Storia della crittografia
I sei desiderata di Kerckhoffs

In italiano
  1. Il sistema deve essere materialmente, se non matematicamente, indecifrabile;
  2. Bisogna che [il sistema] non richieda di essere segreto, e che possa cadere senza pericoli nelle mani del nemico;
  3. La chiave deve poter essere comunicata e ricordata senza bisogno di note scritte, ed essere cambiata o modificata a discrezione dei corrispondenti ;
  4. Deve essere utilizzabile per la corrispondenza telegrafica;
  5. Deve essere portatile e che la sua conservazione e funzionamento non richiedano il concorso di più persone;
  6. Infine, è necessario, date le circostanze che ne richiedono l'uso, che il sistema sia di uso facile, senza richiedere uno sforzo mentale, e la conoscenza di una lunga serie di regole da osservare.

Nel 1883 Auguste Kerckhoffs pubblicò sulla rivista militare francese "Journal des sciences militaires" un articolo intitolato La cryptographie militaire che entrò quasi subito a far parte dei classici della letteratura crittografica. In particolare vi erano enunciate con il nome di Desiderata de la cryptographie militaire le seguenti sei regole che sono rimaste famose, in particolare la seconda, ricordata spesso come Principio di Kerckhoffs (vedi sotto).

  1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
  2. Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi;
  3. La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;
  4. Il faut qu’il soit applicable à la correspondance télégraphique ;
  5. Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
  6. Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.

Il principio di Kerckhoffs

Il secondo di questi desiderata è noto come principio di Kerckhoffs; è in effetti il più importante e originale di questa lista, ed è tuttora valido; in sostanza afferma che la sicurezza in crittografia non deve basarsi sul sistema usato, cosa molto difficile da tener segreta, ma sulla chiave.

Qualche esempio:

  1. Nel XIX secolo si diffusero dizionari (codici) in commercio, quindi pubblici, esempi il Mengarini e il Baravelli; la sicurezza del cifrario si basava quindi solo sulla chiave (rinumerazione delle pagine) e non sul possesso del dizionario. Cosa vera solo in parte perché il possesso del dizionario aiuta un poco ...
  2. I cifrari odierni da RSA ad AES sono pubblici, essendo stato pubblicato ogni dettaglio sugli algoritmi necessari a realizzarli. La loro sicurezza è tutta basata sulla chiave e sulla difficoltà estrema di decifrarli senza conoscere la chiave.

Sono ancora valide le altre cinque regole?

Questione aperta: certamente la condizione 4) che fa riferimento al telegrafo appare superata, ma potrebbe essere aggiornata facendo riferimento alla trasmissione digitale dei dati che ha oggi il ruolo che aveva il telegrafo nell'Ottocento.

La condizione 1) è in un certo senso ovvia, ed è sempre stata valida; anche oggi un cifrario come RSA basa la sua sicurezza sulla estrema difficoltà di fattorizzare un numero molto grande (che oggi vuol dire un numero con centinaia di cifre decimali); insomma il sistema in teoria è attaccabile a condizione di saper fattorizzare quel numero, in pratica è inattaccabile in tempi ragonevolmente brevi.

La condizione 2) è, come ricordato sopra, quanto mai valida.

La condizione 3) era violata dai nomenclatori e dai codici che richiedevano un foglio o un fascicolo o addirittura un volume per memorizzare la chiave. La sovra-cifratura dei medesimi era un rimedio imperfetto; la cattura di un codice originale era pur sempre un grosso aiuto per gli uffici cifra.

La condizione 6) è sempre stata desiderabile, il problema è sempre stato di evitare che la facilità d'uso finisse per facilitare le cose anche ai crittanalisti, andasse insomma a detrimento della sicurezza del sistema.


Riferimenti bibliografici
Siti e pagine web