Ungelöst: Die Krypto-Rätsel des Bundesnachrichtendiensts

Von Klaus Schmeh / 18. Februar 2014 / 45 Kommentare

Der Bundesnachrichtendienst hat vier verschlüsselte Nachrichten veröffentlicht. Wer schafft es, diese zu knacken?

Für Fragen der Kryptologie ist in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Offenbar beschäftigt aber auch der Bundesnachrichtendienst (BND) einige Kryptologen. Jedenfalls gibt es auf der BND-Web-Seite ein paar Informationen zum Thema (danke an Jörg Drobick für den Hinweis) – die Schlapphüte aus Pullach bei München werden diese wohl nicht zum Spaß online gestellt haben. Zum einen bietet der BND eine Seite zur Geschichte der Kryptologie – sie ist durchaus lesenswert. Besonders spannend finde ich zwei Abbildungen auf dieser Seite. Die abgebildete Chiffrierscheibe habe ich noch nie gesehen. Fast schon sensationell ist das Foto von der Kryha-Maschine. Ich habe mich schon ausführlich mit diesem Gerät beschäftigt und seine Geschichte in einem Fachartikel beschrieben. Das vom BND abgebildete Exemplar hat ein paar Besonderheiten, die an allen anderen mir bekannten Kryha-Exemplaren nicht vorhanden sind (hier ein Vergleichsfoto). Wenn ich es richtig erkenne, hat die BND-Kryha sogar ein teilweise schwarzes Gehäuse (oder täuscht das?), was ich ebenfalls noch nie gesehen habe. Dieser Sache werde ich sicher bei Gelegenheit nachgehen.

Interessanter dürfte für viele eine weitere Kryptologie-Seite des BND sein. Dort gibt es vier kryptologische Rätsel (Kryptogramme) zu lösen. Damit folgt der BND dem Beispiel des britischen GCHQ, der derartiges auch schon veröffentlicht hat. Während die Briten allerdings mit James Bond einen weltberühmten Agenten vorweisen können, müssen wir Deutschen ohne ein solches Zugpferd auskommen.

Die Klartexte zu den ersten drei Rätseln sind laut BND in deutscher Sprache abgefasst, der vierte in (amerikanischem) Englisch. Aus urheberechtlichen Gründen gebe ich jeweils nur die erste Zeile an:

Text 1:

UELNW ETTHE CSTEN AGSEZ UCPRL INEIE DISSS CINRA …

Dieses Kryptogramm ist mit ziemlicher Sicherheit durch eine Transpositionschiffre entstanden. Das erkennt man daran, dass die Buchstabenhäufigkeiten der deutschen Sprache entsprechen. Solche Kryptogramme kann man oft lösen, indem man den Text in Zeilen unterschiedlicher Länge aufschreibt (siehe hier). Ich habe das versucht, aber es hat nichts gebracht.

Text 2:

D8 B9 42 86 0B 6C E6 C5 8F 63 41 46 53 B7 99 8F …

Das sind offensichtlich Hexadezimalzahlen. Wie lassen sich diese in einen deutschen Text entschlüsseln?

Text 3:

4D 8F 3B 0E 02 31 0C 44 AF E2 03 F0 39 C3 AE A0 …

Und noch einmal Hexadezimalzahlen, die für einen Text stehen.

Text 4:

4A 16 17 9B 71 B1 96 6E 5A 55 A2 34 FF C7 46 02 …

Diese Hexadezimalzahlen stehen für einen Text in amerikanischem Englisch.

Hat jemand irgendwelche Ideen zu diesen Kryptogrammen? Ich würde mich über ein paar interessante Kommentare freuen.

Kommentare (45)

#1 Elitsa
18. Februar 2014

Hier hat schon jemand versucht, den Text 1 zu lösen: https://anagramme.spieleck.de/app/view/767690
#2 Pnugi
München
18. Februar 2014

>Solche Kryptogramme kann man oft lösen, indem man den
>Text in Zeilen unterschiedlicher Länge aufschreibt
Das habe ich mal gemacht (sorry für den langen Post):
UEL
NWE
TTH
ECS
TEN
AGS
EZU
CPR
LIN
EIE
DIS
SSC
INR
ADU
AZN
AET
TCÜ
ITW
EAD
LTG
CRS
NHF
TUL
DHN
IHL
EAT
MAZ
NRH
SÜE
BUV
TSE
AN

