Wie eine Chiffre des 17. Jahrhunderts zur Basis für eine unknackbare Chiffre des 20. Jahrhunderts wurde

Der Großteil der Chiffren, die in Geschichtsbüchern oder Romanen zu finden sind, gehören zur gleichen Familie: Monoalphabetische Chiffren. Wir haben bereits über die wichtigste Sicherheitslücke dieser Verschlüsselungsmethode berichtet, durch die die Chiffre über die Analyse der Zeichenhäufigkeit geknackt werden kann.

Der Großteil der Chiffren, die in Geschichtsbüchern oder Romanen zu finden sind, gehören zur gleichen Familie: Monoalphabetische Chiffren. Wir haben bereits über die wichtigste Sicherheitslücke dieser Verschlüsselungsmethode berichtet, durch die die Chiffre über die Analyse der Zeichenhäufigkeit geknackt werden kann. Das wurde bereits gemacht, bevor es Computer gab.

Eine der bekanntesten und interessantesten Chiffren, die diesen Fehler ausgleichen sollte, ist die Vigenere-Chiffre. Ihre Entwicklung wird einem französischen Diplomaten des 17. Jahrhunderts zugeschrieben, wobei sie in Wirklichkeit von zwei Personen unabhängig voneinander entwickelt wurde. Kurioserweise war Blaise Vigenere keiner der beiden, allerdings stellte er die Chiffre Henry III. vor, und die Chiffre bekam ihren aktuellen Namen erst im 19. Jahrhundert.

Die erste Erwähnung der Chiffre findet sich in Leon Battista Albertis Buch De Componendis Cifris. Er ist auch dafür bekannt, als erster eine Theorie aufgestellt zu haben, die später zur linearen Perspektive in Gemälden führte. Die Idee hinter der Chiffre war recht einfach, brachte die Kryptografie aber auf eine neue Stufe und markiert den Beginn polyalphabetischer Chiffren.

Bei einer monoalphabetischen Chiffre wird jedes Zeichen eines Klartexts durch ein konstantes Symbol der Chiffre ersetzt – das ist wie ein anderes Alphabet. Es ist egal, ob die Ersetzungen zufällig sind oder auf einer bestimmten Verschiebung der Zeichen im Alphabet basieren (wie in der Caesar-Chiffre), und ob es sich um Buchstaben, Zahlen oder andere Symbole handelt.

Wie Sir Arthur Conan Doyle in seiner Geschichte „The Adventure of the Dancing Men“ so lebhaft beschreibt, können die ersetzenden Zeichen sogar Piktogramme sein. Allerdings schützt das die Verschlüsselung nicht vor der üblichen Sicherheitslücke: Man kann Vermutungen über Schlüsselwörter im verschlüsselten Text anstellen, die Häufigkeit bestimmter Zeichen in der Nachricht analysieren oder andere Schätzungen machen.

Auch ich habe – nur zum Spaß – diese Methode schon einmal zum Entschlüsseln einer E-Mail verwendet, die über eine alternative Methode verschlüsselt worden war. Und es war gar nicht so schwer, sie zu entschlüsseln, selbst ohne spezielle Erfahung oder entsprechende Computerleistung.

Eine polyalphabetische Chiffre verwendet dagegen eine Reihe verschiedener Ersatzalphabete in Zyklen. Wenn wir die Vigenere-Chiffre nehmen, sieht das Muster so aus:

Dadurch bekommen wir 26 verschiedene Ersatzalphabete und müssen uns nur noch über das Ersetzungsprinzip klar werden. Ein einfacher Wechsel auf das nächste Alphabet für jeden neuen Buchstaben wäre schon ganz gut, aber wenn wir eine Schlüsselphrase verwenden, wird die Verschlüsselung nur sehr schwer zu knacken sein.

Da wir uns hier mit alten Geschichten beschäftigen, nehmen wir das Wort VINTAGE als Schlüsselwort. Um nun eine Phrase wie THINK ABOUT zu verschlüsseln, müssen wir die Schlüsselphrase wiederholen, so dass sie mit dem Klartext übereinstimmt:

Nun ersetzen wir jedes Zeichen des ursprünglichen Texts mit dem entsprechenden Zeichen, das in der Zeile zu finden ist, die mit dem Buchstaben des Schlüsselworts unter der Spalte des Originalbuchstabens zu finden ist. In unserem Beispiel wird der erste Buchstabe von dem Buchstaben ersetzt, der in Zeile V und Spalte T zu finden ist: das „O“.

Die Entschlüsselung läuft dann in Gegenrichtung: Wir suchen die Reihen, die mit dem Buchstaben des Schlüsselworts übereinstimmen, finden die Chiffren-Buchstaben und schreiben die Buchstaben der entsprechenden Spalten auf. Damit bekommen wir wieder den Klartext.

Faszinierend ist, dass Alberti ursprünglich eine Scheibe mit rotierenden Alphabetringen vorschlug und die Tabelle, die wir oben beschrieben haben, später entwickelt wurde. Die im Traktat von 1446 beschriebene Scheibe, die Sie oben im Bild sehen, wurde auch von den konföderierten Truppen im amerikanischen Bürgerkrieg verwendet.

 

Generell wurde die Chiffre als sehr zuverlässig angesehen, vom Mathematiker Charles Lutwidge Dodgson (a.k.a. Lewis Carrol) als unknackbar bezeichnet und vom Scientific-American-Magazin ebenfalls hoch gelobt. Allerdings wurde später eine berühmtere Variante namens Gronsfeld-Chiffre entwickelt. Der größte Unterschied zu ihrem Vorgänger war die Beschränkung auf 10 Ersatzalphabete und dass das Schlüsselwort eine Zahl war.

Interessant ist, dass die Vigenere-Chiffre, abhängig von bestimmten Bedingungen, für kryptische Analysen anfällig war. Durch das Schätzen mancher Charakteristiken konnte die Länge des Schlüssels herausgefunden werden, so dass man dann durch die Analyse der Buchstabenreihen, die in der gleichen Reihe der Tabelle verschlüsselt sind, eine Standardmethode basierend auf der Häufigkeit bestimmter Buchstaben in der entsprechenden Sprache erstellen kann.

Der erste, der im Jahr 1854 einen erfolgreichen Angriff auf eine Modifikation der Vigenere-Chiffre schaffte, war niemand geringerer als der Computerpionier Charles Babbage, doch die Analyse wurde erst neun Monate später von einem anderen Forscher namens Friedrich Kasiski veröffentlicht.

Es mag seltsam erscheinen, aber das half dabei, die Chiffre zu stärken. Eine der Verbesserungen war die Nutzung eines Schüsselworts, dessen Länge mit der Nachricht selbst übereinstimmte, so dass die Möglichkeit der Häufigkeitsanalyse ausgeschlossen wurde.

Doch dieses Upgrade brachte eine weitere Sicherheitslücke mit sich: Die Verwendung eines sinnvollen Texts als Schlüsselphrase gab einem Kryptoanalysten einige statistische Informationen über den Schlüssel und damit einen Hinweis auf die Entschlüsselung.

Das brachte gleich die nächste Verbesserung: Die Verwendung einer zufälligen Reihe von Symbolen als Schlüsselwort. Diese Methode wurde in das Konzept der Einmalverschlüsselung (One-Time-Pad, OTP) aufgenommen. Solche Chiffren waren unknackbar und wurden sowohl in der zivilen wie auch in der miltärischen Kryptographie verwendet. Aber das ist eine andere Geschichte.

Tipps