Der Bundesnachrichtendienst hat vier verschlüsselte Nachrichten veröffentlicht. Wer schafft es, diese zu knacken?

Für Fragen der Kryptologie ist in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Offenbar beschäftigt aber auch der Bundesnachrichtendienst (BND) einige Kryptologen. Jedenfalls gibt es auf der BND-Web-Seite ein paar Informationen zum Thema (danke an Jörg Drobick für den Hinweis) – die Schlapphüte aus Pullach bei München werden diese wohl nicht zum Spaß online gestellt haben. Zum einen bietet der BND eine Seite zur Geschichte der Kryptologie – sie ist durchaus lesenswert. Besonders spannend finde ich zwei Abbildungen auf dieser Seite. Die abgebildete Chiffrierscheibe habe ich noch nie gesehen. Fast schon sensationell ist das Foto von der Kryha-Maschine. Ich habe mich schon ausführlich mit diesem Gerät beschäftigt und seine Geschichte in einem Fachartikel beschrieben. Das vom BND abgebildete Exemplar hat ein paar Besonderheiten, die an allen anderen mir bekannten Kryha-Exemplaren nicht vorhanden sind (hier ein Vergleichsfoto). Wenn ich es richtig erkenne, hat die BND-Kryha sogar ein teilweise schwarzes Gehäuse (oder täuscht das?), was ich ebenfalls noch nie gesehen habe. Dieser Sache werde ich sicher bei Gelegenheit nachgehen.

Interessanter dürfte für viele eine weitere Kryptologie-Seite des BND sein. Dort gibt es vier kryptologische Rätsel (Kryptogramme) zu lösen. Damit folgt der BND dem Beispiel des britischen GCHQ, der derartiges auch schon veröffentlicht hat. Während die Briten allerdings mit James Bond einen weltberühmten Agenten vorweisen können, müssen wir Deutschen ohne ein solches Zugpferd auskommen.

BND

Die Klartexte zu den ersten drei Rätseln sind laut BND in deutscher Sprache abgefasst, der vierte in (amerikanischem) Englisch. Aus urheberechtlichen Gründen gebe ich jeweils nur die erste Zeile an:

Text 1:

UELNW ETTHE CSTEN AGSEZ UCPRL INEIE DISSS CINRA …

Dieses Kryptogramm ist mit ziemlicher Sicherheit durch eine Transpositionschiffre entstanden. Das erkennt man daran, dass die Buchstabenhäufigkeiten der deutschen Sprache entsprechen. Solche Kryptogramme kann man oft lösen, indem man den Text in Zeilen unterschiedlicher Länge aufschreibt (siehe hier). Ich habe das versucht, aber es hat nichts gebracht.

Text 2:

D8 B9 42 86 0B 6C E6 C5 8F 63 41 46 53 B7 99 8F …

Das sind offensichtlich Hexadezimalzahlen. Wie lassen sich diese in einen deutschen Text entschlüsseln?

Text 3:

4D 8F 3B 0E 02 31 0C 44 AF E2 03 F0 39 C3 AE A0 …

Und noch einmal Hexadezimalzahlen, die für einen Text stehen.

Text 4:

4A 16 17 9B 71 B1 96 6E 5A 55 A2 34 FF C7 46 02 …

Diese Hexadezimalzahlen stehen für einen Text in amerikanischem Englisch.

 

Hat jemand irgendwelche Ideen zu diesen Kryptogrammen? Ich würde mich über ein paar interessante Kommentare freuen.

Kommentare (45)

  1. #1 Elitsa
    18. Februar 2014

    Hier hat schon jemand versucht, den Text 1 zu lösen: http://anagramme.spieleck.de/app/view/767690

  2. #2 Pnugi
    München
    18. Februar 2014

    >Solche Kryptogramme kann man oft lösen, indem man den
    >Text in Zeilen unterschiedlicher Länge aufschreibt
    Das habe ich mal gemacht (sorry für den langen Post):
    UEL
    NWE
    TTH
    ECS
    TEN
    AGS
    EZU
    CPR
    LIN
    EIE
    DIS
    SSC
    INR
    ADU
    AZN
    AET
    TCÜ
    ITW
    EAD
    LTG
    CRS
    NHF
    TUL
    DHN
    IHL
    EAT
    MAZ
    NRH
    SÜE
    BUV
    TSE
    AN

    UELN
    WETT
    HECS
    TENA
    GSEZ
    UCPR
    LINE
    IEDI
    SSSC
    INRA
    DUAZ
    NAET
    TCÜI
    TWEA
    DLTG
    CRSN
    HFTU
    LDHN
    IHLE
    ATMA
    ZNRH
    SÜEB
    UVTS
    EAN