UELN
WETT
HECS
TENA
GSEZ
UCPR
LINE
IEDI
SSSC
INRA
DUAZ
NAET
TCÜI
TWEA
DLTG
CRSN
HFTU
LDHN
IHLE
ATMA
ZNRH
SÜEB
UVTS
EAN

UELNW
ETTHE
CSTEN
AGSEZ
UCPRL
INEIE
DISSS
CINRA
DUAZN
AETTC
ÜITWE
ADLTG
CRSNH
FTULD
HNIHL
EATMA
ZNRHS
ÜEBUV
TSEAN

UELNWE
TTHECS
TENAGS
EZUCPR
LINEIE
DISSSC
INRADU
AZNAET
TCÜITW
EADLTG
CRSNHF
TULDHN
IHLEAT
MAZNRH
SÜEBUV
TSEAN

UELNWET
THECSTE
NAGSEZU
CPRLINE
IEDISSS
CINRADU
AZNAETT
CÜITWEA
DLTGCRS
NHFTULD
HNIHLEA
TMAZNRH
SÜEBUVT
SEAN

UELNWETT
HECSTENA
GSEZUCPR
LINEIEDI
SSSCINRA
DUAZNAET
TCÜITWEA
DLTGCRSN
HFTULDHN
IHLEATMA
ZNRHSÜEB
UVSEAN

UELNWETTH
ECSTENAGS
EZUCPRLIN
EIEDISSSC
INRADUAZN
AETTCÜITW
EADLTGCRS
NHFTULDHN
IHLEATMAZ
NRHSÜEBUV
TSEAN

UELNWETTHE
CSTENAGSEZ
UCPRLINEIE
DISSSCINRA
DUAZNAETTC
ÜITWEADLTG
CRSNHFTULD
HNIHLEATMA
ZNRHSÜEBUV
TSEAN

UELNWETTHEC
STENAGSEZUC
PRLINEIEDIS
SSCINRADUAZ
NAETTCÜITWE
ADLTGCRSNHF
TULDHNIHLEA
TMAZNRHSÜEB
UVTSEAN

UELNWETTHECS
TENAGSEZUCPR
LINEIEDISSSC
INRADUAZNAET
TCÜITWEADLTG
CRSNHFTULDHN
IHLEATMAZNRH
SÜEBUVTSEAN

UELNWETTHECST
ENAGSEZUCPRLI
NEIEDISSSCINR
ADUAZNAETTCÜI
TWEADLTGCRSNH
FTULDHNIHLEAT
MAZNRHSÜEBUVT
SEAN

UELNWETTHECSTE
NAGSEZUCPRLINE
IEDISSSCINRADU
AZNAETTCÜITWEA
DLTGCRSNHFTULD
HNIHLEATMAZNRH
SÜEBUVTSEAN

UELNWETTHECSTEN
AGSEZUCPRLINEIE
DISSSCINRADUAZN
AETTCÜITWEADLTG
CRSNHFTULDHNIHL
EATMAZNRHSÜEBUV
TSEAN

UELNWETTHECSTENA
GSEZUCPRLINEIEDI
SSSCINRADUAZNAET
TCÜITWEADLTGCRSN
HFTULDHNIHLEATMA
ZNRHSÜEBUVTSEAN

UELNWETTHECSTENAG
SEZUCPRLINEIEDISS
SCINRADUAZNAETTCÜ
ITWEADLTGCRSNHFTU
LDHNIHLEATMAZNRHS
ÜEBUVTSEAN

UELNWETTHEcSTENAGS
EZUCPRLINEIEDISSSC
INRADUAZNAETTCÜITW
EADLTGCRSNHFTULDHN
IHLEATMAZNRHSÜEBUV
TSEAN

UELNWETTHEcSTENAGSE
ZUCPRLINEIEDISSSCIN
RADUAZNAETTCÜITWEAD
LTGCRSNHFTULDHNIHLE
ATMAZNRHSÜEBUVTSEAN

UELNWETTHEcSTENAGSEZ
UCPRLINEIEDISSSCINRA
DUAZNAETTCÜITWEADLTG
CRSNHFTULDHNIHLEATMA
ZNRHSÜEBUVTSEAN

UELNWETTHEcSTENAGSEZU
CPRLINEIEDISSSCINRADU
AZNAETTCÜITWEADLTGCRS
NHFTULDHNIHLEATMAZNRH
SÜEBUVTSEAN

UELNWETTHEcSTENAGSEZUC
PRLINEIEDISSSCINRADUAZ
NAETTCÜITWEADLTGCRSNHF
TULDHNIHLEATMAZNRHSÜEB
UVTSEAN

UELNWETTHEcSTENAGSEZUCP
RLINEIEDISSSCINRADUAZNA
ETTCÜITWEADLTGCRSNHFTUL
DHNIHLEATMAZNRHSÜEBUVTS
EAN

UELNWETTHEcSTENAGSEZUCPR
LINEIEDISSSCINRADUAZNAET
TCÜITWEADLTGCRSNHFTULDHN
IHLEATMAZNRHSÜEBUVTSEAN

UELNWETTHEcSTENAGSEZUCPRL
INEIEDISSSCINRADUAZNAETTC
ÜITWEADLTGCRSNHFTULDHNIHL
EATMAZNRHSÜEBUVTSEAN

UELNWETTHEcSTENAGSEZUCPRLI
NEIEDISSSCINRADUAZNAETTCÜI
TWEADLTGCRSNHFTULDHNIHLEAT
MAZNRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLIN
EIEDISSSCINRADUAZNAETTCÜITW
EADLTGCRSNHFTULDHNIHLEATMAZ
NRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINE
IEDISSSCINRADUAZNAETTCÜITWEA
DLTGCRSNHFTULDHNIHLEATMAZNRH
SÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEI
EDISSSCINRADUAZNAETTCÜITWEADL
TGCRSNHFTULDHNIHLEATMAZNRHSÜE
BUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEIE
DISSSCINRADUAZNAETTCÜITWEADLTG
CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
TSEAN

UELNWETTHECSTENAGSEZUCPRLINEIE
DISSSCINRADUAZNAETTCÜITWEADLTG
CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
TSEAN

UELNWETTHECSTENAGSEZUCPRLINEIE
DISSSCINRADUAZNAETTCÜITWEADLTG
