Abbildung: Nachbildung einer röm. Wachstafel. Quelle: Wikipedia

Die Nachricht im rohen Ei

Bereits im 15. Jahrhundert war bekannt, wie man eine Nachricht in einem Ei verstecken kann. Das Ei zuerst mindestens einige Stunden in Essig eingelegt werden. Sobald die Eierschale aufgeweicht ist, wird in die Schale mit einem Messer ein kleiner Schlitz eingebracht. In diesen lässt sich dann ein möglichst eng gefaltetes Papierstück mit einer in Eisengallustinte geschriebene Botschaft in das Ei stecken. Das anschliessende Wasserbad härtet die Schale wieder.

<html> <center></html> Quelle:Deutsches Spionagemuseum. <html> </center></html>

Die Nachricht im Mikrofilm

Im zweiten Weltkrieg wurde häufig eine geheime Botschaft der Länge einer Textseite per Mikrofilm auf die Grösse eines kleinen Punktes verkleinert, welcher dann in einem scheinbar harmlosen Brief als Satzzeichen auftauchte oder an einem kleinen Ort in einen Alltagsgegenstand eingepackt bzw. eingebaut werden konnte. Siehe Film von Minute 12:15 bis 13.00.

Grundlegende Kryptografietechniken

In der Kryptografie geht es jeweils darum, eine Nachricht, die in Klartext (K) vorliegt, zu verschlüsseln. Es resultiert ein Geheimtext (G), der im Optimalfall nur vom Empfänger wieder in den Originalzustand (K) überführt werden kann.
Die Ausdrücke verschlüsseln, codieren und chiffrieren werden hier als Synonyme verwendet.

Abbildung: Kryptographie, wenn der Kommunikationskanal zwischen Alice und Bob nicht sicher ist…Quelle:Info-bw.de

Grundsätzlich werden beim Verschlüsseln (genauer gesagt beim Chiffrieren von Buchstaben) zwei Methoden unterschieden:

• die Transposition
• die Substitution

Transposition

Die Buchstaben bleiben was sie sind, aber nicht wo sie sind.
Wird ein Text durch ein Transpositionsverfahren verschlüsselt, so werden die Buchstaben untereinander vertauscht, ohne dass sie sich selbst ändern, wodurch die Nachricht unkenntlich wird. Beim Knacken resp. decodieren der Botschaft geht es dann darum, die ursprüngliche Reihenfolge der Buchstaben wieder herzustellen. Transpositionsalgorithmen werden hier nicht im Detail behandelt. Dennoch sollen hier zwei Beispiele angeführt werden.
In der Transposition ist oft kein Schlüssel im eigentlichen Sinne nötig, jedoch sind oft Zusatzinformationen nützlich, um die Nachricht einfach und zuverlässig entschlüsseln zu können, diese also nicht knacken zu müssen.

A: „Gartenzaun-Transposition“

Die sogenannte „Gartenzaun-Transposition“ wird z.T. bereits von Schulkindern verwendet. Dabei wird ein Klartext K auf zwei (oder mehr) Linien verteilt, wobei immer abwechslungsweise ein Buchstabe des Textes auf die erste und ein Buchstabe auf die zweite Linie geschrieben wird. Der Geheimtext G entsteht dann dadurch, dass man die Buchstaben der zweiten Linie an die erste Linie anfügt. Leerzeichen werden weggelassen.
Der „Schlüssel“ hier ist, dass der Sender und der Empfänger abmachen, auf wie viele Zeilen sie die Nachricht verteilen, um anschliessend anders zusammenzufügen.

"Wir sind Lernende des Kollegiums"

wird durch die „Gartenzaun-Transposition“ verschlüsselt:

W r i d e n n e e K l e i m
 i s n L r e d d s o l g u s

und daraus ergibt sich der Geheimtext G:

WridenneeKleimisnLreddsolgus

Es gibt natürlich unzählige Varianten dieser einfachen Transpositionsverschlüsselung. So könnte man z.B. zusätzlich jeweils den ersten mit dem zweiten Buchstaben vertauschen, bevor man die „Gartenzaun-Transposition“ anwendet etc.