    UELNW
    ETTHE
    CSTEN
    AGSEZ
    UCPRL
    INEIE
    DISSS
    CINRA
    DUAZN
    AETTC
    ÜITWE
    ADLTG
    CRSNH
    FTULD
    HNIHL
    EATMA
    ZNRHS
    ÜEBUV
    TSEAN

    UELNWE
    TTHECS
    TENAGS
    EZUCPR
    LINEIE
    DISSSC
    INRADU
    AZNAET
    TCÜITW
    EADLTG
    CRSNHF
    TULDHN
    IHLEAT
    MAZNRH
    SÜEBUV
    TSEAN

    UELNWET
    THECSTE
    NAGSEZU
    CPRLINE
    IEDISSS
    CINRADU
    AZNAETT
    CÜITWEA
    DLTGCRS
    NHFTULD
    HNIHLEA
    TMAZNRH
    SÜEBUVT
    SEAN

    UELNWETT
    HECSTENA
    GSEZUCPR
    LINEIEDI
    SSSCINRA
    DUAZNAET
    TCÜITWEA
    DLTGCRSN
    HFTULDHN
    IHLEATMA
    ZNRHSÜEB
    UVSEAN

    UELNWETTH
    ECSTENAGS
    EZUCPRLIN
    EIEDISSSC
    INRADUAZN
    AETTCÜITW
    EADLTGCRS
    NHFTULDHN
    IHLEATMAZ
    NRHSÜEBUV
    TSEAN

    UELNWETTHE
    CSTENAGSEZ
    UCPRLINEIE
    DISSSCINRA
    DUAZNAETTC
    ÜITWEADLTG
    CRSNHFTULD
    HNIHLEATMA
    ZNRHSÜEBUV
    TSEAN

    UELNWETTHEC
    STENAGSEZUC
    PRLINEIEDIS
    SSCINRADUAZ
    NAETTCÜITWE
    ADLTGCRSNHF
    TULDHNIHLEA
    TMAZNRHSÜEB
    UVTSEAN

    UELNWETTHECS
    TENAGSEZUCPR
    LINEIEDISSSC
    INRADUAZNAET
    TCÜITWEADLTG
    CRSNHFTULDHN
    IHLEATMAZNRH
    SÜEBUVTSEAN

    UELNWETTHECST
    ENAGSEZUCPRLI
    NEIEDISSSCINR
    ADUAZNAETTCÜI
    TWEADLTGCRSNH
    FTULDHNIHLEAT
    MAZNRHSÜEBUVT
    SEAN

    UELNWETTHECSTE
    NAGSEZUCPRLINE
    IEDISSSCINRADU
    AZNAETTCÜITWEA
    DLTGCRSNHFTULD
    HNIHLEATMAZNRH
    SÜEBUVTSEAN

    UELNWETTHECSTEN
    AGSEZUCPRLINEIE
    DISSSCINRADUAZN
    AETTCÜITWEADLTG
    CRSNHFTULDHNIHL
    EATMAZNRHSÜEBUV
    TSEAN

    UELNWETTHECSTENA
    GSEZUCPRLINEIEDI
    SSSCINRADUAZNAET
    TCÜITWEADLTGCRSN
    HFTULDHNIHLEATMA
    ZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAG
    SEZUCPRLINEIEDISS
    SCINRADUAZNAETTCÜ
    ITWEADLTGCRSNHFTU
    LDHNIHLEATMAZNRHS
    ÜEBUVTSEAN

