il nuovo concetto di zero fosse difficile da comprendere, quindi il termine era usato per riferirsi a qualsiasi messaggio o comunicazione difficile da comprendere anche se non era effettivamente codificato o cifrato.