B: Skytale
Die Skytale ist das erste bekannte Kryptografieverfahren, welches militärisch Verwendung fand. Dieses Verfahren wurde bereits im 5. Jahrhundert n.Chr. durch die Spartaner benutzt. Für die Verschlüsselung wird lediglich ein (kantiger) Holzstab verwendet, um welchen ein Streifen Papier (damals Paier oder auch Leder) gewickelt wird. Die Nachricht wird nun der Länge nach auf den Stab, quer über die Streifen geschrieben, sodass die Buchstaben beim Lösen des Pergaments anscheinend sinnlos aneinandergereiht sind. Für das Entschlüsseln der Botschaft benötigt man lediglich einen Stab mit derselben Kantenzahl und Grösse, auf welchen der Pergamentstreifen aufgerollt auf gleiche Weise aufgerollt werden kann und so die Botschaft „quer“ über die Streifen gelesen sichtbar wird.

Abbildung: Skytale mit ledernem Band und der geheimen Botschaft. Quelle

C: Schablonen
Die Fleissner Schablonen (Nach Eduard Fleissner von Wostrowitz benannt) ist eine Quadratische Schablone (meist aus Karton), mit mehreren kleineren quadratischen Löchern. Die Schablone wird auf ein Papier gelegt. Jeder Buchstabe des Klartextes wird der Reihenfolge nach in ein Quadratloch eingetragen. Sobald alle Löcher beschrieben sind, wird die Schablone um neunzig Grad gedreht und die folgenden Buchstaben werden in die Lücken eingetragen. Die Schablone wird drei mal gedreht, es werden somit viermal Buchstaben in die Löcher geschrieben. Sind nicht alle Stellen in im quadratisch angeordneten Geheimtext gefüllt, werden diese mit willkürlich gewählten Buchstaben gefüllt. Für längere Nachrichten ist ein zweites Quadrat (ein Neuanfang) nötig. Quelle

Abbildung: Fleissner Schablone zum Verschlüsseln einer Botschaft über das Drehen der Schablone (3 mal um 90 Grad) und füllen der Löcher durch die Botschaft Quelle

Substitution

Die Buchstaben bleiben wo sie sind, aber nicht was sie sind.
Was könnte hinter folgenden Zeichen stecken?

Bei diesem ersten Beispiel wurde die Nachricht durch ein so genanntes Substitutionsverfahren verschlüsselt. Der Schlüssel ist ein allgemein bekannter Code.

Im Gegensatz zur Transposition, bei welcher jeder Buchstabe seine Position ändert, behält bei der Substitution jeder Buchstabe seine Stelle bei. Was die Nachricht unleserlich macht, ist die Tatsache, dass die Buchstaben selbst ihre Gestalt ändern.
Eine weitere geheime Botschaft ist hier notiert. Welche Botschaft könnte hier versteckt sein.

Die Substitutionsverschlüsselung kann entweder monoalphabetisch (sich dem gleichen Alphabet bedienend) oder polyalphabetisch (für jeden zu verschlüsselnden Buchstaben ein neues Alphabet nutzen) sein.

Monoalphabetische Algorithmen

Allgemeine monoalphabetische Verschlüsselung

„Monoalphabetisch“ wird ein Verschlüsselungsalgorithmus genannt, wenn das Geheimalphabet im Verlaufe der Verschlüsselung gleich bleibt. So wird z.B. ein A immer in ein f verwandelt, ein P immer in ein z etc.
Beispiel:
Eine einfache monoalphabetische Verschlüsselung wäre z.B. durch folgende Tabelle gegeben:

So würde die Nachricht

"Ich kenne das Geheimnis"

anhand dieser Tabelle verschlüsselt zu

iby shiddh tfp nhyhildip

Bei dieser Verschlüsselung reicht es Eve (der Angreiferin bzw. Kryptoanalytikerin) nicht aus, zu wissen, was der Verschlüsselungsalgorithmus war, es muss auch der Schlüssel, die Zuordnungstabelle oder ein Stück Klartext vorhanden sein. Verallgemeinert kann diese Überlegung werden durch die Maxime von Kerckoff.