    UELNWETTHEcSTENAGS
    EZUCPRLINEIEDISSSC
    INRADUAZNAETTCÜITW
    EADLTGCRSNHFTULDHN
    IHLEATMAZNRHSÜEBUV
    TSEAN

    UELNWETTHEcSTENAGSE
    ZUCPRLINEIEDISSSCIN
    RADUAZNAETTCÜITWEAD
    LTGCRSNHFTULDHNIHLE
    ATMAZNRHSÜEBUVTSEAN

    UELNWETTHEcSTENAGSEZ
    UCPRLINEIEDISSSCINRA
    DUAZNAETTCÜITWEADLTG
    CRSNHFTULDHNIHLEATMA
    ZNRHSÜEBUVTSEAN

    UELNWETTHEcSTENAGSEZU
    CPRLINEIEDISSSCINRADU
    AZNAETTCÜITWEADLTGCRS
    NHFTULDHNIHLEATMAZNRH
    SÜEBUVTSEAN

    UELNWETTHEcSTENAGSEZUC
    PRLINEIEDISSSCINRADUAZ
    NAETTCÜITWEADLTGCRSNHF
    TULDHNIHLEATMAZNRHSÜEB
    UVTSEAN

    UELNWETTHEcSTENAGSEZUCP
    RLINEIEDISSSCINRADUAZNA
    ETTCÜITWEADLTGCRSNHFTUL
    DHNIHLEATMAZNRHSÜEBUVTS
    EAN

    UELNWETTHEcSTENAGSEZUCPR
    LINEIEDISSSCINRADUAZNAET
    TCÜITWEADLTGCRSNHFTULDHN
    IHLEATMAZNRHSÜEBUVTSEAN

    UELNWETTHEcSTENAGSEZUCPRL
    INEIEDISSSCINRADUAZNAETTC
    ÜITWEADLTGCRSNHFTULDHNIHL
    EATMAZNRHSÜEBUVTSEAN

    UELNWETTHEcSTENAGSEZUCPRLI
    NEIEDISSSCINRADUAZNAETTCÜI
    TWEADLTGCRSNHFTULDHNIHLEAT
    MAZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLIN
    EIEDISSSCINRADUAZNAETTCÜITW
    EADLTGCRSNHFTULDHNIHLEATMAZ
    NRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINE
    IEDISSSCINRADUAZNAETTCÜITWEA
    DLTGCRSNHFTULDHNIHLEATMAZNRH
    SÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEI
    EDISSSCINRADUAZNAETTCÜITWEADL
    TGCRSNHFTULDHNIHLEATMAZNRHSÜE
    BUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIE
    DISSSCINRADUAZNAETTCÜITWEADLTG
    CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
    TSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIE
    DISSSCINRADUAZNAETTCÜITWEADLTG
    CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
    TSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIE
    DISSSCINRADUAZNAETTCÜITWEADLTG
    CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
    TSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIED
    ISSSCINRADUAZNAETTCÜITWEADLTGCR
    SNHFTULDHNIHLEATMAZNRHSÜEBUVTSE
    AN

    UELNWETTHECSTENAGSEZUCPRLINEIEDI
    SSSCINRADUAZNAETTCÜITWEADLTGCRSN
    HFTULDHNIHLEATMAZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIEDIS
    SSCINRADUAZNAETTCÜITWEADLTGCRSNHF
    TULDHNIHLEATMAZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIEDISS
    SCINRADUAZNAETTCÜITWEADLTGCRSNHFTU
    LDHNIHLEATMAZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIEDISSS
    CINRADUAZNAETTCÜITWEADLTGCRSNHFTULD
    HNIHLEATMAZNRHSÜEBUVTSEAN

    UELNWETTHECSTENAGSEZUCPRLINEIEDISSSC
    INRADUAZNAETTCÜITWEADLTGCRSNHFTULDHN
    IHLEATMAZNRHSÜEBUVTSEAN

  3. #3 threepoints...
    19. Februar 2014

    @ Pnugi

    Prima Idee uns das mal vorzumachen, wie das aussieht.
    Bin nicht sicher, ob uns das weiterhilft.

    • #4 Klaus Schmeh
      19. Februar 2014

      Ich befürchte, es hilft nicht weiter, aber es war ein Versuch wert. So manche Transpositionschiffre kann man so knacken.

  4. #5 Jörg
    Berlin
    20. Februar 2014

    Einfach oder Doppelwürfel.
    Die statistische Auswertung sagt “Klartext”.
    Zu Beachten Sonderzeichen Ü!

    Ich tendiere zum Doppelwürfel.

    Jörg

  5. […] Der BND gibt uns ja viele Rätsel auf, nicht nur was NSA und NSU betrifft. Drei Rätsel hat er auf seiner Webseite im Bereich Kryptologie. Klaus Schmeh hat sich die Rätsel angeschaut. […]

  6. #7 anonymous
    22. Februar 2014

    Hallo Jörg,
    gegen deine Theorie “Doppelwürfel” spricht, dass es bis heute keine Ciphertext-only Angriffe gibt, um ihn zu knacken (Quelle: http://cryptblog.de/doppelwuerfel/). Das Rätsel wäre somit unlösbar. Könnte natürlich sein, dass der BND mit dieser Aufgabenstellung testet, ob das Verfahren immer noch sicher ist. Sobald dann die erste Lösung eingeht, wissen unsere Spezialagenten, dass der übchi nicht mehr sicher ist 🙂
    Wenn es sich um einen einfachen Würfel handelt (95 Zeichen ciphertext-> Schlüsselmatrix 10×10 mit 5 Leerstellen?) ist zumindest das erste Wort (wenn auch verwürfelt) in den ersten 10 Zeichen vorhanden. Ich hab mal kurz ein Programm über die ersten 10 Zeichen laufen lassen. Von den 72 Ergebnissen, die Wörter der deutschen Sprache darstellen, scheinen mir “Heute” und “Wetten” die erfolgversprechensten zu sein…(andere Ergebnisse wie “Tunte” oder “N*tte” kann man natürlich nicht gänzlich ausschließen, aber sind doch mit der Seriosität der Behörde weniger vereinbar:)).
    Ich hoffe, das hilft weiter.

