Che cosa significa davvero «senza chiave»
Decifrare senza chiave non significa indovinare a caso. La crittoanalisi usa struttura, contesto e debolezze del metodo per ridurre le chiavi possibili o recuperare direttamente il testo in chiaro.
I cifrari classici, le chiavi brevi riutilizzate e le implementazioni difettose possono essere vulnerabili. Una cifratura moderna corretta con chiave segreta robusta in genere non lo è: senza una falla, una perdita di chiave o una ricerca impraticabile, è progettata per non rivelare abbastanza informazioni. Perciò il primo passo è capire che cosa hai davanti.
Passo 1 — Conservare gli indizi
Conserva una copia intatta. Registra spazi, a capo, maiuscole, punteggiatura, separatori, ripetizioni e contesto: data, fonte, lingua o mittente. Ripulire troppo presto può cancellare lunghezze delle parole e schemi a blocchi.
- Quali simboli compaiono?
- Gli spazi restano o ci sono gruppi uguali?
- Quali lettere, coppie e frammenti si ripetono?
- La lunghezza coincide con una dimensione di blocco?
- È probabile un saluto, un nome o un formato di file?
Passo 2 — Separare codifica e cifratura
Non ogni stringa illeggibile è cifrata. Hex usa cifre e A–F; Base64 usa spesso lettere, numeri, +, / ed eventualmente =; il binario usa 0 e 1. Sono rappresentazioni reversibili senza chiave segreta.
Prova prima uno strato plausibile con il decoder Base64, poi ispeziona il risultato: potrebbe contenere dati compressi o byte cifrati. Un hash, invece, è un digest unidirezionale, non un normale testo cifrato.
Passo 3 — Identificare la famiglia probabile
- Cesare o scorrimento: spazi e forme delle parole restano; ogni lettera si sposta allo stesso modo.
- Sostituzione monoalfabetica: ripetizioni e schemi restano, senza un solo scorrimento.
- Trasposizione: le lettere rimangono, cambia l’ordine.
- Cifrario polialfabetico: la stessa lettera può cifrarsi diversamente; una periodicità può indicare una chiave ripetuta.
- Cifratura moderna: l’uscita appare binaria o casuale e può includere nonce, salt, tag o intestazione.
L’identificatore di cifrari ordina i candidati classici supportati. Considera il risultato un’ipotesi da confermare.
Passo 4 — Scegliere il minimo attacco adatto
- Per Cesare, elenca tutti gli scorrimenti.
- Per la sostituzione, confronta frequenze e schemi di parole, poi usa crib.
- Per la trasposizione, prova larghezze di colonna e ordini di lettura.
- Per Vigenère a chiave ripetuta, stima il periodo e analizza ogni colonna come scorrimento.
- Per un formato o una frase probabile, allinea il crib in posizioni diverse.
Rifiuta un risultato che produce solo parole isolate ma rompe grammatica e altri schemi. Non correggerlo a mano.
Breve esempio di diagnosi
FLDR PRQGR contiene solo lettere e conserva lo spazio. Lunghezze e ripetizioni favoriscono una sostituzione semplice. Provando gli scorrimenti dell’alfabeto latino, la chiave 3 produce CIAO MONDO.
La soluzione è credibile perché la stessa regola spiega ogni carattere. Lo strumento di forza bruta per Cesare mostra i candidati; il calcolo manuale è nella guida collegata.
Passo 5 — Verificare e sapere quando fermarsi
Una soluzione solida spiega l’intero messaggio. Un algoritmo e una chiave devono coprire ogni simbolo; lingua, nomi, date e intestazioni devono combaciare con il contesto. Se possibile, cifra di nuovo il testo proposto: deve riprodurre esattamente l’originale.
Fermati quando gli indizi non sostengono un attacco pratico. Un campione minimo, un alfabeto ignoto o la cifratura moderna autenticata possono rendere impossibile il recupero senza chiave. Annota le prove e quali nuovi dati aiuterebbero.