iX 2/2018
S. 88
Wissen
Kryptografie
Aufmacherbild

Lösen alter Verschlüsselungen mit modernen Algorithmen

Die Codeknacker

Von der verschlüsselten Postkarte bis zum Enigma-Funkspruch aus dem Zweiten Weltkrieg sind aus den letzten Jahrhunderten unzählige verschlüsselte Texte erhalten geblieben. Dechiffrierexperten versuchen, diese alten Kryptogramme mit spezieller Software und neuen Algorithmen zu entziffern – oft mit beachtlichem Erfolg.

Die Enigma war im Zweiten Weltkrieg die wichtigste Verschlüsselungsmaschine der Deutschen. Originale Enigma-Funksprüche, wie dieser aus dem Konzentrationslager Flossenbürg, sind heute bei historisch interessierten Codeknackern sehr begehrt (Abb. 1).

Im Jahr 2001 tauchten im Nachlass eines Wehrmachtveteranen etwa 800 verschlüsselte Botschaften aus dem Zweiten Weltkrieg auf. Der Verdacht lag nahe, dass es sich dabei um Funksprüche handelte, die mit der legendären Verschlüsselungsmaschine Enigma erzeugt worden waren (Abbildung 1). Für Enigma-Experten war dieser Fund ein Glücksfall, denn von den über eine Million Enigma-Sprüchen, die die Deutschen während des Kriegs versendeten, sind die meisten verschollen.

Die Enigma-Experten Frode Weierud und Geoff Sullivan nutzten die Gelegenheit und machten sich daran, die gut 800 Funksprüche zu dechiffrieren. Anders als die Briten im Zweiten Weltkrieg konnten sie dazu moderne Computertechnik nutzen. Außerdem stand ihnen ein neuer Algorithmus zum Lösen von Enigma-Verschlüsselungen zur Verfügung, den der US-Kryptologe Jim Gillogly einige Jahre zuvor entwickelt hatte. Dieser Algorithmus sieht vor, einen Teil des jeweiligen Enigma-Schlüssels durch Durchprobieren aller infrage kommenden Möglichkeiten (Brute Force) zu ermitteln und den Rest mit einem Hill-Climbing-Algorithmus (davon wird noch die Rede sein) zu erledigen. Derart gerüstet konnten Weierud und Sullivan einen Großteil der über 800 Enigma-Funksprüche knacken. 320 davon, so zeigte sich, stammten aus der Funkstation des Konzentrationslagers Flossenbürg im Bayerischen Wald. Als besonders interessant erwies sich ein Spruch vom 15. April 1945. Er vermeldete den Tod des inhaftierten Widerstandskämpfers Friedrich von Rabenau – der entschlüsselte Funkspruch war für Historiker der erste Hinweis auf dessen Todestag.

Codeknacker aus Leidenschaft

Frode Weierud und Geoff Sullivan sind nicht die Einzigen, die verschlüsselte Texte (Kryptogramme) aus geschichtlichem Interesse lösen. Längst hat sich eine ganze Szene solcher Codeknacker gebildet, die sich verschlüsselte Funksprüche, Briefe, Telegramme, Tagebücher, Postkarten und andere Dokumente aus den letzten Jahrhunderten vornehmen. Da immer wieder neue verschlüsselte Texte aus Archiven, Bibliotheken und Dachböden zum Vorschein kommen, mangelt es ihnen nicht an Arbeit [1].

Da sich die Verschlüsselungstechnik (Kryptologie) seit Aufkommen des Computers stark verändert hat, hat die Arbeit der Codeknacker alter Texte kaum etwas mit der Kryptoanalyse moderner Chiffrierverfahren (beispielsweise AES oder Triple-DES) gemein. So geht man in der modernen Kryptoanalyse davon aus, dass das verwendete Verfahren genau bekannt ist – nur der Schlüssel wird als geheim angenommen. Dem Kryptoanalytiker stehen hierbei beliebig viele Klartext-Geheimtext-Paare zur Verfügung, wobei es bereits als Erfolg gilt, wenn ein Angriff besser funktioniert als das Durchprobieren aller möglichen Schlüssel. Letzteres ist bei einer Schlüssellänge von 128 Bit eine Sache von Jahrtrilliarden.

Der historisch interessierte Codeknacker, der sich einen alten verschlüsselten Text vornimmt, weiß dagegen oft nicht, mit welchem Chiffrierverfahren er es zu tun hat. Zudem steht ihm nur so viel Analysematerial zur Verfügung, wie das Kryptogramm hergibt. Andererseits sind die Verfahren der Vor-Computer-Ära (siehe Kasten „Historische Verschlüsselungsverfahren“) deutlich weniger sicher als beispielsweise der AES, was die Arbeit wiederum erheblich erleichtert.

Nachrichten eines Partisanen

Ein typisches Beispiel für ein historisches Kryptogramm ist das verschlüsselte Tagebuch des italienischen Partisanen Antonio Marzi (1924–2007). Marzi übermittelte in den Jahren 1944 und 1945 kriegswichtige Informationen per Funk aus der besetzten Stadt Udine an eine Kontaktperson. Zum Schutz vor feindlichen Lauschern verschlüsselte er seine täglichen Funksprüche mit einer Variante des Doppelwürfels (siehe Kasten „Historische Verschlüsselungsverfahren“). Seine Schlüsselwörter entnahm er einem Gedicht. Da Marzi seine täglichen Mitteilungen aufbewahrte, entstand ein verschlüsseltes Kriegstagebuch von historischem Wert. In späteren Jahren gelang es Marzi jedoch nicht mehr, seine eigenen Notizen zu entschlüsseln.

2011 gelangte Marzis Tagebuch auf MysteryTwister C3, eine Webseite für kryptologische Knobeleien (www.mysterytwisterc3.org). Dort bissen sich zwei Jahre lang selbst die erfolgreichsten Mitspieler die Zähne daran aus. An der Spitze der „Hall of Fame“ von MysteryTwister C3 stand damals der Freiburger Hobby-Codeknacker Armin Krauß. Dieser nahm sich Marzis Tagebuch vor. Er probierte sämtliche Wörter, die in dem von Marzi angegebenen Gedicht vorkamen, als mögliche Schlüssel durch. Doch in allen Fällen spuckte der Computer nur Kauderwelsch aus.

Auf die richtige Spur führte Krauß schließlich die Hypothese, dass der Fünf-Buchstaben-Block am Anfang jedes Eintrags nicht zur verschlüsselten Nachricht gehörte, sondern angab, welche Wörter aus dem Gedicht als Schlüssel zu verwenden waren. Nun gab der Computer plötzlich sinnvolle Wörter aus. „Situazione locale tranquilla“ („die Lage hier ist ruhig“) lautete das erste Klartextstück, das zum Vorschein kam. Die Verschlüsselung war gebrochen. Erstmals nach fast 70 Jahren konnte man das Tagebuch wieder lesen. Eine typische Passage darin lautet: „Die Deutschen sind sehr deprimiert. Sie halten sich zurück, sind aber immer noch kämpferisch und gehorchen den Befehlen.“

Kommentare lesen (2 Beiträge)