    • #8 Klaus Schmeh
      22. Februar 2014

      >dass es bis heute keine Ciphertext-only
      >Angriffe gibt, um ihn zu knacken
      Für einfache Varianten des Doppelwürfels gibt es durchaus Lösungsmöglichkeiten. Schwierig wird es, wenn die Schlüsselwörter besonders lang sind und ein paar andere Voraussetzungen erfüllt sind.

  7. #9 Pnugi
    München
    22. Februar 2014

    Hat schon jemand geprüft, ob ein Doppelwürfel mit Schlüsselwortlängen 19 und 5 in Frage kommt? Es gilt bekanntlich 19×5=95

  8. #10 Jörg
    Berlin
    22. Februar 2014

    Dem “anonymous”.

    Der Doppelwürfel ist lösbar, zur Zeit wird eine freie Software
    entwickelt die den Doppelwürfel in dem quadratischen und nichtquadratischen Aufbau lösen können.
    Die Richtung ist Israel und Tscheschien/Slowakei.

    Jörg

  9. #11 anonymous
    22. Februar 2014

    @Klaus und Jörg:
    Ok, logisch – zur Not kann man einen Doppelwürfel auch mit einer Brute-Force-Attacke knacken. Prinzipiell gibt es also – theoretisch zumindest – einen gangbaren Lösungsweg. Aber: Der Rechenaufwand dafür wäre bei unserem Beispiel so hoch, dass selbst ein einfacher Würfel auf diese Weise nicht zu knacken wäre (gibt es für ein Transpositionschiffre mit unbekannter Schlüssellänge ohne zusätzliche Information über den Inhalt des Klartextes überhaupt ein anderes Verfahren als Brute Force? Wenn ja, bitte erläutern oder verlinken!). Im worst case ist nämlich der Schlüssel so lang wie die Nachricht (95 Zeichen), woraus sich 95! = 10^148 mögliche Lösungen ergeben. Dann haben wir jedoch erst eine von vielen möglichen Schlüssellängen ausprobiert und auch nur bei einem einfachen Würfel. Um alle möglichen Schlüssel bei einem Doppelwürfel-Transpositionschiffre mit der maximalen Schlüssellänge 95 durchzuprobieren, bräuchten wir – grob geschätzt – einen Quantencomputer von der Größe des uns bekannten Universums und müssten trotzdem noch seeehr lange warten…[Disclaimer: Ich beschäftige mich erst seit wenigen Wochen mit dem Thema Kryptoanalyse. Sollte ich oben völligen Unsinn geschrieben haben, bitte korrigieren!]

    @Pnugi:
    Dass der Code in 5er-Gruppen notiert wird, erlaubt meines Wissens keinen Rückschluss auf die Schlüssellänge, sondern erfolgt aus Gründen der Lesbarkeit (schau mal bei meinem Link oben nach).

    • #12 Klaus Schmeh
      22. Februar 2014

      >gibt es für ein Transpositionschiffre mit unbekannter Schlüssellänge ohne
      >zusätzliche Information über den Inhalt des Klartextes überhaupt ein anderes Verfahren als Brute Force?
      Ja, der US-Kryptologe Jim Gillogly hat eine Methode entwickelt, der er Shotgun-Hillclimbing nennt. Diese scheint ziemlich gut zu funktionieren, auch wenn sie natürlich ihre Grenzen hat.

  10. #13 anonymous
    22. Februar 2014

    Nachtrag: Sorry, da ist mir ein Fehler unterlaufen: Wenn der Schlüssel so lange ist wie die Nachricht selbst, ergibt die Verwendung eines Doppelwürfels natürlich keinen Sinn, da der Klartext ja schon maximal verschlüsselt ist…

    • #14 Klaus Schmeh
      22. Februar 2014

      Zwei Schlüssel so lang wie die Nachricht hätten beim Doppelwürfel den Vorteil, dass eine Wörterbuch-Attacke deutlich erschwert wird. Allerdings wäre dies bei 95 Buchstaben recht umständlich.

  11. #15 Pnugi
    München
    22. Februar 2014

    @anonymous
    >Dass der Code in 5er-Gruppen notiert wird, erlaubt meines
    >Wissens keinen Rückschluss auf die Schlüssellänge,
    >sondern erfolgt aus Gründen der Lesbarkeit (schau mal bei
    >meinem Link oben nach).
    Dass weiß ich. Aber wie Klaus Schmeh richtigerweise sagt kann man viele Transpositionen knacken, wenn man den Text in unterschiedlichen Zeilen-Längen aufschreibt. Lies mal hier: http://scienceblogs.de/klausis-krypto-kolumne/2014/01/19/so-haetten-sie-der-naechste-james-bond-werden-koennen/

  12. #16 anonymous
    22. Februar 2014

    Hallo Klaus,
    danke für den Hinweis auf die Shotgun-Hillclimbing Methode. Ich schau mir das Verfahren mal an und versuche herauszufinden, ob meine bescheidenen Programmierkünste ausreichen, die Methode in einer Anwendung zu implementieren (bin da aber eher skeptisch).