CRSNHFTULDHNIHLEATMAZNRHSÜEBUV
TSEAN

UELNWETTHECSTENAGSEZUCPRLINEIED
ISSSCINRADUAZNAETTCÜITWEADLTGCR
SNHFTULDHNIHLEATMAZNRHSÜEBUVTSE
AN

UELNWETTHECSTENAGSEZUCPRLINEIEDI
SSSCINRADUAZNAETTCÜITWEADLTGCRSN
HFTULDHNIHLEATMAZNRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEIEDIS
SSCINRADUAZNAETTCÜITWEADLTGCRSNHF
TULDHNIHLEATMAZNRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEIEDISS
SCINRADUAZNAETTCÜITWEADLTGCRSNHFTU
LDHNIHLEATMAZNRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEIEDISSS
CINRADUAZNAETTCÜITWEADLTGCRSNHFTULD
HNIHLEATMAZNRHSÜEBUVTSEAN

UELNWETTHECSTENAGSEZUCPRLINEIEDISSSC
INRADUAZNAETTCÜITWEADLTGCRSNHFTULDHN
IHLEATMAZNRHSÜEBUVTSEAN
#3 threepoints...
19. Februar 2014

@ Pnugi

Prima Idee uns das mal vorzumachen, wie das aussieht.
Bin nicht sicher, ob uns das weiterhilft.
- #4 Klaus Schmeh
  19. Februar 2014
  
  Ich befürchte, es hilft nicht weiter, aber es war ein Versuch wert. So manche Transpositionschiffre kann man so knacken.
#5 Jörg
Berlin
20. Februar 2014

Einfach oder Doppelwürfel.
Die statistische Auswertung sagt “Klartext”.
Zu Beachten Sonderzeichen Ü!

Ich tendiere zum Doppelwürfel.

Jörg
#6 Scienceblogs Podcast: Weltuntergang, Mammografie und ein kryptischer BND – ScienceBlogs Podcast - Wissenschaft zum Mitnehmen
21. Februar 2014

[…] Der BND gibt uns ja viele Rätsel auf, nicht nur was NSA und NSU betrifft. Drei Rätsel hat er auf seiner Webseite im Bereich Kryptologie. Klaus Schmeh hat sich die Rätsel angeschaut. […]
#7 anonymous
22. Februar 2014

Hallo Jörg,
gegen deine Theorie “Doppelwürfel” spricht, dass es bis heute keine Ciphertext-only Angriffe gibt, um ihn zu knacken (Quelle: https://cryptblog.de/doppelwuerfel/). Das Rätsel wäre somit unlösbar. Könnte natürlich sein, dass der BND mit dieser Aufgabenstellung testet, ob das Verfahren immer noch sicher ist. Sobald dann die erste Lösung eingeht, wissen unsere Spezialagenten, dass der übchi nicht mehr sicher ist 🙂
Wenn es sich um einen einfachen Würfel handelt (95 Zeichen ciphertext-> Schlüsselmatrix 10×10 mit 5 Leerstellen?) ist zumindest das erste Wort (wenn auch verwürfelt) in den ersten 10 Zeichen vorhanden. Ich hab mal kurz ein Programm über die ersten 10 Zeichen laufen lassen. Von den 72 Ergebnissen, die Wörter der deutschen Sprache darstellen, scheinen mir “Heute” und “Wetten” die erfolgversprechensten zu sein…(andere Ergebnisse wie “Tunte” oder “N*tte” kann man natürlich nicht gänzlich ausschließen, aber sind doch mit der Seriosität der Behörde weniger vereinbar:)).
Ich hoffe, das hilft weiter.
- #8 Klaus Schmeh
  22. Februar 2014
  
  >dass es bis heute keine Ciphertext-only
  >Angriffe gibt, um ihn zu knacken
  Für einfache Varianten des Doppelwürfels gibt es durchaus Lösungsmöglichkeiten. Schwierig wird es, wenn die Schlüsselwörter besonders lang sind und ein paar andere Voraussetzungen erfüllt sind.
#9 Pnugi
München
22. Februar 2014

Hat schon jemand geprüft, ob ein Doppelwürfel mit Schlüsselwortlängen 19 und 5 in Frage kommt? Es gilt bekanntlich 19×5=95
#10 Jörg
Berlin
22. Februar 2014

Dem “anonymous”.

