Una cifra monoalfabetica è una funzione biunivoca che ha per dominio l'insieme dei segni chiari e per codominio l'insieme dei segni cifrati. Una simile relazione è anche detta 1:1 (uno a uno), infatti ad ogni segno chiaro deve corrispondere uno e un solo segno cifrato e viceversa. Molte volte il codominio coincide con il dominio e quindi si usano gli stessi simboli dell'alfabeto chiaro; la funzione cifrante si riduce ad una permutazione dell'alfabeto; altre volte si usano invece come cifre gruppi di due o tre cifre, e cioè numeri da 00 a 99 o da 000 a 999. In passato era frequente usare simboli geometrici o di fantasia. |
Per aumentare la sicurezza di un cifrario monoalfabetico di fronte alla crittanalisi statistica si può eliminare la clausola della biunivocità in quattro modi diversi, che non si escludono a vicenda.
|
I cifrari monoalfabetici sono cifrari di sostituzione: del testo chiaro si sostituisce ogni carattere con un altro carattere (o numero) secondo una tabella prestabilita, ottenendo il testo cifrato. Nella crittografia contemporanea (informatica) si sostituiscono blocchi di bit invece di caratteri, ma il principio è sempre quello della sostituzione.
I più antichi cifrari di questo tipo sono il cifrario Atbash e il cifrario di Cesare.
Quanti alfabeti cifranti sono possibili? Cominciando dalla A questa può essere cifrata con una qualsiasi delle 26 lettere, la B con una delle 25 rimanenti, la C con una delle 24 rimanenti ... alla fine la Z dovrà essere cifrata con l'unica rimasta. In totale quindi il numero di alfabeti possibili è $N = 26 \times 25 \times 24 ... 1 = 26! = 403.291.461.126.605.635.584.000.000$ numero fuori della portata umana.
Sembrerebbe quindi che la cifra sia sicurissima, inattaccabile, ma non è così, una semplice crittanalisi statistica basata sulle caratteristiche statistiche delle lingue è in genere sufficiente per forzare il testo, a condizione che sia sufficientemente lungo.
La chiave della cifra è la lista delle cifre in ordine alfabetico; se si cifra con lettere dello stesso alfabeto sarà un alfabeto disordinato impossibile da ricordare a memoria; per avere una lista facilmente riproducibile si sono usate parole chiave che fanno da inizio della lista (escludendo le lettere ripetute) lasciando poi le altre lettere a seguire; per esempio usando come chiave VENEZIA si ottiene la lista cifrante:
A V | B E | C N | D Z | E I | F A | G B | H C | I D | J F | K G | L H | M J | N K | O L | P M | Q O | R P | S Q | T R | U S | V T | W U | X W | Y X | Z Y |
Ovviamente questo comporta una perdita di sicurezza tanto più per parole brevi come questa; si sono escogitati molti altri artifici per generare liste cifranti a partire da parole chiave; di interesse storico sono le liste involutorie o reciproche che hanno il pregio di essere reversibili, servono cioè sia a cifrare sia a decifrare.
Nella tabella a lato sono elencati alcuni metodi per aumentare la sicurezza di un sistema monoalfabetico. Altri modi sono quello di affiancarlo con un dizionario o nomenclatore: le parole più comuni si cifrano con simboli speciali secondo un dizionario segreto, oppure di usare cifre di lunghezza variabile.
Il caso più generale di codice monoalfabetico è quello che prevede di usare come tabella di cifratura una arbitraria permutazione dell'alfabeto; si stabilirà p.es. che A va cifrata con L, B con A, C con O ... come nell'esempio che segue(*):
A L | B A | C O | D F | E G | F X | G N | H M | I Y | J U | K Q | L C | M P | N J | O K | P R | Q Z | R D | S W | T V | U E | V S | W I | X T | Y H | Z B |
Il messaggio Arrivano rinforzi si cifra allora sostituendo una per una le lettere del chiaro con le lettere della tabella:
ARRIVANORINFORZI LDDYSLJKDYJXKDBY
La decifratura richiede di cercare via via le lettere del cifrato nella tabella, recuperando le lettere del chiaro; ovvero di costruire preventivamente una tabella inversa, detta lista decifrante, che nel nostro esempio sarebbe:
A B | B Z | C L | D R | E U | F D | G E | H Y | I W | J N | K O | L A | M H | N G | O C | P M | Q K | R P | S V | T X | U J | V T | W S | X F | Y I | Z Q |
così che dal cifrato si recupera il chiaro con lo stesso metodo;
LDDYSLJKDYJXKDBY ARRIVANORINFORZI
Gli spazi sono di solito omessi perché fornirebbero un grosso aiuto al crittanalista, grossissimo se lasciati in chiaro, comunque notevole anche se cifrato; lo spazio è infatti il carattere con la massima frequenza.
In poche parole, nella crittografia classica il dominio viene di norma limitato alle sole lettere maiuscole; se necessario i caratteri esclusi vengono scritti per esteso, per esempio invece del segno . si scrive punto; e numeri e cifre vengono convertiti in letterali, quindi 0 → zero, 1 → uno, 2 → due ...
Nella crittografia contemporanea, DES, RSA, AES ... viceversa tutti i segni vengono cifrati.