Con l'introduzione del codice ASCII (trasposizione delle lettere in numero binario o bit) si sono aperte nuove possibilità nel campo della crittografia.

Nel codice ASCII ogni lettera viene tradotta con una sequenza di 0 e 1 di sette cifre; questo linguaggio è diventato il codice standard per lo scambio di informazioni nell'informatica ma, ovviamente, non può essere paragonato ad una vera e propria cifratura poiché è conosciuto da tutti o quasi.

Nei primi anni settanta, dopo non pochi problemi con l'NSA, Horst Feistel inventò Lucifer, un sistema per crittare i messaggi attraverso i bit seguendo un lungo procedimento. Lucifer era considerato un ottimo (e molto sicuro) sistema crittografico e ciò gli causò, inevitabilmente, seri problemi con l'NSA. Infatti Lucifer era talmente sicuro da superare le capacità crittografiche dell'agenzia, la quale limitò le chiavi possibili a 56 bit (cento milioni di miliardi): questo numero, secondo l'agenzia, avrebbe consentito la sicurezza in ambito civile ma, allo stesso tempo, un controllo da parte della stessa NSA. Così questa versione "mutilata" di Lucifer fu ufficialmente adottata il 23/11/1976 e fu chiamata DES (Data Encryption Standard). La sola cifratura DES, per quanto sicura, porta con sé il vecchio problema della distribuzione delle chiavi così continuarono le ricerche e fu inventata l'RSA, un metodo di cifratura che si basa sulle funzioni unidirezionali; l'unico punto debole di questa nuova tecnica è la futura, ma non remota, possibilità che venga inventato un sistema molto rapido per la scomposizione in numeri primi, magari attraverso un computer quantico.

Qui nasce il dibattito: in un'epoca come la nostra in cui tutto si sposta tramite internet (dal denaro alle informazioni) proteggere l'enorme quantità di dati che ogni giorno viaggia sulla rete vuol dire tutelare il semplice cittadino che usa la sua carta di credito su e-bay, proteggere le informazioni di sicurezza nazionale che si scambiano due capi di stato e i progetti per un attacco kamikaze di una cellula terroristica.

Agenzie come l'NSA si trovavano, quindi, a temere l'utilizzo di questo nuovo metodo di cifratura (l'RSA) in quanto non sarebbero più state in grado di sorvegliare le comunicazioni in caso di necessità. Il dilemma è quindi il seguente: è meglio rinunciare alla propria privacy per la sicurezza della comunità o è più importante l'assoluta riservatezza dei dati personali? E quanto è probabile che una cellula terroristica utilizzi l'RSA per organizzare un attacco? Quanto è frequente, invece, l'intercettazione da parte dei governi o di altri soggetti imprecisati dei nostri dati e delle nostre comunicazioni personali? Quale pericolo la nostra epoca percepisce come più forte e imminente? Ovviamente non ho una risposta, posso solo dire che ci troviamo in un epoca che fa largo uso delle nuove tecnologie per trasmettere qualsiasi tipo di informazione; verrebbe, quindi, spontaneo mettere la privacy su un gradino più alto nella scala delle priorità: in fondo le normative sulla privacy, l'utilizzo dell'HTTPS e delle carte prepagate lo dimostrano. È innegabile, però, che nel mondo occidentale odierno il rischio percepito di un attacco terroristico sia molto alto.

Credo che la necessità di tutelare maggiormente la privacy o la sicurezza cambi di epoca in epoca ma mai come oggi il pendolo si è fermato nel mezzo poiché, credo, l'occidente sente la necessità di salvare capra e cavoli: si vorrebbe poter godere di una privacy totale e assoluta ma si ha il bisogno di sentirsi protetti e tutelati dal terrorismo. Forse, in futuro, si troverà un sistema per garantire sia la riservatezza che la sicurezza.

#codiceASCII #dibattito #privacy #DES #crittografia #NSA #bit #RSA