Der Doppelwürfel ist lösbar, zur Zeit wird eine freie Software
entwickelt die den Doppelwürfel in dem quadratischen und nichtquadratischen Aufbau lösen können.
Die Richtung ist Israel und Tscheschien/Slowakei.

Jörg
#11 anonymous
22. Februar 2014

@Klaus und Jörg:
Ok, logisch – zur Not kann man einen Doppelwürfel auch mit einer Brute-Force-Attacke knacken. Prinzipiell gibt es also – theoretisch zumindest – einen gangbaren Lösungsweg. Aber: Der Rechenaufwand dafür wäre bei unserem Beispiel so hoch, dass selbst ein einfacher Würfel auf diese Weise nicht zu knacken wäre (gibt es für ein Transpositionschiffre mit unbekannter Schlüssellänge ohne zusätzliche Information über den Inhalt des Klartextes überhaupt ein anderes Verfahren als Brute Force? Wenn ja, bitte erläutern oder verlinken!). Im worst case ist nämlich der Schlüssel so lang wie die Nachricht (95 Zeichen), woraus sich 95! = 10^148 mögliche Lösungen ergeben. Dann haben wir jedoch erst eine von vielen möglichen Schlüssellängen ausprobiert und auch nur bei einem einfachen Würfel. Um alle möglichen Schlüssel bei einem Doppelwürfel-Transpositionschiffre mit der maximalen Schlüssellänge 95 durchzuprobieren, bräuchten wir – grob geschätzt – einen Quantencomputer von der Größe des uns bekannten Universums und müssten trotzdem noch seeehr lange warten…[Disclaimer: Ich beschäftige mich erst seit wenigen Wochen mit dem Thema Kryptoanalyse. Sollte ich oben völligen Unsinn geschrieben haben, bitte korrigieren!]

@Pnugi:
Dass der Code in 5er-Gruppen notiert wird, erlaubt meines Wissens keinen Rückschluss auf die Schlüssellänge, sondern erfolgt aus Gründen der Lesbarkeit (schau mal bei meinem Link oben nach).
- #12 Klaus Schmeh
  22. Februar 2014
  
  >gibt es für ein Transpositionschiffre mit unbekannter Schlüssellänge ohne
  >zusätzliche Information über den Inhalt des Klartextes überhaupt ein anderes Verfahren als Brute Force?
  Ja, der US-Kryptologe Jim Gillogly hat eine Methode entwickelt, der er Shotgun-Hillclimbing nennt. Diese scheint ziemlich gut zu funktionieren, auch wenn sie natürlich ihre Grenzen hat.
#13 anonymous
22. Februar 2014

Nachtrag: Sorry, da ist mir ein Fehler unterlaufen: Wenn der Schlüssel so lange ist wie die Nachricht selbst, ergibt die Verwendung eines Doppelwürfels natürlich keinen Sinn, da der Klartext ja schon maximal verschlüsselt ist…
- #14 Klaus Schmeh
  22. Februar 2014
  
  Zwei Schlüssel so lang wie die Nachricht hätten beim Doppelwürfel den Vorteil, dass eine Wörterbuch-Attacke deutlich erschwert wird. Allerdings wäre dies bei 95 Buchstaben recht umständlich.
#15 Pnugi
München
22. Februar 2014

@anonymous
>Dass der Code in 5er-Gruppen notiert wird, erlaubt meines
>Wissens keinen Rückschluss auf die Schlüssellänge,
>sondern erfolgt aus Gründen der Lesbarkeit (schau mal bei
>meinem Link oben nach).
Dass weiß ich. Aber wie Klaus Schmeh richtigerweise sagt kann man viele Transpositionen knacken, wenn man den Text in unterschiedlichen Zeilen-Längen aufschreibt. Lies mal hier: https://scienceblogs.de/klausis-krypto-kolumne/2014/01/19/so-haetten-sie-der-naechste-james-bond-werden-koennen/
#16 anonymous
22. Februar 2014

Hallo Klaus,
danke für den Hinweis auf die Shotgun-Hillclimbing Methode. Ich schau mir das Verfahren mal an und versuche herauszufinden, ob meine bescheidenen Programmierkünste ausreichen, die Methode in einer Anwendung zu implementieren (bin da aber eher skeptisch).