    Hallo Pnugi,
    erstmal danke für den Link- den Artikel habe ich tatsächlich noch nicht gelesen. Zufälligerweise war das im Artikel vorgestellte Verfahren das erste, das ich auch auf den BND-Code angewendet habe. Dazu hab ich eine Anwendung geschrieben, die (beginnend beim 1., 2.,… Buchstaben) jeden (2., 3., … 50. Buchstaben) ausgibt. Leider ohne Ergebnis…

  13. #17 anonymous
    22. Februar 2014

    @ Pnugi (sorry ich musste kurz weg)
    Die im von dir verlinkten Artikel vorgestellte Methode funktioniert nur, wenn der Klartext in die Spalten (nicht in die Zeilen) der Schlüsselmatrix geschrieben wird, aber -wie ich bereits schrieb- trifft das auf den BND-Code nicht zu.
    Es gibt aber eine andere Methode, den BND-Code zu entschlüsseln (falls es sich um einen einfachen Würfel handelt und der Schlüssel nicht zu lang ist), die ich mir gerade überlegt habe, und die du mal ausprobieren kannst, wenn dich das Rätsel genauso fasziniert wie mich. Bei meiner Methode kommt es eher auf Intuition und Textgefühl (beides nicht so meine Stärken, vielleicht bist du da besser) als auf Mathe und Informatik an – vielleicht magst du es ja mal probieren (oder ein anderer Leser)? Dazu brauchst du nur eine Scrabble-Lösungsseite wie z.B. http://icon.cat/worder/wortsucher und (natürlich) den BND-Code.
    Du beginnst mit den ersten 7-15 Buchstaben des Codes, die du in das Eingabefeld links oben eingibst und schaust, welche Wörter das Programm ausgibt. Dann wählst du das Wort, von dem du glaubst, dass es das erste Wort des Klartextes sein könnte und schreibst es auf. Die verwendeten Buchstaben löschst du aus dem Eingabefeld. Jetzt nimmst du die nächsten 3-10 (ausprobieren) Buchstaben des Codes, kopierst sie in das Eingabefeld (in dem sich noch die nicht verwendeten Buchstaben des ersten Durchgangs befinden) und schaust, welche Wortkombinationen das Programm findet und suchst das wahrscheinlichste aus. Wenn dir keines der angebotenen Wörter zusagt, nimmst du einfach noch mehr Buchstaben aus dem Code dazu und probierst es erneut. Wieder schreibst du das wahrscheinlichste Wort auf und löschst die verwendeten Buchstaben und nimmst neue dazu usw. Wenn der Schlüssel nicht allzu lang ist, müsste diese Methode zum Erfolg führen. Viel Spaß!

    • #18 Klaus Schmeh
      23. Februar 2014

      @anonymous
      >Die im von dir verlinkten Artikel vorgestellte Methode funktioniert nur,
      >wenn der Klartext in die Spalten (nicht in die Zeilen) der Schlüsselmatrix
      >geschrieben wird
      Das ist nicht richtig. Hier ein Beispiel:

      DIESIST
      DERZEIL
      ENWEISE
      KLARTEX

      Geheimtext: DDEKI ENLER WASZER IEITS ISETL EX

      Geheimtext in Viererzeilen geschrieben:
      DDEK
      IENL
      ERWA
      SZER
      IEIT
      SISE
      TLEX

      Der Klartext ist nun spaltenweise erkennbar.

  14. #19 Pnugi
    München
    23. Februar 2014

    @anonymous
    KS schrieb: Das ist nicht richtig.
    Seh ich genau so.

  15. #20 Pnugi
    23. Februar 2014

    @anonymous
    >Es gibt aber eine andere Methode, den
    >BND-Code zu entschlüsseln
    Stimmt, ist aber wohl ein ziemliches Glücksspiel. Man muss raten, wie der Taxt anfängt.

