Messer Bartolomeo, cifrista della Rocca San Giorgio, cerca un apprendista. Guidalo per le vie di Orzinuovi scrivendo comandi: ogni dispaccio va raccolto, cifrato e consegnato.
Tutto quello che hai fatto camminando per Orzinuovi esiste ancora: vive dentro il tuo telefono, nel lucchetto del browser, nelle chat. Sono cambiati gli strumenti, non le idee. Ecco sette fili che legano la cancelleria di Messer Bartolomeo ai computer.
La cifra di Cesare sposta ogni lettera di qualche passo nell’alfabeto: cifra 3 e ROCCA diventa URFFD. Una lettera al posto di un’altra, secondo una regola.
Dentro AES — il cifrario che protegge wifi, carte e chat — c’è un passaggio chiamato S-box: ogni byte viene sostituito secondo una tabella. La stessa mossa di Cesare, ripetuta miliardi di volte al secondo.
Lo steccato dei portici non cambia le lettere: le rimescola. TESORO diventa TSREOO solo per via del percorso che fai.
In AES esiste un passaggio che si chiama proprio ShiftRows: «sposta le righe». I dati vengono rimescolati in una griglia, come le tue lettere sui due lati della piazza.
Nel dispaccio del traditore la chiave era ignota, ma le possibilità erano solo 25: provandole una alla volta, hai vinto in pochi minuti.
Una chiave AES da 256 bit ha più combinazioni degli atomi dell’universo osservabile. Provare tutte le chiavi — l’attacco a forza bruta — è la stessa tua strategia: solo che qui non basterebbe l’età dell’universo.
Bartolomeo custodiva il metodo: se il nemico avesse scoperto come cifravate, tutto era perduto.
È il contrario: gli algoritmi come AES sono pubblici, studiati da migliaia di matematici. L’unico segreto è la chiave. Un sistema che funziona solo finché il metodo resta nascosto è considerato fragile.
Hai scoperto che cifra 2 seguito da cifra 3 equivale a cifra 5, e che cifrare in momenti diversi crea più chiavi in una borsa sola: il trucco del Doge.
I computer combinano i bit con l’operazione XOR, che si comporta come i tuoi spostamenti: si somma, si annulla, si compone. La cifra di Vigenère — chiavi che si alternano — rivive nello XOR con chiave ripetuta. E con una chiave lunga quanto il messaggio e mai riusata si ottiene il one-time pad: l’unico cifrario matematicamente imbattibile.
Il punto debole della Rocca eri tu: per concordare la chiave con Venezia, qualcuno doveva portarla. E un messaggero si può intercettare.
Nel 1976 il problema è stato risolto con la crittografia a chiave pubblica: è come spedire a tutti un lucchetto aperto. Chiunque può chiuderci dentro un messaggio, ma solo tu hai la chiave che lo apre. È così che WhatsApp concorda le chiavi senza che nessun messaggero viaggi.
Si cifravano i dispacci militari: ordini, rinforzi, congiure. La riservatezza era questione di guerra.
Il lucchetto accanto all’indirizzo del sito (HTTPS), la scritta «crittografia end-to-end» nelle chat, il PIN del bancomat, la carta contactless: ogni giorno usi più crittografia tu di tutta la Serenissima. E come allora, l’anello debole non è quasi mai la cifra: sono le persone che si fanno rubare la chiave — è per questo che esiste il phishing.
1. Nel livello 24 hai rotto la cifra provando 25 chiavi. Quante prove servirebbero se l’alfabeto avesse mille simboli? E un miliardo? Quando smette di essere possibile?
2. Se gli algoritmi di oggi sono pubblici, perché i messaggi restano segreti? Che cosa proteggeva Bartolomeo, e che cosa proteggiamo noi?
3. Il lucchetto di HTTPS dice che il canale è cifrato. Basta a fidarsi della pagina che lo mostra? (Pensa a chi può comprare un lucchetto.)
