Sito Web Italiano per la Filosofia-La Repubblica-28 GENNAIO 2002

RASSEGNA STAMPA

28 GENNAIO 2002

PIERGIORGIO ODIFREDDI

IL CODICE SALVASEGRETI

Intervista a Ronald Rivest

Lo studioso è oggi a Roma per ricevere una laurea honoris causa

Esperto crittografo ha creato un sistema per la privacy informatica

Narrano Le vite dei dodici Cesari di Svetonio che Cesare Augusto scriveva i suoi messaggi sostituendo ogni lettera con quella seguente nell'alfabeto, così che per esempio "cesare" diventava "dftbsf". Giulio Cesare, leggermente più sofisticato, sostituiva ogni lettera con quella che segue tre posti più in là nell'alfabeto, così che questa volta "cesare" diventava "fhvduh". Oggi questi trucchi fanno ridere i polli, e forse già allora facevano ridere i Galli.

Un po' più complicati sono i metodi che sostituiscono ciascuna lettera con un'altra, in ordine sparso. Esempi famosi si trovano nei racconti Lo scarabeo d'oro di Edgar Allan Poe e L'avventura dei pupazzi ballerini di Arthur Conan Doyle. Tutti questi metodi non sono, però, difficili da decodificare: oggi si conoscono, infatti, le frequenze di occorrenza di ogni lettera nelle lingue comuni, e una semplice analisi statistica permette di ricostruire un testo sufficientemente lungo in modo quasi automatico.

Un metodo a prova di bomba, anche se non di imboscata, fu inventato da Gilbert Vernam nel 1917. Si traduce il messaggio in una sequenza di numeri, che viene poi appaiata a una seconda sequenza casuale che costituisce la "chiave": per codificare il messaggio lo si somma cifra per cifra alla chiave (senza riporti), e per risalire dalla codifica al messaggio si sottrae la chiave. Nel suo Diario di Bolivia Che Guevara narra di aver usato questo metodo per comunicare con Castro, e la chiave gli fu effettivamente trovata addosso quando fu catturato.

Il metodo Vernam, benché perfettamente sicuro, ha lo svantaggio di richiedere che mittente e destinatario possiedano due copie di una stessa chiave. Oggi si preferisce dunque usare un metodo basato su chiavi diverse, la cui essenza sta in una variazione del trucco seguente. Il mittente pone il messaggio in una cassetta, che chiude con un lucchetto. Il destinatario riceve la cassetta, ci mette a sua volta un lucchetto e la rispedisce al mittente. Questi toglie il suo lucchetto e rimanda la cassetta al destinatario, che ora può aprire il proprio lucchetto e leggere il messaggio. La cosa essenziale è che mittente e destinatario hanno usato ciascuno la propria chiave individuale, senza bisogno di doverne avere una in comune.

Naturalmente, far funzionare matematicamente l'idea non è facile. Ronald Rivest, professore al famoso Mit, uno dei più noti informatici del mondo, ci è riuscito nel 1978: oggi il suo metodo è universalmente usato ogni volta che si richiede una certificazione sicura, dal commercio elettronico alle firme digitali. L'abbiamo intervistato in occasione della laurea ``honoris causa'' che l'Università di Roma La Sapienza gli conferirà oggi alle ore 11, nell'Aula Magna in Piazzale Aldo Moro, per i suoi lavori sulla crittografia a chiave pubblica e la sicurezza dei sistemi e delle reti informatiche.

Che cosa si prefigge la crittografia, privata o pubblica?

"In entrambi i casi, gli scopi sono gli stessi: confidenzialità e certificazione. La crittografia pubblica, però, permette una maggior flessibilità perché una delle chiavi (quella del destinatario) può essere divulgata senza problemi".

In che cosa consiste l'essenza del metodo che l'ha reso famoso?

"Molto semplicemente, si basa sul fatto che l'operazione della moltiplicazione, che tutti conoscono, è facile da fare ma difficile da "disfare". Più precisamente, il metodo protegge la chiave segreta del mittente sfruttando il fatto che è facile accorgersi se un numero è primo o no, ma è difficile trovare i suoi fattori nel caso che non lo sia".

E come l'ha trovato?

