Opuscolo Storia della crittografiaCifrariCifrari polialfabeticiLe cifre di G. B. Bellaso
Cifra Bellaso del 1553
La cifra zero di Bellaso 1552Tavola Bellaso 1555Tavola Bellaso 1564Tavola Della Porta

Giouan Battista Bellaso pubblicò il 21 luglio 1553 un opuscolo con una cifra di sua invenzione, che dice derivata da quella presentata l'anno precedente 1552 a diversi illustri personaggi tra i quali Girolamo Ruscelli, umanista, poligrafo, che si era occupato anche di cifre, come scrive nella prefazione dedicata allo stesso Ruscelli:

Tavola Bellaso, interattiva
testo chiaro
contrasegno
contrasegno VIRTVTIOMNIAPARENTVIRTVTIOMNIAPARENTVIRTVTIO
testo chiaro LARMATAYTVRCHESCAYPARTIRAYAYCINQVEYDIYLVGLIO
testo cifrato SYBOVEYBCDGPRRCORHGYBERCYBRFNXDDEQFSRAOFPNTE
ABABCDEFGHILM
NOPQRSTVXYZ
CDABCDEFGHILM
TVXYZNOPQRS
EFABCDEFGHILM
ZNOPQRSTVXY
GHABCDEFGHILM
STVXYZNOPQR
ILABCDEFGHILM
YZNOPQRSTVX
MNABCDEFGHILM
RSTVXYZNOPQ
OPABCDEFGHILM
XYZNOPQRSTV
QRABCDEFGHILM
QRSTVXYZNOP
STABCDEFGHILM
PQRSTVXYZNO
VXABCDEFGHILM
VXYZNOPQRST
YZABCDEFGHILM
OPQRSTVXYZN

[...]Et cosi l’anno a dietro еssendo io in Venetia operai col mezzo de’ molto illustri Signori il Signor Conte Giouan Francesco da Gambara, et il Sig. Conte Paolo Auogadro, di uenire a conoscere V.S. e senza manifestarmi per autore di quella mia Cifra, feci che quei Signori gliela mostrarono, et le fecero uedere il modo d‘usarla, facendola scriuere da un fanciullo, senza pur mirar nella contra cifra, la quale hauea tutta a mente. [...]Percioché essendosi l’anno passato stampate una quantità di dette mie cifre in una sola facciata d`un foglio, senza il modo d’usarla, sono già distribuite tutte, et ogni giorno me ne sono con lettere et a bocca richieste da ogni рarte‚ et non trouandomene delle stampate mi conuiene di continuo patir fastidio in farne a penna. La onde a рrieghi et consegli di molti, et per mio minor fastidio, mi sono risoluto di farne ristampare per comune satisfattione, et seruigio de Principi Crisliani, et holla oltre a ciò ridotta alla quarta parte di quello che era prima, et a tanta breuita et ageuolezza, che una sola riuolta d’occhio la comprende tutta, сhe potrebbesi ancora in breuissimo spatio di tempo imparare a mente [...]

e più avanti:

La qual cifra, benché sia stampata contiene in se questa marauigliosa bellezza, che tutto il modo potrà usarla, & nientedimeno, l'uno non potrà leggere quello che scriue l'altro; se non solamente quei che haueranno tra loro, un breuissimo contrassegno; come in questo medesimo foglio s'insegna, insieme con la sua dichiarazione, & col modo d'adoperarla.

Bellaso può qui apparire immodesto, ma si tratta in effetti di uno dei primi esempi di cifra polialfabetica, preceduto solo dal trattato di L. B. Alberti, che non era ancora stato pubblicato, e dalla tabula recta di Tritemio; inoltre qui Bellaso introduce l'idea di una parola chiave da scrivere ripetutamente sotto o sopra il testo chiaro. Quindi ha buonissimi motivi per vantarsi.

Bellaso chiama contrasegno questa parola o frase segreta da concordare tra i due corrispondenti e da scrivere sotto il testo chiaro lettera per lettera come in questo esempio, nel quale sostituisce gli spazi con Y; come esempio prende come contrassegno Virtuti omnia parent e come testo chiaro: "L'armata turchesca partirà a cinque di luglio":

contrasegno VIRTV TIOMN IAPAR ENTVI RTVTI OMNIA PAREN TVIRT VTIO testo chiaro LARMA TAYTV RCHES CAYPA RTIRA YAYCI NQVEY DIYLV GLIO

Per cifrare si usa la tavola qui accanto, ripresa tale e quale dal libro. Vedi i dettagli nella procedura di cifra qui sotto.