Der holländische Kryptograph (Jean Guillaume Hubert Victor François Alexandre) Auguste Kerckhoffs stellte 1883 eine bis heute unbestrittene Maxime (ein Prinzip) auf:
„Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus¹⁾ abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels“
(A. Kerckhoffs, zitiert aus Simon Singh, 2000).
^{1)Algorithmus: eindeutige Handlungsvorschrift zur Lösung eines Problems}

Abbildung: A. Kerckoff, Quelle: Wikipedia]]

Der konkrete Schlüssel ist in unserem Fall durch die Verschlüsselungstabelle 1 von oben gegeben, durch welche die Verschlüsselung definiert ist. Dieser Schlüssel muss unbedingt geheim bleiben. Er dient zusammen mit dem Algorithmus dem Sender und dem Empfänger dazu, die Nachricht zu ver- bzw. entschlüsseln.

Die Maxime von Kerckhoffs ist recht einleuchtend, denn die verschiedenen Möglichkeiten, wie man eine Nachricht verschlüsseln kann, sind jeweils recht begrenzt und neue Dechiffrier-Chiffrier-Algorithmen sprachen und sprechen sich recht schnell herum. Ein gutes Verschlüsselungsverfahren verdient diese Auszeichnung nur dann, wenn man die Nachricht nicht entschlüsseln kann, auch wenn man weiss, nach welchem Prinzip sie verschlüsselt wurde.

ENIGMA und die Schlüssel

Die Sicherheit und Geheimhaltung eines Schlüssels war vor allem in Kriegen von grosser Bedeutung. Als Beispiel sei hier die Verschlüsselungsmaschine der Deutschen im zweiten Weltkrieg namens ENIGMA genannt. Diese hatte den Ruf, unknackbar zu sein.
Die ENIGMA war so etwas wie eine elektrische „Verschlüsselungsschreibmaschine“. Diese hatte ein sog. Schlüsselbuch für die genaue Einstellung der Maschine, um die Nachricht zu verschlüsseln. Dies war der erste Schlüssel. Danach wurde aber die Nachricht ein zweites Mal verschlüsselt, entweder mit einem „Tagesschlüssel“, welcher täglich gewechselt wurde, oder gar eines für jede Nachricht wechselnden Nachrichtenschlüssels.
Übringens: Neben viel Wissen in Mathematik, Kreativität und Spionen gelang das Knacken der chiffrierten Nachrichten der Deutschen den Briten aber doch, nicht zuletzt durch Alan Turing, dem eigentlichen „Erfinder“ des ersten Computers.

Abbildung: Enigma Quelle:

Für unser Beispiel scheint dies (zumindest nach unserem aktuellen Wissensstand) gewährleistet zu sein. Auch wenn man weiss, dass für jeden Buchstaben im Klartext einfach ein anderer Buchstabe des gleichen Alphabets anhand der Verschlüsselungstabelle zugenordet wurde, scheint es fast unmöglich, den Text zu entschlüsseln. Wer allerdings im Besitz des Schlüssels (der Verschlüsselungstabelle) ist, kann kinderleicht entschlüsseln.

Caesar Verschlüsselung
Ein Spezialfall der monoalphabetischen Verschlüsselung (für militärische Zwecke), wurde zum ersten Mal von Julius Caesar im Gallischen Krieg erwähnt. Caesar schrieb an Stelle des Klartextbuchstabens jeweils den Buchstaben, welcher im Alphabet drei Stellen weiter steht.

Beispiel:

"Wir sind Lernende des Kollegiums"

wird durch die Caesar Verschlüsselung (Verschiebung 3) chiffriert:

Zlu vlqg Ohuqhqgh ghv Nroohjlxpv

Natürlich kann man die Verschiebung des Geheimalphabetes beliebig verändern. Bei dieser Verschiebung des Alphabets bleibt jedoch die Reihenfolge der Buchstaben im Klartextalphabet und im Geheimalphabet gleich.

