Der Alice-und-Bob-Blog

Ein Weblog über theoretische und angewandte Kryptologie, IT-Sicherheit und Datenschutz

Comic Blog About Links


Die homophone Verschlüsselung für den Schulhof

16. Mai 2021

Anfängerinnen der Kryptologie lernen als Erstes die Cäsar-Verschlüsselung: Jeder Buchstabe wird einfach im Alphabet um drei Buchstaben verschoben. Aus "hallo" wird "kdoor". Diese zu Zeiten von Julius Cäsar vielleicht gute Idee ist heute für geheime Kommunikation vollkommen nutzlos. Sie ist aber ein leicht zu verstehendes Beispiel für das Prinzip der "monoalphabetischen Verschlüsselung". Mit diesem Fachbegriff ist schlicht gemeint, dass ein Buchstabe des Alphabets immer auf die selbe Weise verschlüsselt wird. Steht im chiffrierten Text also einmal ein K für ein H, so steht immer ein K für ein H.

Eine leichte Verbesserung der Cäsar-Verschlüsselung besteht darin, dass die Buchstaben des Alphabets komplett und ohne System miteinander vertauscht werden.

Die Cäsar-Verschlüsselung sieht also so aus:

Klartext: abcd...wxyz
...
Geheimtext: defg...zabc


Eine monoalphabetische Verschlüsselung mit willkürlicher Vertauschung der Buchstaben könnte so aussehen:
Klartext: abcd...wxyz
...
Geheimtext: bmtc...lpoa


Beide Verschlüsselungen sind sehr einfach zu brechen: Der häufigste Buchstabe in der deutschen Sprache ist das E. Deshalb weiß man, dass der im Geheimtext häufigste Buchstabe mit hoher Wahrscheinlichkeit für das E im Klartext steht. Weitere im verschlüsselten Text häufig auftretende Buchstaben sind vermutlich das R, das S, das T, das L und das N. Sind diese aufgedeckt, ist die Entschlüsselung des restlichen Textes ein Kinderspiel.

Deshalb ist die so herrliche einfach zu lernende Cäsar-Chiffre und ihre Verbesserung leider nichts, was der Geheimhaltung von Nachrichten im echten Leben dient - nicht einmal auf dem Schulhof. Überhaupt ist Kryptographie, die sowohl sicher als auch praktisch umsetzbar sein soll, kein einfaches Unterfangen. Aber für den Schulhof gibt es interessante Lösungen.

Die größte Schwäche der monoalphabetischen Verschlüsselung, nämlich dass die Regelmäßigkeiten des Klartextes erhalten bleiben, kann mit einem einfachen Trick behoben werden:

Der Geheimtext muss nicht aus Buchstaben bestehen. Als Chiffre für "hallo" lässt sich statt "kdoor" auch 11-15-15-18 schreiben. Da dies die Zahlen für die Buchstaben des Alphabetes in ihrer normalen Reihenfolge sind, erhöht diese Variante die Sicherheit kaum. Wenn man aber für die Buchstaben des Alphabetes willkürliche Zahlen festlegt - also für A nicht 1 sondern zum Beispiel 27 - und zusätzlich für die häufig vorkommenden Buchstaben mehrere Zahlen, aus denen beim Verschlüsseln zufällig ausgewählt wird, hebt man die Verschlüsselung auf ein ganz anderes Niveau. Während seltene Buchstaben wie X und Y immer als die selbe Zahl verschlüsselt werden, wird bei häufigen Buchstaben wie E und R zufällig aus einer festgelegten Menge von Zahlen ausgewählt. Als Ergebnis kommen im Geheimtext alle Buchstaben etwa gleich häufig vor.

Dieser Ansatz wird "homophone Verschlüsselung" genannt. Eine einfache Häufigkeitsanalyse reicht nicht mehr aus, um den Geheimtext zu knacken. Mit dem Kasiski-Test und dem Friedmann-Test gibt es aber durchaus Entschlüsselungsansätze, die auch diese Art von Verschlüsselung angreifbar machen. Um wichtige Kommunikation vor Profis zu verbergen, ist dies keine zuverlässige Methode. Aber um auf dem Schulhof geheime Botschaften zwischen besten Freundinnen auszutauschen, dürfte diese Methode hohe Sicherheit bieten. Und wer einmal soweit geht, findet vielleicht Gefallen an der Materie und geht den Weg zum Kryptologie-Experten weiter.

Dieser Blog-Eintrag beruht auf dem Buch "Kryptologie" von Albrecht Beutelsbacher, 10. Auflage, Wiesbaden 2015.

← zurück zum Blog