Cifrari a scorrimento e derivati

Non sono sistemi di crittografia validi.

Ok … non pretendo che tutti sappiano le basi matematiche della crittografia asimmetrica (anche io ho un certo imbarazzo col teorema cinese del resto, ma ho la prova scritta che, seppur per un breve periodo di tempo, l’ho saputo) ma almeno NO, il ROT13 bisogna sapere che non è sicuro.

Ah … una strategia per rompere un qualsiasi cifrario a scorrimento, senza avere del testo in chiaro, è basarsi sulla frequenza delle lettere. In un testo, sufficentemente lungo, alcune lettere sono molto diffuse, altre molto poco.

frequenze-ord-alf_itSi contanto quindi le frequenze del testo cifrato. Se percaso viene “cifrato” anche lo spazio, il simbolo con maggiore frequenza identifica certamente lo spazio, altrimenti la E o la A. Q e Z se il testo è breve potrebbero essere assenti, o altrimenti sono agli ultimi posti come frequenza.

Se il cifrario applica la stessa regola ad ogni lettera (dicasi monoalfabetico a valore fisso) il discorso si conclude qua. Basta infatti decifrarne una lettera per decifrare tutto. Se invece è a valore variabile (tipo l’alfabeto carbonaro) si prosegue con l’analisi.

Avendo 3-4 lettere molto probabilmente decifrate, si partono a fare supposizione sui monosillabi … si verifica se funziona e si passa a fare ipotesi su parole piu lunghe. Qualche supposizione si dimostrerà errata … ma alla fine se ne esce facilmente. D’altronde la lingua ha le sue regole, sia statistiche che ortografiche che grammaticali. Diverso sarebbe avendo un testo in una linuga sconosciuta o … non in una lingua.

Mi auguro che per molti dei miei pochi lettori sia scontato, ma di fatto per molti scontato non è, visto che capita di vedere l’impiego di algoritmi simili per codificare username e password. O pizzini.

Anche perchè i metodi di decodifica descritti si basano su carta e penna.

Grafico via it.wikipedia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.