Es gibt noch viele andere monoalphabetische Verschlüsselungsverfahren, welche hier genannt werden könnten. Die Gemeinsamkeit dieser Verfahren ist jedoch, dass diese allesamt durch starke Kryptoanalysealgorithmen geknackt werden können.

Kryptoanalyse: Knacken monoalphabetischer Texte

Lange Zeit galt ein monoalphabetisch verschlüsselter Text als unknackbar, denn es war schlicht unmöglich, die riesige Anzahl von verschiedenen Schlüsseln durchzuprobieren, bis man zufällig auf den Richtigen stiess.
Doch schliesslich entdeckte man in Arabien im neunten Jahrhundert eine Möglichkeit, wie man derartige Texte entschlüsseln konnte, während es in Europa noch einige hundert Jahre dauern sollte.

bdgtsbbpzdgongyztbesnpevwkazgynprnysbetskvnskuzsnyuqnwpkgzcbnwpnptncvcnpasouqancfqocjmbwnunpgsprnycbwnunpsprfwnyvwkzprnplsprnpzctzbzwysnunyknunpwouqnwpkhnylwpnfnynccunwbnzcctnenwnycnrzbspcnypngonpzorwnpbczkqycbvnwcrnpzubdgwnrrnyuqnwpkebwnunpgsprnycbwnunpsprfwnyvwkrnylqnpwkwprnytsnecnfqybczprbczprnztbmyzdgfqpnwpnoetskvnskrzbrwnhntcesnywoonyfnyznprnycnuqnwpkgzccnrzbmyqrslcwqpbnprnzsekysprozpkntprnypzdgeyzknunynwcbfqyrynwazgynpzpknlsnprwkcwpbknbzocbcnttcnuqnwpksnunyczsbnpresnpegsprnycninomtzynrnbywnbnpetwnknybgnyrwnzwytwpnbvwngnpwpvhwbdgnpltnwpnynsprbmzybzonynozbdgwpnpowcvhnwbczccfwnycywnuhnylnpfqyrnynwpbckyqnbbcnmzbbzkwnyancrnyhntcgzccnbnwpnpaspkenypetskwopnspsprbndgvwkzubqtfwnycysprnwpazgybmzncnykwpkrzbnybcnninomtzyunwrnyrzoztwknpsbetskknbnttbdgzecmzpzowprnptwpwnprwnpbcowcrnyasnpkbcnpfzywzpcnbwnunpgsprnycbwnunpsprfwnyvwkbcywdgzdgcrwnsnunynwptznpknynbqunyrndlpnsncyzketzndgnpbqhwnbmzybzonyncywnuhnylnfnyesnkcsprmtzcvesnyongyztbbndgbgsprnycmzbbzkwnynuwncnclqppcnuqnwpkzunypsypqdgunwhnpwknpzwytwpnbmsplcnpwpvhwbdgnpbncvnprwnonwbcnpetskknbnttbdgzecnpzsernytzpkbcyndlnzsepwdgckzpvbqkyqbbnoqrnttnvstncvchsyrnrwnbwnunpgsprnycbwnunpsprfwnyvwkmyzlcwbdgpsypqdgztbeyzdgcfnybwqpmyqrsvwnyc

Den Vorteil der polyalphabetischen Verschlüsselung erkennt man auf Anhieb, denn gleiche Buchstaben werden mit verschiedenen Geheimtextbuchstaben ersetzt und dadurch wird die Häufigkeitsverteilung der Buchstaben durch dieses stete Wechseln des Geheimalphabets extrem verwischt. Dadurch steht ein Kryptoanalytiker (Eve) vor sehr viel grösseren Herausforderungen, den Geheimtext zu knacken.
Oft wird durch eine Vigenère-Verschlüsselung quasi eine Gleichverteilung der Buchstabenhäufigkeit erreicht.

Kryptoanalyse: Knacken polyalphabetische Texte

Zehn Jahre nach Babbage war es F. W .Kasiski, der eine systematische Beschreibung für die Entschlüsselung polyalphabetisch chiffrierter Texte gab. Die beiden hatten unabhängig voneinander die gleiche Idee. Sie hielen sich an die einzige Konstante, sozusagen den einzigen Strohhalm, an welchen man sich als Codeknacker halten kann: die Länge des Schlüsselwortes.