  16. #21 anonymous
    23. Februar 2014

    @Klaus:
    Ich habe mir Ihr Beispiel mal genau angeschaut und mir überlegt, warum es funktioniert, bzw wo mein Denkfehler liegt. Die Antwort ist relativ simpel: Ihr Beispiel funktioniert nur, weil Sie die Spalten der Schlüsselmatrix nicht verwürfelt haben. Dadurch haben die Buchstaben des Klartextes im Ciphertext immer die gleichen Abstände und der Klartext kann relativ einfach durch Ihre Methode wiederhergestellt werden. Ihr Beispiel funktioniert also so wie das GCHQ-Rätsel, nur dass Zeilen und Spalten vertauscht werden.
    Mit Verwürfelung schaut es schon anders aus:
    Schlüsselwort: Garten
    Klartext: diesisteingeheimtext
    Vor der Verwürfelung:
    GARTEN
    diesis
    teinge
    heimte
    xt
    Jetzt werden die Spalten der Matrix rekombiniert, indem ich das Schlüsselwort alphabetisch sortiere:
    AEGNRT
    iidses
    egtein
    etheim
    t x
    Wie man unschwer erkennen kann, ist der Klartext jetzt durch das Schreiben in Spalten oder Zeilen der richtigen Länge nicht mehr rekonstruierbar, da die Abstände zwischen den einzelnen Buchstaben des Klartextes im ciphertext alle unterschiedlich geworden sind.
    (Nach kurzem Nachdenken gebe ich allerdings zu, dass dieses Problem auch auftritt, wenn ich den Klartext in die Spalten schreibe, die Spalten rekombiniere und den ciphertext zeilenweise auslese. Komisch – vor ein paar Tagen hatte ich so eine Intuition, dass ich bei dieser Art der Transposition ein Muster im ciphertext erkennen kann. Leider komm ich im Moment nicht mehr drauf…)
    Fazit: Wir haben beide Recht, da sich unsere Behauptungen nicht widersprechen. Sie beziehen sich auf eine Transposition ohne Verwürfelung, ich auf eine Transposition mit Rekombination der Spalten.

    Hallo Pnugi,
    “seh ich genauso” – ja Pnugi, du hast aber die Methode in deinem Kommentar #2 schon ausprobiert – ohne Erfolg. Von dem her weisst du ja schon aus eigener Erfahrung, dass sie beim BND-Code nicht funktioniert. Wenn dich die Ergebnisse deiner eigenen Versuche nicht überzeugen, was dann?
    “Ziemliches Glücksspiel” – das sehe ich anders. Meine Methode hat weniger mit Glück zu tun, als mit Sprachgefühl und Intuition. Wie ich in meinem Kommentar #7 schon schrieb: Wie wahrscheinlich ist es, das der BND ein Rätsel veröffentlicht, dessen erstes Wort z.B. “Tunte” ist? Probier mal meine Methode aus, und du wirst feststellen, dass du die meisten Vorschläge, die dir das Programm macht, ausschließen kannst. Es bleiben meist nur 2-3 Möglichkeiten übrig, die überhaupt irgendeinen Sinn machen, bzw sich zu einem Satz zusammenfügen lassen. Zugegeben: Meine Methode funktioniert nur, wenn es sich um einen einfachen Würfel handelt und der Schlüssel nicht allzu lang ist. Warum ich glaube, dass das so ist: Meiner Meinung nach sucht der BND mit diesen Rätseln nach Menschen, die ein gewisses Talent für Kryptoanalyse haben, aber noch nicht in diesem Bereich arbeiten – um diese dann evtl. anzuwerben. Von dem her wäre es für den BND kontraproduktiv und unlogisch, so lange Schlüssel zu verwenden, dass zum Knacken der Codes ein Supercomputer zwingend erforderlich ist (siehe mein Kommentar #11) oder Algorhythmen benötigt werden, an deren Entwicklung hochspezialisierte Teams von Ausnahme-Mathematikern und Kryptoanalysten monate- oder jahrelang arbeiten.

    So, langer Text. Jetzt muss ich erstmal raus, die Sonne genießen. Ich melde mich heut abend wieder und freue mich schon auf eure Antworten bzw Gegenargumente. LG

    • #22 Klaus Schmeh
      23. Februar 2014

      >Ihr Beispiel funktioniert nur, weil Sie die
      >Spalten der Schlüsselmatrix nicht verwürfelt haben.
      Das ist richtig. Man kann aber die Methode weiterentwickeln. Hier ein Beispiel:

      DIESIST
      DERZEIL
      ENWEISE
      KLARTEX

      Jetzt werden die Spalten verwürfelt:

      EDTSISE
      RDLIEZR
      WEESNEW
      EKXELRA

      Geheimtext: ERWED DEKTL EXSIS EIENL SZERE RWA

      Geheimtext in Vierzeilen geschrieben:
      ERWE
      DDEK
      TLEX
      SISE
      IENL
      SZER
      ERWA

      Nun ist klar: TLEX/DDEK passen nicht hintereinander, da hierbei die Buchstabenpaare TD, LD, EE und XK entstehen, die im Deutschen insgesamt eher selten sind. DDEK/IENL passt deutlich besser (und ist richtig), da DI, DE, EN und KL um Deutschen oft vorkommen. Das müsste man in der BND-Aufgabe für alle Zeilenlängen durchexerzieren, was natürlich ziemlich aufwendig ist.

