Wie verschlüsselt man eine Botschaft, wenn man nur Papier und Bleistift zur Verfügung hat? Ein Verfahren aus dem Ersten Weltkrieg ist erstaunlich sicher.

Eine der spannendsten Fragen der historischen Kryptologie lautet: Wie kann man sicher verschlüsseln, wenn man nur Papier und Bleistift zur Verfügung hat?

Diese Frage war (und ist teilweise heute noch) vor allem für Geheimdienste von Interesse. Da ein Spion nicht mit einem Verschlüsselungsgerät erwischt werden will, ist ein rein manuelles Verschlüsselungsverfahren für ihn äußerst hilfreich.

Eine Ideallösung für die manuelle Verschlüsselung hat bisher niemand gefunden. Das von Bruce Schneier entwickelte Verfahren Solitaire (es ermöglicht das Verschlüsseln mithilfe von Spielkarten) ist meiner Meinung nach zu kompliziert, um praxistauglich zu sein.

Ein weiterer Kandidat ist das so genannte Doppelwürfel-Verfahren, das man auch als Doppel-Spaltentransposition bezeichnet. Dem Israeli George Lasry ist es jedoch vor zwei Jahren gelungen, eine Doppelwürfel-Nachricht zu knacken, die man bis dahin für unknackbar hielt.

Lasry-01

ADFGVX als Alternative?

Letzten Freitag war ich bei einer Veranstaltung an der Universität Kassel. Der dortige Professor Arno Wacker hatte mich eingeladen. Anlass des Treffens war ein Vortrag des besagten George Lasry, der inzwischen bei Prof. Wacker promoviert.

In seinem Vortrag stellte Lasry einige Ideen vor, die er in seiner Dissertation verarbeiten will. Es ging um die Dechiffrierung verschlüsselter Botschaften, die unter anderem aus den beiden Weltkriegen und dem Spanischen Bürgerkrieg stammen. Der Vortrag war hochinteressant. Ich bin sicher, dass Lasrys Promotion viele neue Erkenntnisse zum Knacken alter Verschlüsselungen hervorbringen wird.

Lasry-02

Ich nutzte die Gelegenheit, um George Lasry eine Frage zu stellen: Welches Verfahren würde er empfehlen, wenn zum Verschlüsseln nur Papier und Bleistift zur Verfügung stehen? Das Doppelwürfel-Verfahren würde es wohl nicht sein, denn er hatte ja selbst dessen Grenzen aufgezeigt.

Lasry gab eine Antwort, mit der ich nicht gerechnet hatte: ADFGVX ist seiner Meinung nach ein interessanter Kandidat für die sichere manuelle Verschlüsselung – allerdings mit einer Erweiterung. Als weiteren Kandidaten nannte er das DDR-Verfahren GRANIT, auf das ich aber nicht näher eingehen will.

So funktioniert ADFGVX

ADFGVX stammt aus dem Ersten Weltkrieg. Es sieht vor, dass man zunächst eine Tabelle wie die folgende aufstellt. Die Buchstaben A, D, F, G, V und X dienen dabei der Kennzeichnung der Reihen und Spalten (sie werden verwendet, da sie im Morsealphabet gut zu unterscheiden sind). In diese Tabelle werden die Buchstaben des Alphabets sowie die Zahlen von 0 bis 9 eingetragen. Ich habe in diesem Fall das Passwort HAUS verwendet, um die Reihenfolge des Alphabets abzuändern:

    A D F G V X
A   H A U S B C
D   D E F G I J
F   K L M N O P
G   Q R T V W X
V   Y Z 0 1 2 3
X   4 5 6 7 8 9

Jeder Buchstabe (und jede Zahl) des Klartexts wird nun durch die Position in der Tabelle angegeben: H=AA, A=AD, U=AF, …

Der Klartext DER BALL IST RUND wird dadurch zu: DA DD GD AV AD FD FD DV DG GF GD AF FG DA

Im zweiten Schritt wird die Reihenfolge der Buchstaben geändert. Dies erfolgt mit einer Spaltentransposition (Würfel-Verfahren). Man nimmt dazu ein Passwort (ich nehme HARFE)  und erstellt folgende Tabelle:

HARFE
-----
DADDG
DAVAD
FDFDD
VDGGF
GDAFF
GDA

Nun liest man zunächst die A-Spalte aus (AADDDD), dann kommt dem Alphabet folgend die E-Spalte (GDDFF), die F-Spalte (DADGF), die H-Spalte (DDFVGG) und schließlich die R-Spalte (DVFGAA). Der Geheimtext lautet schließlich:

AADDD DGDDF FDADG FDDFV GGDVF GAA

Die von George Lasry vorgeschlagene Erweiterung sieht vor, dass man noch eine zweite Transposition (mit einem weiteren Passwort) vornimmt. Allerdings hält er auch die originale Version für sicher, wenn man für jede Nachricht neue Passwörter verwendet und die Länge des Klartexts 1000 Zeichen nicht übersteigt.

