AetnaNet - La crittografia e i difetti della prova per ds. Un tocco di crittografia simmetrica svela i difetti della prova preselettiva per dirigenti scolastici.

Crittografia è una parola di origine greca che vuol dire “scrittura segreta”; si tratta quindi dell’arte di scrivere messaggi segreti che possano essere letti e compresi solo dal destinatario, mentre per crittoanalisi (dal greco kryptós, “nascosto”, e analýein, “scomporre”) si intende lo studio dei metodi per ottenere il significato di informazioni cifrate. La crittoanalisi si è evoluta di pari passo con la crittografia, infatti, nuovi cifrari venivano introdotti per rimpiazzare quelli violati, e nuove tecniche di crittoanalisi venivano inventate per violare i nuovi schemi. In pratica, sono due facce della stessa medaglia, in altre parole per poter creare una tecnica crittografica sicura bisogna pensarla capace di resistere alla crittoanalisi. Una importante classificazione di tecniche crittografiche è quella che divide la crittografia simmetrica da quella asimmetrica.
Per quanto riguarda la prima, uno schema di crittografia simmetrica è quello caratterizzato dalla proprietà che, data la chiave di cifratura “a”, sia facilmente calcolabile la chiave di decifratura “b”. Un caso particolare, spesso utilizzato nella pratica, è l’uso della stessa chiave sia per l’operazione di cifratura che quella di decifratura. La forza della crittografia simmetrica è dunque riposta nella segretezza dell’unica chiave utilizzata dai due interlocutori che la usano e nella resistenza dell’algoritmo agli attacchi di crittoanalisi. Mentre la crittografia asimmetrica è una tecnica crittografica che utilizza chiavi diverse per cifrare e per decifrare un messaggio, facilitando incredibilmente il compito di distribuzione delle chiavi. Infatti in questo caso non è necessario nascondere le chiavi o le password, infatti, esiste una chiave per crittografare, che chiunque può vedere, e una per decifrare, che conosce solo il destinatario senza necessità quindi di riceverla (scambiarla) dal mittente. In altre parole, se A vuole ricevere un messaggio segreto da B, manda a B una scatola vuota con un lucchetto aperto senza chiavi. B mette dentro il messaggio, chiude il lucchetto, e rimanda il tutto ad A, che è l’unico ad avere le chiavi. Chiunque può vedere passare la scatola, ma non gli serve a niente. A non deve correre rischi con le sue chiavi. Oggi chi preleva denaro con il bancomat, chi effettua acquisti su internet con la carta di credito, chi fa una telefonata con il cellulare fa uso, spesso senza rendersene conto, di tecniche crittografiche.

Ma veniamo ora alle schede che saranno consegnate ai 42000 candidati DS alla prova preselettiva del 12 ottobre 2011, da una attenta analisi è possibile dedurre che uno dei punti critici delle schede da consegnare nelle prove, è il numero d’ordine (da 1 a 100), associato alla possibilità di lasciare in bianco tutte le domande che il candidato desideri. Visto che le schede devono essere impersonali, ovvero non è consentito, pena l’esclusione, apporre qualunque segno di riconoscimento sul foglio a lettura ottica o sulle buste, è necessario evitare di rendere efficaci possibili sistemi di identificazione del candidato, associabili alle schede da correggere. In questo contributo si vuole fare un’ipotesi di semplice applicazione crittografica simmetrica riferita a una riconoscibilità numerica che potrebbe rendere labile il concetto di trasparenza procedurale della prova. Consideriamo che un candidato risponda a sole cinque domande su cento, sovrapponendo sulla scheda i cinque pallini con la penna biro nera. Secondo il numero d’ordine, ipotizziamo che le cinque domande siano: 1, 2, 3, 49, 100, con una somma identificativa di 155, data dalla somma aritmetica dei numeri d’ordine delle cinque domande (1+2+3+49+100 = 155 ). Il numero 155 è la prima chiave di riconoscibilità, se a questa si aggiunge una seconda chiave, rispondendo, ad esempio, B-A-C-C-A con la seguente sequenza (1-B; 2-A; 3-C; 49-C; 100-A) l’identificazione è certa e soprattutto univoca.

Questa doppia chiave può rendere inutile la presenza della busta piccola dove inserire il nome del candidato e la pratica dei codici a barre atti a garantire l’anonimato. Rimane del tutto evidente che per organizzare una prova preselettiva regolare sia nei contenuti che nella trasparenza, si deve evitare in primo luogo l’errore docimologico e successivamente tutelare l’anonimato del candidato DS in riferimento alle schede da correggere. Nel primo caso è necessaria una competenza disciplinare e docimologica, nel secondo caso una competenza crittoanalitica per neutralizzare le semplici chiavi crittografiche sopra esposte.

L’analisi di Aldo Domenico Ficara. (da Educazionedeuepuntozero)