La tabella: è formata di 11 liste involutorie ognuna formata dalla prima metà dell'alfabeto ordinata, e dalla seconda metà scritta in modo ordinato, ma spostato di qualche posizione, sotto la prima; in tal modo si formano undici coppie di lettere che faranno vicendevolmente il ruolo di cifra/decifra. Nell'esempio a destra, che è quello originale di Bellaso, le posizioni iniziali sono date dalla permutazione (0, 5, 1, 6, 2, 7, 3, 8, 9, 4, 10), che ricalca nella prima parte la tavola del 1552.

Il contrassegno, antenato delle odierne password, consiste di una o più parole; Bellaso scrive che la lunghezza "non importa" ma vale sempre la regola: più lungo il verme, maggiore la sicurezza del cifrario.

Procedura di cifra

L'addetto alla cifra dovrà scrivere il testo chiaro e sotto il verme ripetuto a sufficienza; per ogni lettera del chiaro e del verme, cercare nella tavola la riga con la lettera del verme, e quindi la lettera del chiaro nella riga; come cifra userà la lettera accoppiata, sotto o sopra.

Nell'esempio di cui sopra la prima del contrassegno è V, cerchiamo nella riga VX la lettera del chiaro L e sotto la L troviamo S; la cifra quindi è S. Continuando si ottiene:

contrasegno VIRTV TIOMN IAPAR ENTVI RTVTI OMNIA PAREN TVIRT VTIO testo chiaro LARMA TAYTV RCHES CAYPA RTIRA YAYCI NQVEY DIYLV GLIO testo cifrato SYBOV EYBCD GPRRC ORHGY BERCY BRFNX DDEQF SRAOF PNTE

Procedura di decifra

Un aspetto interessante di questa cifra è di essere simmetrica, usando liste involutorie, che sono vicendevolmente cifra/decifra dell'altra; in altri termini la procedura di cifra è identica a quella di decifra; per decifrare quindi si scriverà il testo cifrato sotto il contrassegno e si ricaverà il chiaro usando, allo stesso modo, la stessa tavola.

Sicurezza della cifra

La cifra del 1553 presenta tre punti deboli: 1) usa una tavola troppo regolare; 2) usa un contrassegno breve; 3) ammette che si possa lasciare in chiaro lo spazio anche se poi raccomanda di sostituirlo con una Y.

Il Bellaso non sembra rendersi conto delle prime due quando scrive: "Et sia il contrassegno di molte o poche parole non importa." Però due anni dopo aver pubblicato questa cifra pubblicò un altro opuscolo con una cifra nella quale la tavola era disordinata e quindi si poneva riparo al difetto n. 1.

Originalità della cifra

La cifra di Bellaso appare genuinamente originale. Pure per molto tempo e su molti testi anche autorevoli fu attribuita al Porta che ne inserì una molto simile nel suo trattato di cifre senza citare la fonte. Anche il Vigenère riporta una tavola simile, ma ridotta a 20 lettere ed onestamente ne attribuisce l'invenzione a “ un certo Belaso” conosciuto anni prima a Roma. Alla fine del suo volumetto del 1564 il Bellaso si lamenta della cosa con un chiaro riferimento al Porta anche se non ne fa il nome:

È neceſſario di sapere, qualmente la seconda cifra quì impressa, et di nuouo riformata, fu da mi composta, et fatta stampare del 1553, et doppo megliorata, la feci ristampare del 1557: come è nottorio a tutti li Principi Italiani. La quale del presente anno 1564, è stata in alcuni uolummi di cifre formalmente stampata, si come io la feci stampare prima, del 1553. Et accioche di nuouo da questi tali, che procurano uestirsi de uestimenti di altri, non sia fraudato delle fatiche, et onor mio: Ognuno ha di sapere, che quattro singolar precetti nella bellissima, et importantiſsima arte di cifrare, sono da mi ritrouati, et in luce posti.

