Zurück

Beispiel: Angriffe gegen mehrfach verwendete Schlüssel

Für mehrfach verwendete Schlüssel könnte ein Angriff so aussehen:

Wir haben zwei Geheimtexte abfangen können (”OOKLIOSIAMGBHV” und ”DBVUTDDVXJVSHM”) und wollen diese entschlüsseln. Wenn wir Grund zu der Annahme haben, dass der Gegner etwa bei beiden Geheimtexten den gleichen Schlüssel verwendet hat, können wir das als Angriffsstrategie für unseren Entschlüsselungsversuch verwenden:

Schlüssel:













Klartext1:













Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:













Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Vermuten wir nun wieder, dass einer der Klartexte, etwa der erste, das Wort ”die” enthält. Setzen wir es einfach einmal mehrmals hintereinander ein:

Schlüssel:













Klartext1:
I
E
D
I
E
D
I
E
D
I
E
D
I
E
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:













Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Dann erhalten wir aus der Beziehung Schlüsselbuchstabe + Klartext1buchstabe = Geheimtext1buchstabe den entsprechenden Schlüsselbuchstaben:

Schlüssel:
G
K
H
D
E
L
K
E
X
E
C
Y
Z
R
Klartext1:
I
E
D
I
E
D
I
E
D
I
E
D
I
E
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:













Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Und da derselbe Schlüssel ebenfalls für den zweiten Text verwendet wurde, erhalten wir den Klartext2 über die betreffende Beziehung Schlüsselbuchstabe + Klartext2buchstabe = Geheimtext2buchstabe:

Schlüssel:
G
K
H
D
E
L
K
E
X
E
C
Y
Z
R
Klartext1:
I
E
D
I
E
D
I
E
D
I
E
D
I
E
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:
X
R
O
R
P
S
T
R
A
F
T
U
I
V
Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Da wir diesmal von einem in der Tat rein zufälligen Schlüssel ausgehen, können wir diesen in unsere Betrachtung nicht näher einbeziehen. Allerdings werden sich für den zweiten Klartext sinnvollere Zeichenfolgen ergeben, wenn wir das ”die” an der betreffenden Stelle im ersten Klartext richtig geraten haben.

Wenn wir uns den erhaltenen 2. Klartext betrachten sehen wir nur eine Stelle, die aus unserer Sprache stammen könnte ”straft”. An den anderen Stellen können wir unsere Vermutung, dass dort ”die” im ersten Klartext steht, zunächst wieder verwerfen:

Schlüssel:




L
K
E
X
E
C


Klartext1:




D
I
E
D
I
E


Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:




S
T
R
A
F
T


Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Da wir mit dem ”straft” in 2. Klartext einen Anhaltspunkt haben, können wir versuchen, diesen Fetzen sinnvoll zu ergänzen und hoffen, dass sich dabei der erste Klartext an den entsprechenden Stellen ebenfalls sinnvolle Züge annimmt.


Das ”straft” könnte zum Beispiel ein Teil von ”bestraft” sein:

Schlüssel:


T
P
L
K
E
X
E
C


Klartext1:


S
T
D
I
E
D
I
E


Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:


B
E
S
T
R
A
F
T


Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Leider hilft uns das sich dadurch für den ersten Klartext ergebende ”ST” auf Anhieb nicht weiter, also lassen wir die Vermutung erst einmal bestehen und betrachten wir einmal die Lücke am Ende.
Wen mit 3 Buchstaben könnte der Sender denn bestrafen wollen? Versuchen wir einmal ein allgemeines ”ihn” einzusetzen:

Schlüssel:


T
P
L
K
E
X
E
C
K
A
Z
Klartext1:


S
T
D
I
E
D
I
E
R
H
W
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:


B
E
S
T
R
A
F
T
I
H
N
Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Dadurch ergibt sich allerdings keine sinnvolle Ergänzung für den ersten Klartext. Also verwerfen wir das ”ihn” wieder und probieren dasselbe mit ”sie”:

Schlüssel:


T
P
L
K
E
X
E
C
A
Z
I
Klartext1:


S
T
D
I
E
D
I
E
B
I
N
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:


B
E
S
T
R
A
F
T
S
I
E
Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Dieses Ergebnis sieht dann schon besser aus. also handelt es sich um ”die diebin” und in der zweiten Botschaft steht ”bestraft sie”. Allerdings fehlen uns noch drei Buchstaben am Anfang. Da uns immer noch keine sinnvollen 3 Buchstaben einfallen, die mit dem ”ST” in der ersten Botschaft ein vielversprechendes Wort bilden würden, suchen wir lieber ein dreibuchstabiges Wort das in der zweiten Botschaft vor dem ”bestraft” stehen könnte. Vielleicht hat der Sender ja noch etwas vergessen und dies in der zweiten Botschaft noch schnell hinterhergeschickt. Dann könnte das Wort einfach ”und” lauten:

Schlüssel:
J
O
S
T
P
L
K
E
X
E
C
A
Z
I
Klartext1:
F
A
S
S
T
D
I
E
D
I
E
B
I
N
Geheimtext1:
O
O
K
L
I
O
S
I
A
M
G
B
H
V
Klartext2:
U
N
D
B
E
S
T
R
A
F
T
S
I
E
Geheimtext2:
D
B
V
U
T
D
D
V
X
J
V
S
H
M

Damit ergibt sich auch das fünfbuchstabige Wort ”fasst” der ersten Botschaft und wir haben die Verschlüsselung geknackt, da der Sender denselben Schlüssel mehrfach verwendete!

Zurück

Eine weitere Angriffsmöglichkeit wäre folgende:

Wir fangen wiederum zwei Botschaften ab: ”PKYSQ” und ”PKZKK”

Schlüssel:
S1
S2
S3
S4
S5
Erster Klartext:
A1
A2
A3
A4
A5
Erster Geheimtext:
P
K
Y
S
Q
Schlüssel:
S1
S2
S3
S4
S5
Erster Klartext:
B1
B2
B3
B4
B5
Erster Geheimtext:
P
K
Z
K
K

Für die Verschlüsselung des ersten Buchstabens der ersten Botschaft gilt:
S1 + A1 = 'P'
Entsprechend für denselben Buchstaben der zweiten Botschaft gilt:
S1 + B1 = 'P'
Nun können wir diese beiden Gleichungen voneinander subtrahieren, wobei der Schlüsselbuchstabe S1 herausfällt:
B1 - A1 = 0 bzw. A1 = B1

Was sagt uns dieser Ergebnis? Die Zahlenwerte der beiden ersten Klartextbuchstaben sind identisch -> Die beiden ersten Buchstaben in beiden Nachrichten stimmen überein!

Mit derselben Rechnung erhalten wir für die anderen Stellen:
B2 = A2
B3 = A3 + 1
B4 = A4 - 8
B5 = A5 - 6

Nun könnte man einfach einen Rechner damit beschäftigen, für den ersten Klartext der Reihe nach alle 5-Buchstabigen Wörter einer Wörterliste einzusetzen.
Dann ergibt sich für jedes zu testende Wort über die eben errechneten Beziehungen das entsprechend zweite Klartextwort. Wenn der Rechner dieses in seiner Wörterliste ebenfalls finden kann, so ist es wahrscheinlich, dass diese Kombination von Klartext1 und Klartext2 korrekt ist. Ergibt sich ein sinnloser zweiter Klartext, so ist diese Kombination mit großer Wahrscheinlichkeit falsch.

Wenn man in diesem Beispiel ”Simon” als ersten Klartext wählt, erhält man als zweiten Klartext ”Singh” - und somit den Autor des Buches ”Geheime Botschaften”.

Zurück