Gioco di coding testuale in stile CodeMonkey ambientato nella Orzinuovi veneziana del 1490. Lo studente guida un apprendista cifrista scrivendo programmi: raccoglie le lettere dei dispacci per le vie del borgo, le cifra nella borsa e le consegna. L’obiettivo disciplinare è la crittografia classica; quello trasversale è il pensiero computazionale.
Destinatari: secondaria di I grado; utilizzabile dalla 5ª primaria con affiancamento. Lavoro consigliato a coppie (uno scrive, uno verifica il percorso, poi si scambiano).
Pensiero computazionale: sequenze di istruzioni, iterazione (repeat), scomposizione del problema, lettura dei messaggi d’errore e debugging, ricerca della soluzione più sintetica (astrazione).
Crittografia: cifrari a sostituzione (Cesare a passo fisso, chiave variabile, chiavi alternate), cifrari a trasposizione (steccato, inversione), composizione di cifrari, crittanalisi per tentativi ed errori (livello 10). Aritmetica modulare implicita: l’alfabeto come ruota di 26 passi.
Cittadinanza digitale: perché si cifrano i messaggi — la riservatezza dei dispacci del 1490 è la stessa esigenza delle password e delle chat cifrate di oggi. Aggancio interdisciplinare con la storia locale: i luoghi del gioco (Porta San Giorgio, via Arnaldo da Brescia, piazza Vittorio Emanuele II, la Rocca con Porta Sant’Andrea) sono quelli reali della fortezza veneziana.
Sei comandi: vai N, gira destra/sinistra, prendi, cifra N, consegna, repeat N con blocco rientrato (anche annidato, dal livello 9). Le parole chiave inglesi e l’indentazione preparano ai linguaggi reali (Python, CoffeeScript); i comandi si compongono anche toccando le parole sopra l’editor (utile su iPad).
Use – Modify – Create: il livello 1 arriva con il programma già scritto (si osserva l’esecuzione), nei livelli 2–3 si modifica un programma esistente, dal livello 4 si scrive da zero.
L’errore è informazione: i messaggi sono sempre in ambra, mai in rosso, indicano la riga e suggeriscono la correzione; sbattere contro un muro o consegnare un dispaccio sbagliato non costa nulla e dice sempre qualcosa. Nel livello 10 l’errore è il metodo: la chiave si trova provando.
Il par di Bartolomeo: ogni incarico indica in quante righe lo scriverebbe il maestro cifrista. Non è un voto: il dispaccio parte comunque. È un invito all’eleganza, e chi lo raggiunge sta usando repeat e pianificando il percorso.
Accesso diretto a un incarico: aggiungere ?livello=N all’indirizzo apre solo quell’incarico (es. ?livello=17 per lo steccato della piazza sulla LIM). La mappa non viene sbloccata: i progressi restano quelli guadagnati giocando.
Istruzioni audio: pulsante in home, voce di Messer Bartolomeo (≈2 minuti).
Nessun salvataggio: i progressi vivono solo in memoria e si azzerano ricaricando la pagina — scelta voluta per i computer condivisi del laboratorio.
I 25 incarichi sono divisi in cinque zone autoconclusive da cinque livelli: la scansione naturale è un incontro da 1 ora per zona, o due zone per incontro con classi rapide. I gradini più ripidi sono lo steccato della piazza (liv. 17) e la sua ricomposizione (liv. 20): conviene far disegnare il percorso su carta prima di scrivere il codice. I livelli di crittanalisi (24 e 25) funzionano bene come sfida collettiva alla LIM: si raccolgono le ipotesi della classe e si provano le chiavi una alla volta.
Osservabili utili: numero di tentativi prima della consegna corretta, lettura autonoma dei messaggi d’errore, uso spontaneo di repeat, raggiungimento del par (indicatore di astrazione), strategie nel livello 10 (tentativi casuali vs ragionati). Il gioco non assegna punteggi: la valutazione resta osservativa e formativa.
Scuola Secondaria Sacra Famiglia di Orzinuovi (BS) · Animatore Digitale Andrea Cerioli · © 2026 · Tutti i diritti riservati. I riferimenti storici e topografici provengono da fonti documentali sul centro storico di Orzinuovi, fortezza della Serenissima dal 1454.