Wurde ADFGVX bisher unterschätzt?

Auf Klausis Krypto Kolumne habe ich vor einigen Monaten eine ADFGVX-Nachricht vorgestellt, die in einem Buch abgebildet ist. Bisher konnte mir kein Leser eine Lösung präsentieren. Laut George Lasry wird dies wohl auch nicht passieren, da die Nachricht zu kurz ist und keine weitere mit gleichen Passwörtern verschlüsselte zur Verfügung steht.

ADFGVX

Im Ersten Weltkrieg konnten die Franzosen einige ADFGVX-Nachrichten der Deutschen knacken, allerdings nur, weil die Deutschen ihre Passwörter mehrfach verwendeten und die Nachrichten oft mit den gleichen Worten anfingen oder endeten.

George Lasry vermutet, wie erwähnt, sogar, dass ADFGVX (mit der erwähnten Erweiterung) zu den besten manuellen Verfahren überhaupt gehört. Mal sehen, ob sich seine Vermutung erhärten lässt. Dabei ist jedoch zu beachten, dass ADFGVX-Nachrichten doppelt so lang wie der Klartext sind. Unter dieser Voraussetzung gibt es vielleicht noch andere Kandidaten für manuelle Verfahren, die bisher keiner auf der Rechnung hatte. Hier gibt es jedenfalls noch einiges an Forschungsbedarf.

Zum Weiterlesen: Wer knackt dieses Telegramm aus dem Spanischen Bürgerkrieg?

Hinweis: Die von George Lasry vorgeschlagene Erweiterung (zweite Transposition) war in diesem Artikel urpsrünglich nicht enthalten. Ich habe Lasrys Aussage diesbezüglich falsch verstanden.

Kommentare (7)

  1. #1 BreitSide
    Beim Deich
    4. Oktober 2015

    Wau! Hätte nicht gedacht, dass ein so “einfaches” Verfahren so sicher ist.

    Wobei mir der zweite Schritt erst einmal komplizierter erschien, als er wirklich ist.

    Faszinierend!

  2. #2 Knox
    5. Oktober 2015

    I like the older ADFGX. It has only 25 permutations so each pair of letters can be recombined as all alphabet letters, including one as null. Or the extra letter can occasionally be substituted for one that is used. Or “j” not used. Message length can be the same as the plaintext or nearly so. Some disadvantages. Substitution chart needed or very good memory. Requires time to make the substitutions. More chance for error. No numerals. I would like to know how secure it is.

  3. #3 Stefan Wagner
    https://demystifikation.wordpress.com/2015/01/25/kryptoverbote/
    5. Oktober 2015

    Die Lösung ist interessant, aber die Frage kommt zu spät. In Zukunft werden die Leute wohl häufiger einen Computer (alias Smartphone) dabei haben als Stift und Papier.

    • #4 Klaus Schmeh
      5. Oktober 2015

      Stimmt, sichere manuelle Verschlüsselungsverfahren sind vor allem historisch interessant. Allerdings hinterlässt eine Verschlüsselung auf einem Computer immer Spuren, die man vielleicht vermeiden will. Es könnte daher sein, dass manuelle Verfahren heute noch eingesetzt werden.

  4. #5 helmut
    5. Oktober 2015

    klingt wirklich interessant.
    ps: immer wieder schön, wenn man nach einem verdienten urlaub gleich zum frühstück interessante artikel lesen kann.
    besten dank

  5. #6 Max Baertl
    5. Oktober 2015

    Ich denke das man ADFGVX noch sicherer machen kann wenn man statt einer einfachen Transposition eine Doppelte Transposition durchführt.

  6. #7 Markus
    markt wald
    30. September 2020

    Nein ich finde das thema wird gerqde erst interessant bei der komplexitaet der elektronik ist es praktisch ausgeschlossen ganz sicher sein zu koennen das nicht ein keylogger, ein backsoor in einem chip, eine andere form ser fernueberwachung oder eine schwachstelle in der kommunikationsverbindung besteht. Ein bleistift oder ein mechanisches system koennte da sicherheit bieten wenn es nur um text geht und wenn es schnell anwendbar und sicher ist. Und ich habe gerade genau so eines gebautm ich versuche mal mit den entsprechenden kreisen kontant auf zu nehmen hier und andern orts. Falls ihr mal drauf schaun wollt schreibt mir einfach kurz wuerde mich freuen markus@3dartlab.de