Sfortunatamente per Bellaso l'opera del Porta ebbe molta maggior diffusione della sua e la tavola Della Porta ottenne maggior notorietà; diversi autori poi, non conoscendo l'opera del 1553, hanno equivocato e creduto che il Bellaso si riferisse ad altre cifre abbastanza diverse da questa ed hanno quindi considerato originale la tavola del Porta. Alla fine del XX secolo l'illustre crittologo Augusto Buonafalce ha definitivamente chiarito la questione restituendo al Bellaso i vestimenti dei quali era stato fraudato.

Infine nel novembre 2018 chi scrive trovò accidentalmente nell'Archivio di Stato di Venezia un foglio stampato datato 1552 con il nome di Giouan Battista Bellaso, che corrispondeva perfettamente a quella prima cifra del 1552 menzionata dal Bellaso, della quale per quanto se ne sa, non era stata più trovata una copia.


La tavola Bellaso messa in forma quadrata
Prima lettera
Seconda lettera ABCDEFGHILMNOPQRSTVXYZ Seconda lettera
ANNTTZZSSYYRRXXQQPPVVOOA
BOOVVNNTTZZSSYYRRQQXXPPB
CPPXXOOVVNNTTZZSSRRYYQQC
DQQYYPPXXOOVVNNTTSSZZRRD
ERRZZQQYYPPXXOOVVTTNNSSE
FSSNNRRZZQQYYPPXXVVOOTTF
GTTOOSSNNRRZZQQYYXXPPVVG
HVVPPTTOOSSNNRRZZYYQQXXH
IXXQQVVPPTTOOSSNNZZRRYYI
LYYRRXXQQVVPPTTOONNSSZZL
MZZSSYYRRXXQQVVPPOOTTNNM
NAAFFBBGGCCHHDDIILLEEMMN
OBBGGCCHHDDIIEELLMMFFAAO
PCCHHDDIIEELLFFMMAAGGBBP
QDDIIEELLFFMMGGAABBHHCCQ
REELLFFMMGGAAHHBBCCIIDDR
SFFMMGGAAHHBBIICCDDLLEES
TGGAAHHBBIICCLLDDEEMMFFT
VHHBBIICCLLDDMMEEFFAAGGV
XIICCLLDDMMEEAAFFGGBBHHX
YLLDDMMEEAAFFBBGGHHCCIIY
ZMMEEAAFFBBGGCCHHLLDDLLZ
ABCDEFGHILMNOPQRSTVXYZ
Prima lettera

La tavola quadrata a lato equivale in tutto e per tutto alla tavola Bellaso, ed appare qui evidente l'analogia con la tavola di Vigenère. Del resto Vigenère come ricordato sopra nel suo trattato dice chiaramente di aver ricavato la sua tavola usando l'idea del contrasegno di Bellaso su una tavola come quella del Tritemio.

Di fatto la tavola Bellaso equivale a un Vigenère meno ordinato, tenendo distinte le due metà dell'alfabeto cosa che qui è messa in evidenza con una riga orizzontale; ovviamente se si usano partizioni diverse dell'alfabeto la cosa non sarà altrettanto evidente. Dal punto di vista crittanalitico la tavola usata come esempio è come quella di Vigenère troppo regolare e può essere facilmente forzata con gli stessi metodi usati per il Vigenère, purché si disponga di un cifrato lungo 10÷20 volte la chiave. Se invece la tavola è ben disordinata e si usa un verme molto lungo la crittanalisi diventa molto più difficile.

La differenza con un Vigenère disordinato sta solo nel modo di generare gli alfabeti disordinati usando liste involutorie e generando così un sistema di cifra/decifra simmetrico; una caratteristica che sarà poi ripresa in molti cifrari ed in particolare in molte macchine cifranti, più nota di tutte la Enigma. L'uso delle liste involutorie riduce di molto il numero di combinazioni possibili ma stiamo comunque parlando di numeri enormi.

Vale poi quanto vale per il Vigenère classico: con un verme infinitamente lungo la cifra diventa di fatto un Vernam, assolutamente inattaccabile; ma a quel punto tanto vale usare una tavola ordinata come quella Vigenère appunto.


Riferimenti bibliografici
db critto: non trovato