Es wird nun eine von zwei Methoden zur Auffindung der Schlüssellänge dargestellt werden:

• die Parallelstellensuche nach Kasiski
• die sogenannte Koinzidenzindexmethode nach Friedman (wird nicht vorgestellt, ist aber äusserst spannend ).

Parallelstellensuche nach Kasiski

Kasiski (und Babbage schon früher) hatten gemerkt, dass man gegebenenfalls die Länge des Schlüsselwortes herausfinden kann, wenn man im Geheimtext Stellen mit gleichen Buchstabenfolgen aufsucht. Solche Parallelstellen können durch gleiche Buchstabenfolgen im Klartext entstehen, die durch dieselben Schlüssel- buchstaben chiffriert wurden. Natürlich besteht auch die Möglichkeit, dass diese Stellen zufällig entstehen.

Um den Kasiski-Test (oder eigentlich Babbage-Test ;) ) und dessen zündende Idee zu erläutern, schauen wir uns das ganze an dem folgenden Beispiel an:

Die Schatten werden länger,
Der graue, grame Grillenfänger
Streicht um das Haus.
Der Tag ist aus.
Die Ängste kommen näher,
Sie stell‘n sich größer, krall‘n sich zäher
In der Seele fest,
In deinem Traumgeäst.
Manchmal ist es bis zum anderen Ufer der Nacht
Wie ein lichtloser Tunnel, ein nicht enden wollender Schacht.
Ich bring dich durch die Nacht,
Ich bring dich durch die raue See
Ich bring dich durch die Nacht,
Ich bringe dich von Luv nach Lee.
Ich bin dein Lotse, ich bin dein Mann,
Bin deine Schwester, lehn dich an,
Ich bin der Freund, der mit dir wacht,
Ich bring dich durch die Nacht.
Alles erscheint dir schwerer,
Bedrohlicher und hoffnungsleerer.
Mit der Dunkelheit
Kommen aus dunkler Zeit
Ferne Erinnerungen,
Die Nacht wispert mit tausend Zungen:
"Sie alle sind aus,
Du bist allein zuhaus!"
Mit deiner stummen Verzweiflung und dem Knistern im Parkett
Und als einzigem Trost das warme Licht des Radios an deinem Bett. Ich bring dich durch die Nacht...
Laß los, versuch zu schlafen.
Ich bring dich sicher in den Hafen.
Dir kann nichts gescheh‘n,
Wolfsmann und böse Feen
Sind nur ein Blätterreigen
Vorm Fenster, der Wind in den Zweigen
Im Kastanienbaum,
Ein böser Traum,
Der‘s nicht wagt, wiederzukommen, bis der neue Tag beginnt.
Laß los, ich halt dich fest, ich kenn den Weg aus dem Labyrinth. Ich bring dich durch die Nacht...

omlecunexlzwreoiuxarariypeetcebqgenxindiyyprmmeatpvzfrrvnlagmqndlhgsqrcxhsifglyzpirnprnetrxzqtqnanplldsvrdxlxlaftgosrbrdwldkenwpueipukelteevyhldsrrwimqsgvyhlunrzevhgmtrlizfmnanltmlvfeiznifmfqhzdreprbreeqpvumcughmlqiaytgoflbfpvagnarwipznvpsxlzdrahssxeaqpvzohnpsxpohoetrnpipuoyyohqvprhohgvnlidiatomjtdhenlkueenfizqevpsfyuntqtgopuepshpqnnpsxpohoetrnqdvpszvzlhiyejtlrrtgoniaqpmuxogfpmjtbvaoipzmnayfpzdrvyizohjrdxldlruyhpohnatgoniaqpvmdehaohldmvgomyiapuemjtbevykkucuqfvjtdvryejttnywizqrfpsipztqvcwjtwrepviqdebsppohrefrktossyyussyrpvldmvgoiypuaxppoqigxzqtqnnhdhbzkyrcdlutsrcrlqrvayiygntryhpqnnpsxduscrcxtutgnfwlzdmhyklz

Schritt 1: der Kasiski-Test und die Bestimmung der Länge des Schlüsselwortes

Nehmen wird das Beispiel, einne Teil des Liedtextes von Reinhard Mey und dem Schlüsselwort lehmann.