  17. #23 Jörg
    Berlin
    23. Februar 2014

    Hier einige gefundene Wörter:
    Ausgezeichnet
    Über
    Tausend
    Schlüssel
    Sicherheit
    Mögliche Wortteile:
    5 * Sch
    5 * Schl
    5 * ch
    2 * Schlü
    Wenn man aufgrund der fehlenden Buchstaben:
    J, K, O, Q, X, Y ein Vigener ansetzt gibt es folgende
    Fragmente
    Verschlüsselt
    Verzaubert
    Ich gehe davon aus das das J dem I gleichgesetzt wird.
    Das in dem Geheimtext kein O erscheint läst auch
    vermuten das eine doppelte Verschlüsselung verwendet wurde.
    Z.B. Vigenere mit einer folgenden Transposition.

    Jörg

    • #24 Klaus Schmeh
      23. Februar 2014

      Stimmt, es kommt kein O darin vor. Ansonsten kommen aber alle Buchstaben in ihrer üblichen Häufigkeit vor, was gegen eine Vigenere-Chiffre spricht. Wurde im Klartext vielleicht einfach das O weggelassen?

  18. #25 anonymous
    23. Februar 2014

    @Klaus:
    Wow, cool! Da wär ich so schnell nicht von selbst drauf gekommen… Ich probier das später gleich mal aus. LG

    • #26 Klaus Schmeh
      23. Februar 2014

      >Ich probier das später gleich mal aus.
      Das würde mich freuen. Wie von einem Vorredner schon gesagt wurde, sind die Zeilenlängen 5 und 19 nahe liegend.

  19. #27 anonymous
    24. Februar 2014

    Hallo Klaus,
    So, ich hab mich mal ein bisschen mit Bigrammen auseinandergesetzt und werde in den nächsten Tagen versuchen, eine Anwendung zu schreiben, die die einzelnen Chiffre-Blöcke rekombiniert und dabei im Deutschen nicht vorkommende Bigramme ausschließt (für das Rekombinieren von Hand fehlt mir einfach die Zeit – und die Geduld). Dabei bin ich jedoch auf ein Problem gestoßen, dass ich vorher noch lösen muss: Die Frage nach einem guten Algorythmus für Permutationen. Kurze Erläuterung an einem einfachen Beispiel: Die Zeichenfolge ABCD lässt sich 4!=24 mal rekombinieren (ABDC, ACBD, ADCB…usw). Gibt es eine einfache “Tauschvorschrift”, die alle möglichen Kombinationen erfasst und Doppelungen vermeidet? Etwa in der Form:
    1. Tausche das 3. mit dem 4. Zeichen
    2. Tausche das 2. mit dem 3. Zeichen
    3. (nächste Tauschregel)

    Ich habe verschiedene (selbstentwickelte) Algorythmen ausprobiert, die jedoch alle nicht zufriedenstellend funktionierten, da nicht alle Kombinationsmöglichkeiten ausgegeben wurden. Auch eine Internetsuche half nicht weiter. Für Hilfe (auch in Form eines Links) wäre ich sehr dankbar.

    • #28 Klaus Schmeh
      25. Februar 2014

      >Gibt es eine einfache “Tauschvorschrift”, die alle möglichen
      >Kombinationen erfasst und Doppelungen vermeidet?
      Da bin ich überfragt. Man kann sicherlich alle Zweierkombinationen durchprobieren, was bei n Zeichen n^2 Kombinationen gibt. Alle 95 Buchstaben könnte man mit 95 Schleifen durchprobieren, aber das ist viel zu aufwendig. Ich vermute, man muss irgendwelche Annahmen treffen (etwa dass blockweise permutiert wird) und hoffen, dass diese Annahme zutrifft.

  20. #29 ichso
    4. März 2014

    Im ersten Text sind trotz der Kürze gleich drei C aber nur ein dazu passendes H.
    Die Verteilung halte ich schon nicht für normal.

    • #30 Klaus Schmeh
      5. März 2014

      >Im ersten Text sind trotz der Kürze gleich
      >drei C aber nur ein dazu passendes H.
      Stimmt, das ist ungewöhnlich.

  21. #31 Armin
    6. März 2014

    @ichso:
    Klaus hat ja aber auch nur die erste Zeile zitiert. Wenn man sich den gesamten ersten Geheimtext anschaut kommt man auf fünf C und fünf H. Also doch eine zu erwartende Verteilung.

