Wie verschlüsselt man eine Botschaft, wenn man nur Papier und Bleistift zur Verfügung hat? Ein Verfahren aus dem Ersten Weltkrieg ist erstaunlich sicher.
Eine der spannendsten Fragen der historischen Kryptologie lautet: Wie kann man sicher verschlüsseln, wenn man nur Papier und Bleistift zur Verfügung hat?
Diese Frage war (und ist teilweise heute noch) vor allem für Geheimdienste von Interesse. Da ein Spion nicht mit einem Verschlüsselungsgerät erwischt werden will, ist ein rein manuelles Verschlüsselungsverfahren für ihn äußerst hilfreich.
Eine Ideallösung für die manuelle Verschlüsselung hat bisher niemand gefunden. Das von Bruce Schneier entwickelte Verfahren Solitaire (es ermöglicht das Verschlüsseln mithilfe von Spielkarten) ist meiner Meinung nach zu kompliziert, um praxistauglich zu sein.
Ein weiterer Kandidat ist das so genannte Doppelwürfel-Verfahren, das man auch als Doppel-Spaltentransposition bezeichnet. Dem Israeli George Lasry ist es jedoch vor zwei Jahren gelungen, eine Doppelwürfel-Nachricht zu knacken, die man bis dahin für unknackbar hielt.
ADFGVX als Alternative?
Letzten Freitag war ich bei einer Veranstaltung an der Universität Kassel. Der dortige Professor Arno Wacker hatte mich eingeladen. Anlass des Treffens war ein Vortrag des besagten George Lasry, der inzwischen bei Prof. Wacker promoviert.
In seinem Vortrag stellte Lasry einige Ideen vor, die er in seiner Dissertation verarbeiten will. Es ging um die Dechiffrierung verschlüsselter Botschaften, die unter anderem aus den beiden Weltkriegen und dem Spanischen Bürgerkrieg stammen. Der Vortrag war hochinteressant. Ich bin sicher, dass Lasrys Promotion viele neue Erkenntnisse zum Knacken alter Verschlüsselungen hervorbringen wird.
Ich nutzte die Gelegenheit, um George Lasry eine Frage zu stellen: Welches Verfahren würde er empfehlen, wenn zum Verschlüsseln nur Papier und Bleistift zur Verfügung stehen? Das Doppelwürfel-Verfahren würde es wohl nicht sein, denn er hatte ja selbst dessen Grenzen aufgezeigt.
Lasry gab eine Antwort, mit der ich nicht gerechnet hatte: ADFGVX ist seiner Meinung nach ein interessanter Kandidat für die sichere manuelle Verschlüsselung – allerdings mit einer Erweiterung. Als weiteren Kandidaten nannte er das DDR-Verfahren GRANIT, auf das ich aber nicht näher eingehen will.
So funktioniert ADFGVX
ADFGVX stammt aus dem Ersten Weltkrieg. Es sieht vor, dass man zunächst eine Tabelle wie die folgende aufstellt. Die Buchstaben A, D, F, G, V und X dienen dabei der Kennzeichnung der Reihen und Spalten (sie werden verwendet, da sie im Morsealphabet gut zu unterscheiden sind). In diese Tabelle werden die Buchstaben des Alphabets sowie die Zahlen von 0 bis 9 eingetragen. Ich habe in diesem Fall das Passwort HAUS verwendet, um die Reihenfolge des Alphabets abzuändern:
A D F G V X A H A U S B C D D E F G I J F K L M N O P G Q R T V W X V Y Z 0 1 2 3 X 4 5 6 7 8 9
Jeder Buchstabe (und jede Zahl) des Klartexts wird nun durch die Position in der Tabelle angegeben: H=AA, A=AD, U=AF, …
Der Klartext DER BALL IST RUND wird dadurch zu: DA DD GD AV AD FD FD DV DG GF GD AF FG DA
Im zweiten Schritt wird die Reihenfolge der Buchstaben geändert. Dies erfolgt mit einer Spaltentransposition (Würfel-Verfahren). Man nimmt dazu ein Passwort (ich nehme HARFE) und erstellt folgende Tabelle:
HARFE ----- DADDG DAVAD FDFDD VDGGF GDAFF GDA
Nun liest man zunächst die A-Spalte aus (AADDDD), dann kommt dem Alphabet folgend die E-Spalte (GDDFF), die F-Spalte (DADGF), die H-Spalte (DDFVGG) und schließlich die R-Spalte (DVFGAA). Der Geheimtext lautet schließlich:
AADDD DGDDF FDADG FDDFV GGDVF GAA
Die von George Lasry vorgeschlagene Erweiterung sieht vor, dass man noch eine zweite Transposition (mit einem weiteren Passwort) vornimmt. Allerdings hält er auch die originale Version für sicher, wenn man für jede Nachricht neue Passwörter verwendet und die Länge des Klartexts 1000 Zeichen nicht übersteigt.
Wurde ADFGVX bisher unterschätzt?
Auf Klausis Krypto Kolumne habe ich vor einigen Monaten eine ADFGVX-Nachricht vorgestellt, die in einem Buch abgebildet ist. Bisher konnte mir kein Leser eine Lösung präsentieren. Laut George Lasry wird dies wohl auch nicht passieren, da die Nachricht zu kurz ist und keine weitere mit gleichen Passwörtern verschlüsselte zur Verfügung steht.
Im Ersten Weltkrieg konnten die Franzosen einige ADFGVX-Nachrichten der Deutschen knacken, allerdings nur, weil die Deutschen ihre Passwörter mehrfach verwendeten und die Nachrichten oft mit den gleichen Worten anfingen oder endeten.
George Lasry vermutet, wie erwähnt, sogar, dass ADFGVX (mit der erwähnten Erweiterung) zu den besten manuellen Verfahren überhaupt gehört. Mal sehen, ob sich seine Vermutung erhärten lässt. Dabei ist jedoch zu beachten, dass ADFGVX-Nachrichten doppelt so lang wie der Klartext sind. Unter dieser Voraussetzung gibt es vielleicht noch andere Kandidaten für manuelle Verfahren, die bisher keiner auf der Rechnung hatte. Hier gibt es jedenfalls noch einiges an Forschungsbedarf.
Follow @KlausSchmeh
Zum Weiterlesen: Wer knackt dieses Telegramm aus dem Spanischen Bürgerkrieg?
Hinweis: Die von George Lasry vorgeschlagene Erweiterung (zweite Transposition) war in diesem Artikel urpsrünglich nicht enthalten. Ich habe Lasrys Aussage diesbezüglich falsch verstanden.
Kommentare (7)