Es gibt einige Textfragmente, die mehrmals vorkommen. In unserem überschaubaren Beispiel haben wir auch Parallelstellen der Länge 2 gesucht. Normalerweise sind nur Stellen mit der Länge 3 oder mehr aufzusuchen, da Stellen mit der Länge 2 sehr oft zufällig zustande kommen. So wäre es durchaus möglich, dass das zweimalige go durch verschiedene Buchstabenfolgen im Klartext mit verschiedenen Schlüsselteilen erzeugt wurde.
Es ist aber auch denkbar, dass es durch gleiche Folgen mit demselben Teil des Schlüssels chiffriert wurde (in diesem Fall war es CH, welches durch eh chiffriert wurde). Dies wäre dann ein sehr guter Hinweis für die Kryptoanalytikerin Eve.
Bei dem sehr langen Textfragment ipumvpzgqvnlkgrpuoml ist es extrem unwahrscheinlich, dass es zufällig mit unterschiedlichen Text- resp. Schlüsselteilen entstand. Durch solche Funde kommen wird dem Knacken der Chiffrierung ein ganzes Stück näher!
Der Abstand zwischen den Parallelstellen kann bestimmt werden. Sind diese tatsächlich durch das Zusammentreffen von identischen Text- und Schlüsselstellen entstanden, so muss der Abstand zwischen den Parallelstellen natürlich ein Vielfaches des Schlüssels sein.

Für unsere Beispielzeile ergeben sich folgende Abstände der Parallelstellen:

• zwischen dem ersten „go“ und dem nächsten “go“: 7 Buchstaben an Abstand, (7 hat nur die Faktoren 7 und 1)
• zwischen dem ersten „ipum…“ und dem nächsten “ipum…“: 28 Buchstaben an Abstand, (28 hat die Faktoren 1,2,4,7,14,28)
• zwischen dem ersten„ipu“ und dem nächsten “ipu“: 35 Buchstaben an Abstand,(35 hat die Faktoren 1,5,7,35)
• zwischen dem zweiten „ipu“ und dem dritten “ipu“ : 63 Buchstaben an Abstand, (63 hat die Faktoren 1,3,7,9,21,63)

Damit das Schlüsselwort für all diese Parallelstellen von der Länge her funktioniert, sollte die Länge des Schlüssels als grösster Faktor in all den Zahlen 7, 28, 35 und 63 vorkommen. Für unser (durch die vielen Wiederholungen etwas unrealistisches) Beispiel deutet also alles auf eine Schlüssellänge von 7 hin, was auch stimmt („lehmann“).

Schritt 2: Knacken des mit Vigenère chiffrierten Textes

Falls nun die Länge des Schlüsselwortes bestimmt werden konnte, dann ist die Bestimmung des Schlüsselwortes, das Herausfinden des Schlüssels und somit das dechiffrieren der Nachricht, nicht mehr schwierig. Dazu ist die statistische Verteilung der Buchstaben und die Sprache - des Textes und des Schlüsselwortes nötig. Ein mögliches vorgehen wird im folgenden erklärt.

Dann wird für den zweiten Buchstaben jedes Bündels das gleiche gemacht. Die drei häufgsten Buchstaben an zweiter Stelle jedes Bündels wären i und etwas weniger dann x. Wird nun in der e-Spalte nachgeschaut, dann ergibt sich für den zweiten Buchstaben des Schlüsselworts entweder ein e oder ein t.

Auf diese kann nun das gesamte Schlüsselwort herausgeknobelt werden. Sicher ist schlussendlich immer eine gute Portion Kreativität und Knobelei dabei ;) .

Hier das genannte Vorgehen in einem Erklärvideo:

<WRAP center round todo 80%> Vigenère Knacken - Schritt 1 - Aufgabe
Gegeben ist die folgende Geheimchiffre mit Vigenère verschlüsselt und einem kurzen Schlüssel (in deutscher Sprache)