"L'ho sviluppato insieme a due colleghi, Shamir e Adleman, e per questo oggi è noto con l'acronimo Rsa. Mi ricordo che io e Shamir continuavamo a proporre metodi di crittografia pubblica, e Adleman riusciva sempre a smontarli. Ma alla fine ne abbiamo proposto uno che nessuno è riuscito a demolire".

E se un giorno qualcuno trovasse un modo facile per "disfare" la moltiplicazione?

"Bella domanda! L'informatica è una scienza ancora in divenire, ed è probabile che ci riserverà sorprese: magari proprio quella che lei suggerisce. Allora il nostro metodo non sarà più sicuro, ma altri (ad esempio, qualcuno di quelli basati sulle curve ellittiche) potrebbero sempre funzionare".

E se invece si trovasse la soluzione del più famoso problema aperto dell'informatica, il cosiddetto problema P=NP, che renderebbe facile "disfare" non soltanto la moltiplicazione, ma un gran numero di altre operazioni che per ora ci appaiono complicate?

"Quella sarebbe una vera catastrofe per la crittografia, perché quasi tutti i metodi moderni diventerebbero inservibili. Bisognerebbe tornare a Vernam. Sono proprio problemi come questo a mostrare la necessità di spingere l'acceleratore sulle ricerche dell'informatica teorica".

Che ruolo avranno i computer quantistici in tutto ciò?

"Per il momento sembra che ci siano enormi difficoltà ingegneristiche nella costruzione di computer quantistici in grado di fattorizzare numeri con molte cifre, come quelli usati in crittografia. Ma si stanno facendo progressi, e magari in qualche decennio sarà possibile costruirli. Personalmente, io credo però che le difficoltà siano insormontabili".

Qualche anno fa avete venduto la compagnia che commercializza il metodo Rsa per 200 milioni di dollari. Questo smentisce il motto del matematico Hardy, che "la teoria dei numeri è completamente inutile". Solleva però anche problemi etici?

"I brevetti in crittografia hanno una lunga e onorevole storia: ad esempio, Vernam ha brevettato il suo metodo nel 1917. Io non ci vedo nessun problema etico, non più che altrove. Lo stato o la società potrebbero decidere che in certi campi non ci devono essere brevetti, o che devono avere una durata limitata, ma questi sono problemi di natura più giuridica che etica".

Anche quando si tratta di brevettare geni?

"In quel caso la cosa è diversa, visto che i geni sono già stati "inventati" da qualcun altro: l'evoluzione o Dio, a seconda delle proprie credenze. Io trovo piuttosto strano brevettare geni che già esistono in natura".

Recentemente si è saputo che il suo metodo era già stato trovato in precedenza da tre ricercatori che lavoravano per lo spionaggio britannico. Che ne pensa di questo genere di ricerca segreta, fatta per l'esercito o il governo?

"Non ci vedo nessun problema, a meno che quella ricerca sia illegale o immorale: ad esempio, se va contro il diritto alla privacy. Se qualcuno scopre cose che vuol tenere segrete, buon (o peggio) per lui. Naturalmente, la ricerca pubblica non può che basarsi su ciò che è di pubblico dominio".

A proposito di privacy, qual è il ruolo della crittografia?

"Può essere usata per implementare sistemi rivolti a preservare la privacy, ma è solo una parte della soluzione. Un'altra parte, ad esempio, è la sicurezza dei sistemi operativi: se n'è accorto anche Bill Gates, che ha recentemente istruito la Microsoft a fare molta più attenzione al problema".

Lei è coinvolto nel progetto statunitense sul voto elettronico. Che tipo di problemi bisogna risolvere?

"Il più interessante è la soluzione del conflitto di interessi tra l'anonimato dei votanti e l'affidabilità del conteggio dei voti. E' facile sviluppare belle interfacce grafiche che rendano agevole la votazione. Più difficile è evitare che dentro un "software" complicato si nascondano procedure truffaldine che falsino il conteggio, magari in maniera sistematica".

Quando si arriverà al voto elettronico?

"Bisogna evitare di saltare sul carro delle prime proposte, fino a quando non si sia sviluppato un sistema veramente affidabile. E c'è ancora molta ricerca da fare, prima di arrivarci. Credo che sia meglio aspettare almeno una decina d'anni, prima di cominciare a votare elettronicamente da casa".
inizio pagina
vedi anche
Il pensiero matematico