Hallo Pnugi,
erstmal danke für den Link- den Artikel habe ich tatsächlich noch nicht gelesen. Zufälligerweise war das im Artikel vorgestellte Verfahren das erste, das ich auch auf den BND-Code angewendet habe. Dazu hab ich eine Anwendung geschrieben, die (beginnend beim 1., 2.,… Buchstaben) jeden (2., 3., … 50. Buchstaben) ausgibt. Leider ohne Ergebnis…
#17 anonymous
22. Februar 2014

@ Pnugi (sorry ich musste kurz weg)
Die im von dir verlinkten Artikel vorgestellte Methode funktioniert nur, wenn der Klartext in die Spalten (nicht in die Zeilen) der Schlüsselmatrix geschrieben wird, aber -wie ich bereits schrieb- trifft das auf den BND-Code nicht zu.
Es gibt aber eine andere Methode, den BND-Code zu entschlüsseln (falls es sich um einen einfachen Würfel handelt und der Schlüssel nicht zu lang ist), die ich mir gerade überlegt habe, und die du mal ausprobieren kannst, wenn dich das Rätsel genauso fasziniert wie mich. Bei meiner Methode kommt es eher auf Intuition und Textgefühl (beides nicht so meine Stärken, vielleicht bist du da besser) als auf Mathe und Informatik an – vielleicht magst du es ja mal probieren (oder ein anderer Leser)? Dazu brauchst du nur eine Scrabble-Lösungsseite wie z.B. https://icon.cat/worder/wortsucher und (natürlich) den BND-Code.
Du beginnst mit den ersten 7-15 Buchstaben des Codes, die du in das Eingabefeld links oben eingibst und schaust, welche Wörter das Programm ausgibt. Dann wählst du das Wort, von dem du glaubst, dass es das erste Wort des Klartextes sein könnte und schreibst es auf. Die verwendeten Buchstaben löschst du aus dem Eingabefeld. Jetzt nimmst du die nächsten 3-10 (ausprobieren) Buchstaben des Codes, kopierst sie in das Eingabefeld (in dem sich noch die nicht verwendeten Buchstaben des ersten Durchgangs befinden) und schaust, welche Wortkombinationen das Programm findet und suchst das wahrscheinlichste aus. Wenn dir keines der angebotenen Wörter zusagt, nimmst du einfach noch mehr Buchstaben aus dem Code dazu und probierst es erneut. Wieder schreibst du das wahrscheinlichste Wort auf und löschst die verwendeten Buchstaben und nimmst neue dazu usw. Wenn der Schlüssel nicht allzu lang ist, müsste diese Methode zum Erfolg führen. Viel Spaß!
- #18 Klaus Schmeh
  23. Februar 2014
  
  @anonymous
  >Die im von dir verlinkten Artikel vorgestellte Methode funktioniert nur,
  >wenn der Klartext in die Spalten (nicht in die Zeilen) der Schlüsselmatrix
  >geschrieben wird
  Das ist nicht richtig. Hier ein Beispiel:
  
  DIESIST
  DERZEIL
  ENWEISE
  KLARTEX
  
  Geheimtext: DDEKI ENLER WASZER IEITS ISETL EX
  
  Geheimtext in Viererzeilen geschrieben:
  DDEK
  IENL
  ERWA
  SZER
  IEIT
  SISE
  TLEX
  
  Der Klartext ist nun spaltenweise erkennbar.
#19 Pnugi
München
23. Februar 2014

@anonymous
KS schrieb: Das ist nicht richtig.
Seh ich genau so.
#20 Pnugi
23. Februar 2014

@anonymous
>Es gibt aber eine andere Methode, den
>BND-Code zu entschlüsseln
Stimmt, ist aber wohl ein ziemliches Glücksspiel. Man muss raten, wie der Taxt anfängt.
#21 anonymous
23. Februar 2014

@Klaus:
Ich habe mir Ihr Beispiel mal genau angeschaut und mir überlegt, warum es funktioniert, bzw wo mein Denkfehler liegt. Die Antwort ist relativ simpel: Ihr Beispiel funktioniert nur, weil Sie die Spalten der Schlüsselmatrix nicht verwürfelt haben. Dadurch haben die Buchstaben des Klartextes im Ciphertext immer die gleichen Abstände und der Klartext kann relativ einfach durch Ihre Methode wiederhergestellt werden. Ihr Beispiel funktioniert also so wie das GCHQ-Rätsel, nur dass Zeilen und Spalten vertauscht werden.
Mit Verwürfelung schaut es schon anders aus:
Schlüsselwort: Garten
Klartext: diesisteingeheimtext
Vor der Verwürfelung:
GARTEN
diesis
teinge
heimte
xt
Jetzt werden die Spalten der Matrix rekombiniert, indem ich das Schlüsselwort alphabetisch sortiere:
AEGNRT
iidses
egtein
etheim
t x
Wie man unschwer erkennen kann, ist der Klartext jetzt durch das Schreiben in Spalten oder Zeilen der richtigen Länge nicht mehr rekonstruierbar, da die Abstände zwischen den einzelnen Buchstaben des Klartextes im ciphertext alle unterschiedlich geworden sind.
(Nach kurzem Nachdenken gebe ich allerdings zu, dass dieses Problem auch auftritt, wenn ich den Klartext in die Spalten schreibe, die Spalten rekombiniere und den ciphertext zeilenweise auslese. Komisch – vor ein paar Tagen hatte ich so eine Intuition, dass ich bei dieser Art der Transposition ein Muster im ciphertext erkennen kann. Leider komm ich im Moment nicht mehr drauf…)
Fazit: Wir haben beide Recht, da sich unsere Behauptungen nicht widersprechen. Sie beziehen sich auf eine Transposition ohne Verwürfelung, ich auf eine Transposition mit Rekombination der Spalten.