  22. #32 Galios
    23. März 2014

    Ich hab jetzt die Kommentare nur grob überflogen und hätte da etwas zum ersten Rätsel:
    Die Abstände zwischen den C sind symetrisch.
    zwischen C1undC2 10zeichen
    C2undC3 13Zeichen
    C3undC4 13Zeichen
    C4undC5 10Zeichen
    Dummer Zufall oder der Schlüssel fällt da auf den selben
    Klartext. Leider passt das eben nicht mehr mit den H´s zusammen. Auch will mein Hirn dort irgendwie den Klartext “Nachrichten” lesen können. Vielleicht lautet ja die Nachricht so was in der Art wie: “Die Aufgaben des Bundesnachrichtendienst ist das ver und entschlüsslen von Nachrichten”. Kämme von der länge hin hätte genügend ch und keine o´s.

    zu Post 27: “gibt es eine einfache “Tauschvorschrift”, die alle möglichen Kombinationen erfasst und Doppelungen vermeidet? Etwa in der Form: ”
    Ich wollte selber mal einen Anagrammgenerator schreiben. Dabei wollte ich so vorgehen. Die Eingabe z.b. ABCD übersetze ich in die vier Ziffern 1234 die zu Beginn auch so in Posistion stehen. Von diesen Grundstellungen gibt es jeweils 6 Verschiedene. Anschließend erhöhe ich alle Werte um eins mit modulo4. Damit generiere ich alle anderen. Die Grundstellungen gewinne ich durch einfaches vertauschen. Um es ein wenig zu veranschaulichen:

    ABCD>1234
    1234++/%4
    2341
    3412
    4123
    1234
    nächste Grunform: Ich vertauschen die Ziffer die in Position 1 steht mit 2.
    2134++%4
    3241
    …..
    2134
    nächste grundform Pos 2 mit 3
    2314++%4

    2314 Pos 3 mit 4

    Pos 4 mit 1

    Ich lasse die Ziffer 1 durch alle Positionen wandern
    bis ich wieder bei 1234 ankommen bin. Sind 3 verschiedene grundformen. Dann pos 2 mit 3 usw..2 verschiedene (neue) grundformen. Bei 1234 wieder angekommen pos 3 mit 4 vertauschen usw. Es tauchen ein paar mehrmals auf aber diese sollten man durch geschicktes programmieren umschiffen können. Auch sollten alle permutationen dabei sein.
    Alternativ kann ich dir ein Buch empfehlen (Sorry für die Werbung) : Das Geheimnis Der Symmetrie. von Macus du Sautoy. Dort wird die Mathematik der Permutation anhand eines Glockenspiels erklärt.

  23. #33 Marc
    26. Februar 2016

    Ich hab den Code geknackt . Ist nicht so schwer wie ihr hier versucht. Wer es wissen will schreibt mir eine Mail!
    Grüße

    • #34 Klaus Schmeh
      27. Februar 2016

      Mich würde es interessieren.

  24. #35 Marc
    26. Februar 2016
  25. #36 Marc
    27. Februar 2016

    Als Hilfestellung sag ich schonmal es ist ein Rot-23 gewesen! 🙂
    Sonst email ich antworte! Grüße

  26. #37 Marc
    2. April 2016

    So ich löse auf: Rot 23 Heißt Buchstaben rotation um 23 Buchstaben A + 23 Buchstaben und der Code wird lesbar… war also ganz einfach! Grüße

  27. #38 Marc
    8. April 2016

    Na schon ausprobiert? Man erhält einen lateinischen Text, der aber aus dem Schulunterricht bekannt sein sollte!
    Grüße!

  28. #39 Frank
    10. April 2016

    Hat schon jemand einen der anderen Texte gelöst ?

  29. #40 Frank
    14. April 2016

    @Marc ich habe dir eine Mail geschrieben würde mich über eine Antwort freuen =)

  30. #41 Marc
    4. Oktober 2016

    Grüße,
    sehe grade, dass mit Rot-23 der obige Code gar nicht mehr lösbar ist! Haben Sie wirklich den Originaltext verwendet? Haben Sie eine Archivkopie der originalen Webseite?
    Grüße Marc

  31. #42 Klaus Schmeh
    11. Oktober 2016

    @Marc:
    >Haben Sie wirklich den Originaltext verwendet?
    Ich hoffe, es können sich aber Fehler eingeschlichen haben.

    >Haben Sie eine Archivkopie der originalen Webseite?
    Leider nein. Im Internet Arhive gibt es sie nicht.

  32. #43 Thomas
    12. Oktober 2016
  33. #44 Marc (anderer)
    12. Oktober 2016

    Das 1. Rätsel scheint eine Transposition zu sein, der IC und die Buchstabenhäufigkeit passen m.E. zu einem deutschen Klartext. Habe schon die einfache Spaltentransposition bis zur Schlüssellänge 20 mit Hill-Climbing ausprobiert, kein Erfolg. Evtl. ist es auch ein Doppelwürfel. Ich probiere dies gerade mit Schlüssellängen bis 10.

  34. #45 Thomas
    12. Oktober 2016

    Eine andere Methode basiert auf dem im Deutschen relativ häufigen Bigramm “ch”: https://books.google.de/books?id=wfU6AAAAQBAJ&pg=PT76
    Per Hand allerdings sehr aufwendig