Bletchley Park

Quanto deve essere resistente un algoritmo di crittografia affinché ad esso possano essere affidati i nostri segreti?

Questa è una domanda che ho iniziato a pormi quando, durante il servizio militare, venni a contatto con i vari livelli di segretezza dei documenti. Essendo questi in forma cartacea la soluzione era ovvia e semplice: venivano chiusi in pesanti casseforti le cui chiavi e combinazioni di accesso erano rigidamente controllate. A meno di una effrazione fisica, i documenti erano protetti e le informazioni in essi contenute non visibili.

Ma in un mondo interconnesso e con informazioni in forma digitale, come la mettiamo?

In un precedente post ero giunto alla conclusione che in un mondo interconnesso l'unico modo per trasmettere un'informazione a qualcuno essendo certi di essere gli unici a conoscenza del contenuto fosse di scriverla a mano su di un pezzo di carta, chiuderla in una busta e pagare qualcuno affinché gliela portasse.
In realtà, ovviamente, esiste anche un altro modo ed è quello di crittografarla e trasmetterla in cifra, da cui il titolo di questo post. La crittografia, a mio avviso, presenta però due aspetti critici da considerare. Uno è essenzialmente pratico: a meno di non voler crittare il testo a mano, il lavoro andrà fatto fare ad una opportuna macchina che, ovviamente, dovrà ricevere il testo in chiaro. Nell'ipotesi di un mondo interconesso occorrerà accertarsi che questa non sia connessa e che non lo sia in futuro.
L'altro aspetto è legato alla resistenza dell'algoritmo di crittografia agli attacchi tesi a violarlo. Spesso si tende a valutare questa resistenza in senso assoluto: semplificando si ritiene che il migliore sia quello che resiste più a lungo. In altre parole se, con la tecnologia di oggi, per forzare la crittografia A ci vuole un ora e per la B ci vogliono 10 giorni, B è considerato più sicuro di A. Io però ritengo che la valutazione vada fatta dopo aver stabilito la durata utile dell'informazione da proteggere. Capite che se l'informazione da crittare perde valore dopo 10 minuti, entrambi gli algoritmi A e B sono perfettamente adatti allo scopo e, per l'informazione in oggetto, hanno lo stesso grado di sicurezza.

Per mantenere un segreto in eterno penso che l'unico modo sia tenerlo nella nostra testa. Sempre che qualcuno non inventi una sonda in grado di leggere il pensiero e che si faccia attenzione a quanto si beve.

P.S. Per chi non lo sapesse a Bletchley Park lavorarono, durante la seconda guerra mondiale, i migliori crittoanalisti dell'epoca gudati da Alan Turing. Dai successi di questo centro d'eccellenza nella decifrazione del famigerato codice Enigma (nella versione a 4 rotori usata dalla marina tedesca) dipese l'esito della battaglia dell'Atlantico tra i convogli americani, che rifornivano la Gran Bretagna, e i sommergibili tedeschi, che li volevano colare a picco. E' una storia affascinante che coinvolge anche i primi calcolatori elettromeccanici (le cosiddette "bombe"). Un bel romanzo sull'argomento è Enigma di Robert Harris.