Hallo Pnugi,
“seh ich genauso” – ja Pnugi, du hast aber die Methode in deinem Kommentar #2 schon ausprobiert – ohne Erfolg. Von dem her weisst du ja schon aus eigener Erfahrung, dass sie beim BND-Code nicht funktioniert. Wenn dich die Ergebnisse deiner eigenen Versuche nicht überzeugen, was dann?
“Ziemliches Glücksspiel” – das sehe ich anders. Meine Methode hat weniger mit Glück zu tun, als mit Sprachgefühl und Intuition. Wie ich in meinem Kommentar #7 schon schrieb: Wie wahrscheinlich ist es, das der BND ein Rätsel veröffentlicht, dessen erstes Wort z.B. “Tunte” ist? Probier mal meine Methode aus, und du wirst feststellen, dass du die meisten Vorschläge, die dir das Programm macht, ausschließen kannst. Es bleiben meist nur 2-3 Möglichkeiten übrig, die überhaupt irgendeinen Sinn machen, bzw sich zu einem Satz zusammenfügen lassen. Zugegeben: Meine Methode funktioniert nur, wenn es sich um einen einfachen Würfel handelt und der Schlüssel nicht allzu lang ist. Warum ich glaube, dass das so ist: Meiner Meinung nach sucht der BND mit diesen Rätseln nach Menschen, die ein gewisses Talent für Kryptoanalyse haben, aber noch nicht in diesem Bereich arbeiten – um diese dann evtl. anzuwerben. Von dem her wäre es für den BND kontraproduktiv und unlogisch, so lange Schlüssel zu verwenden, dass zum Knacken der Codes ein Supercomputer zwingend erforderlich ist (siehe mein Kommentar #11) oder Algorhythmen benötigt werden, an deren Entwicklung hochspezialisierte Teams von Ausnahme-Mathematikern und Kryptoanalysten monate- oder jahrelang arbeiten.

So, langer Text. Jetzt muss ich erstmal raus, die Sonne genießen. Ich melde mich heut abend wieder und freue mich schon auf eure Antworten bzw Gegenargumente. LG
- #22 Klaus Schmeh
  23. Februar 2014
  
  >Ihr Beispiel funktioniert nur, weil Sie die
  >Spalten der Schlüsselmatrix nicht verwürfelt haben.
  Das ist richtig. Man kann aber die Methode weiterentwickeln. Hier ein Beispiel:
  
  DIESIST
  DERZEIL
  ENWEISE
  KLARTEX
  
  Jetzt werden die Spalten verwürfelt:
  
  EDTSISE
  RDLIEZR
  WEESNEW
  EKXELRA
  
  Geheimtext: ERWED DEKTL EXSIS EIENL SZERE RWA
  
  Geheimtext in Vierzeilen geschrieben:
  ERWE
  DDEK
  TLEX
  SISE
  IENL
  SZER
  ERWA
  
  Nun ist klar: TLEX/DDEK passen nicht hintereinander, da hierbei die Buchstabenpaare TD, LD, EE und XK entstehen, die im Deutschen insgesamt eher selten sind. DDEK/IENL passt deutlich besser (und ist richtig), da DI, DE, EN und KL um Deutschen oft vorkommen. Das müsste man in der BND-Aufgabe für alle Zeilenlängen durchexerzieren, was natürlich ziemlich aufwendig ist.
#23 Jörg
Berlin
23. Februar 2014

Hier einige gefundene Wörter:
Ausgezeichnet
Über
Tausend
Schlüssel
Sicherheit
Mögliche Wortteile:
5 * Sch
5 * Schl
5 * ch
2 * Schlü
Wenn man aufgrund der fehlenden Buchstaben:
J, K, O, Q, X, Y ein Vigener ansetzt gibt es folgende
Fragmente
Verschlüsselt
Verzaubert
Ich gehe davon aus das das J dem I gleichgesetzt wird.
Das in dem Geheimtext kein O erscheint läst auch
vermuten das eine doppelte Verschlüsselung verwendet wurde.
Z.B. Vigenere mit einer folgenden Transposition.

Jörg
- #24 Klaus Schmeh
  23. Februar 2014
  
  Stimmt, es kommt kein O darin vor. Ansonsten kommen aber alle Buchstaben in ihrer üblichen Häufigkeit vor, was gegen eine Vigenere-Chiffre spricht. Wurde im Klartext vielleicht einfach das O weggelassen?
#25 anonymous
23. Februar 2014

@Klaus:
Wow, cool! Da wär ich so schnell nicht von selbst drauf gekommen… Ich probier das später gleich mal aus. LG
- #26 Klaus Schmeh
  23. Februar 2014
  
  >Ich probier das später gleich mal aus.
  Das würde mich freuen. Wie von einem Vorredner schon gesagt wurde, sind die Zeilenlängen 5 und 19 nahe liegend.
#27 anonymous
24. Februar 2014

Hallo Klaus,
So, ich hab mich mal ein bisschen mit Bigrammen auseinandergesetzt und werde in den nächsten Tagen versuchen, eine Anwendung zu schreiben, die die einzelnen Chiffre-Blöcke rekombiniert und dabei im Deutschen nicht vorkommende Bigramme ausschließt (für das Rekombinieren von Hand fehlt mir einfach die Zeit – und die Geduld). Dabei bin ich jedoch auf ein Problem gestoßen, dass ich vorher noch lösen muss: Die Frage nach einem guten Algorythmus für Permutationen. Kurze Erläuterung an einem einfachen Beispiel: Die Zeichenfolge ABCD lässt sich 4!=24 mal rekombinieren (ABDC, ACBD, ADCB…usw). Gibt es eine einfache “Tauschvorschrift”, die alle möglichen Kombinationen erfasst und Doppelungen vermeidet? Etwa in der Form:
1. Tausche das 3. mit dem 4. Zeichen
2. Tausche das 2. mit dem 3. Zeichen
3. (nächste Tauschregel)
…
Ich habe verschiedene (selbstentwickelte) Algorythmen ausprobiert, die jedoch alle nicht zufriedenstellend funktionierten, da nicht alle Kombinationsmöglichkeiten ausgegeben wurden. Auch eine Internetsuche half nicht weiter. Für Hilfe (auch in Form eines Links) wäre ich sehr dankbar.
- #28 Klaus Schmeh
  25. Februar 2014
  
  >Gibt es eine einfache “Tauschvorschrift”, die alle möglichen
  >Kombinationen erfasst und Doppelungen vermeidet?
  Da bin ich überfragt. Man kann sicherlich alle Zweierkombinationen durchprobieren, was bei n Zeichen n^2 Kombinationen gibt. Alle 95 Buchstaben könnte man mit 95 Schleifen durchprobieren, aber das ist viel zu aufwendig. Ich vermute, man muss irgendwelche Annahmen treffen (etwa dass blockweise permutiert wird) und hoffen, dass diese Annahme zutrifft.
#29 ichso
4. März 2014

Im ersten Text sind trotz der Kürze gleich drei C aber nur ein dazu passendes H.
Die Verteilung halte ich schon nicht für normal.
- #30 Klaus Schmeh
  5. März 2014
  
  >Im ersten Text sind trotz der Kürze gleich
  >drei C aber nur ein dazu passendes H.
  Stimmt, das ist ungewöhnlich.
#31 Armin
6. März 2014

@ichso:
Klaus hat ja aber auch nur die erste Zeile zitiert. Wenn man sich den gesamten ersten Geheimtext anschaut kommt man auf fünf C und fünf H. Also doch eine zu erwartende Verteilung.
#32 Galios
23. März 2014

Ich hab jetzt die Kommentare nur grob überflogen und hätte da etwas zum ersten Rätsel:
Die Abstände zwischen den C sind symetrisch.
zwischen C1undC2 10zeichen
C2undC3 13Zeichen
C3undC4 13Zeichen
C4undC5 10Zeichen
Dummer Zufall oder der Schlüssel fällt da auf den selben
Klartext. Leider passt das eben nicht mehr mit den H´s zusammen. Auch will mein Hirn dort irgendwie den Klartext “Nachrichten” lesen können. Vielleicht lautet ja die Nachricht so was in der Art wie: “Die Aufgaben des Bundesnachrichtendienst ist das ver und entschlüsslen von Nachrichten”. Kämme von der länge hin hätte genügend ch und keine o´s.

zu Post 27: “gibt es eine einfache “Tauschvorschrift”, die alle möglichen Kombinationen erfasst und Doppelungen vermeidet? Etwa in der Form: ”
Ich wollte selber mal einen Anagrammgenerator schreiben. Dabei wollte ich so vorgehen. Die Eingabe z.b. ABCD übersetze ich in die vier Ziffern 1234 die zu Beginn auch so in Posistion stehen. Von diesen Grundstellungen gibt es jeweils 6 Verschiedene. Anschließend erhöhe ich alle Werte um eins mit modulo4. Damit generiere ich alle anderen. Die Grundstellungen gewinne ich durch einfaches vertauschen. Um es ein wenig zu veranschaulichen:

ABCD>1234
1234++/%4
2341
3412
4123
1234
nächste Grunform: Ich vertauschen die Ziffer die in Position 1 steht mit 2.
2134++%4
3241
…..
2134
nächste grundform Pos 2 mit 3
2314++%4
…
2314 Pos 3 mit 4
…
Pos 4 mit 1

Ich lasse die Ziffer 1 durch alle Positionen wandern
bis ich wieder bei 1234 ankommen bin. Sind 3 verschiedene grundformen. Dann pos 2 mit 3 usw..2 verschiedene (neue) grundformen. Bei 1234 wieder angekommen pos 3 mit 4 vertauschen usw. Es tauchen ein paar mehrmals auf aber diese sollten man durch geschicktes programmieren umschiffen können. Auch sollten alle permutationen dabei sein.
Alternativ kann ich dir ein Buch empfehlen (Sorry für die Werbung) : Das Geheimnis Der Symmetrie. von Macus du Sautoy. Dort wird die Mathematik der Permutation anhand eines Glockenspiels erklärt.
#33 Marc
26. Februar 2016

Ich hab den Code geknackt . Ist nicht so schwer wie ihr hier versucht. Wer es wissen will schreibt mir eine Mail!
Grüße
- #34 Klaus Schmeh
  27. Februar 2016
  
  Mich würde es interessieren.
#35 Marc
26. Februar 2016

m.heum22@gmail.com
#36 Marc
27. Februar 2016

Als Hilfestellung sag ich schonmal es ist ein Rot-23 gewesen! 🙂
Sonst email ich antworte! Grüße
#37 Marc
2. April 2016

So ich löse auf: Rot 23 Heißt Buchstaben rotation um 23 Buchstaben A + 23 Buchstaben und der Code wird lesbar… war also ganz einfach! Grüße
#38 Marc
8. April 2016

Na schon ausprobiert? Man erhält einen lateinischen Text, der aber aus dem Schulunterricht bekannt sein sollte!
Grüße!
#39 Frank
10. April 2016

Hat schon jemand einen der anderen Texte gelöst ?
#40 Frank
14. April 2016

@Marc ich habe dir eine Mail geschrieben würde mich über eine Antwort freuen =)
#41 Marc
4. Oktober 2016

Grüße,
sehe grade, dass mit Rot-23 der obige Code gar nicht mehr lösbar ist! Haben Sie wirklich den Originaltext verwendet? Haben Sie eine Archivkopie der originalen Webseite?
Grüße Marc
#42 Klaus Schmeh
11. Oktober 2016

@Marc:
>Haben Sie wirklich den Originaltext verwendet?
Ich hoffe, es können sich aber Fehler eingeschlichen haben.

>Haben Sie eine Archivkopie der originalen Webseite?
Leider nein. Im Internet Arhive gibt es sie nicht.
#43 Thomas
12. Oktober 2016

Was für eine Archivkopie, meint ihr nicht diese Seite:
https://www.bnd.bund.de/DE/Themen/Lagebeitraege/Kryptologie/Unterpunkte/Kryptologiebeispiel_node.html ?
#44 Marc (anderer)
12. Oktober 2016

Das 1. Rätsel scheint eine Transposition zu sein, der IC und die Buchstabenhäufigkeit passen m.E. zu einem deutschen Klartext. Habe schon die einfache Spaltentransposition bis zur Schlüssellänge 20 mit Hill-Climbing ausprobiert, kein Erfolg. Evtl. ist es auch ein Doppelwürfel. Ich probiere dies gerade mit Schlüssellängen bis 10.
#45 Thomas
12. Oktober 2016

Eine andere Methode basiert auf dem im Deutschen relativ häufigen Bigramm “ch”: https://books.google.de/books?id=wfU6AAAAQBAJ&pg=PT76
Per Hand allerdings sehr aufwendig

Ungelöst: Die Krypto-Rätsel des Bundesnachrichtendiensts

Kommentare (45)

Über den Autor

Meine Bücher

Meine Vorträge

Meine Artikel

In den Medien

Mein Buch "Nicht zu knacken"

List of Encrypted Books

Über das Blog

Letzte Kommentare

Top Posts & Pages

Blog via E-Mail abonnieren

Blogroll

gwup | die skeptiker

Ciphermysteries

Ich glaube, es hackt

Zodiac-Killer

genublog

Rejtjelek, kódok, titkosírások

Dirk's Weblog

cryptovision

Archive

Kategorien

Meta

Share this:

Abonnieren