Diskussion:Front-Chiffriergerät
"Involutorische Buchstabenanordnung"
[Quelltext bearbeiten]"Die Buchstabenanordnung auf den Scheiben war so gewählt, das die Verschlüsselung involutorisch (reziprok) war." Das trifft so leider nicht zu. JEDE BELIEBIGE BUCHSTABENPERMUTATION AUF DEN SCHEIBEN führt automatisch zu einer echt involutorische Substitution OHNE FIXPUNKTE. Und zwar ganz einfach dadurch, dass ein Klartextbuchstabe durch jenen Buchstaben als Geheimtextzeichen ersetzt wird, der sich 180° versetzt auf der jeweiligen Scheibe befindet, bzw. der Buchstabe, den man findet, wenn man 13 Zeichen weiterzählt. Bei der Einstellung stehen sich Klartextzeile und Geheimtextzeile automatisch genau gegenüber, weshalb sie zwingend involutorisch und fixpunktfrei relativ zueinander permutiert sind. Das war ein Riesennachteil des FG bzw. Frontchiffriergerätes der Firma Zellweger. In anderen Zylinderchiffriergeräten mit Zeichensatz A-Z existieren nach Voreinstellung der Scheibenabfolge (hier 25 verschiedene) und Einstellung des Klartextes in einer Zeile insgesamt fünfundzwanzig verschiedene Geheimtextzeilen, von denen man eine auswählt und dem Empfänger der Nachricht mitteilt. Von diesen fünfundzwanzig Geheimtextzeilen ist JEDE involutorisch und fixpunktfrei zur Klartextzeile, aber man weiß vorab nicht, WELCHE DAVON VOM VERSCHLÜSSLER ALS GEHEIMTEXTZEILE AUSGEWÄHLT WURDE ("Polyphonie"). IN DER AUSNAHMSLOSEN FIXPUNKTFREIHEIT LIEGT DIE KRYPTOGRAPHISCHE SCHWÄCHE DER ZYLINDERMASCHINEN, NICHT IN IHRER REZIPROZITÄT. Die Fixpunktfreiheit ermöglicht den Einbruch in die Chiffre mit dem Verfahren des vermuteten Klartextwortes ("Crib") nach der schon lange bekannten kryptanalytischen Methode von Gaëtan Henri Léon de Viaris. Die Nutzung von sich genau gegenüberliegender Klartext- und Geheimtextzeilen im Front-Chiffriergerät ist eine völlig unnötige Schwächung der Chiffriersicherheit, da der Verschlüssler immer nur genau eine Geheimtextzeile auswählen muss und darf : die, die um dreizehn Zeilen gegenüber der Klartext-Zeile versetzt ist (auf der Rückseite des Gerätes, am unteren Rand des zweiten Fensters). Dadurch geht dem Verschlüssler die Möglichkeit verloren, eine von weiteren vierundzwanzig Geheimtextzeilen ZUFÄLLIG auszuwählen, und der Entschlüssler muss nunmehr den Klartext nicht mehr unter fünfundzwanzig Zeilen auffinden (auf der 26. Zeile hat er ja den Geheimtext eingestellt). Reine Bequemlichkeit, die den Ver- und Entschlüsselungsvorgang beschleunigt, aber die Chiffriersicherheit deutlich einschränkt (im Vergleich zum ansonsten sehr ähnlichen amerikanischen Modell M-94). --176.6.23.25 19:45, 3. Jun. 2024 (CEST)
- @176.6.23.25 Korrektur : Jeder macht mal einen Fehler.
- Tatsächlich ist der Chiffrierschritt auf jeder der permutierten Buchstabenscheiben eine ganz gewöhnliche Verschiebechiffre, allerdings eine eines bereits permutierten Alphabets.
- Wenn man eine Verschiebung um + n Positionen als Chiffrierung hin zum Geheimtextzeichen bzw. zur -zeile auswählt, dann muss man zum Dechiffrieren entweder um - n Positionen verschieben, oder um + (26 - n) Positionen.
- Daraus kann man sofort schließen, dass nicht jeder Verschiebeschritt einem involutorischen Verschlüsselungsalphabet entspricht, sondern EINZIG UND ALLEIN ein Verschiebeschritt um + n Positionen, der nach einer weiteren Verschiebung um + n Positionen wieder zum Klartextzeichen oder zur Klartextzeile führt. Das aber ist (bei 26 Zeichen auf jeder Scheibe) nur bei der Verschiebung um +13 Positionen der Fall, denn für den Dechiffrierschritt gilt nur dann, dass man bei weiterer Verschiebung (Drehung) um +13 Positionen wieder beim ursprünglichen Klartextzeichen ankommt. (Wiese die Scheibe eine ungerade Anzahl an Buchstaben auf, wäre folglich kein einziger involutorischer Verschiebeschritt + n möglich)
- Genau das ist aber beim Front-Chiffriergerät der Fall : hier wird zum Chiffrieren UND Dechiffrieren immer die Zeile abgelesen, die um genau 13 Zeilen versetzt liegt, also genau um 180° gedreht auf der anderen Seite des Zylinders, auch hier wieder die direkt über der unteren Kante des Fensters gelegene Zeile.
- NUR DIESE BEIDEN ZEILEN SIND JEWEILS INVOLUTORISCH UND FIXPUNKTFREI.
- Die anderen vierundzwanzig möglichen Geheimtextzeilen des Zylinders (ALLESAMT NICHT INVOLUTORISCH UND FIXPUNKTFREI) wurden nicht zur Verschlüsselung genutzt, anders als bei der Zylindermaschine M-94 der Amerikaner, oder bei deren Streifenschieber-Geräten , M-138A.
- Für das Vorhandensein eines einzigen involutorischer Verschiebeschritt es bei einem permutierten Alphabet mit 26 Buchstaben ist die jeweilige Permutation völlig irrelevant : jedes der möglichen 26! permutierten Alphabete besitzt jeweils genau einen Verschiebeschritt, der beide Zeilen zueinander involutorisch und fixpunktfrei macht.
- Ich bitte meinen Fehler im Beitrag oben zu entschuldigen. Diskussionsbeiträge bei Wikipedia lassen sich leider nicht nachträglich bearbeiten und/oder korrigieren. --176.6.5.235 08:34, 4. Jun. 2024 (CEST)
Chiffriersicherheit von Zylindermaschinen wie FG, Jefferson, Bazeris oder M-94, inklusive Streifenschiebergeräte
[Quelltext bearbeiten]Nach Einstellung der Scheibenpermutation (bei Streifenschiebergeräten : zusätzliche Auswahl der verwendeten Streifen, z.B 30 von 100 verschiedenen) und der Einstellung des Klartextes in einer Zeile, bieten diese Geräte fünfundzwanzig verschiedene Geheimtextzeilen, von denen man eine zufällig ("polyphon") auswählen kann. Keine einzige Geheimtextzeile bietet aber die Möglichkeit, einen Buchstaben durch sich selbst zu verschlüsseln : die verfügbaren Geheimtexte sind stets ausnahmslos FIXPUNKTFREI. Diese schwerwiegende Schwäche kann problemlos beseitigt werden, wenn man NACH EINSTELLUNG DER KLARTEXTZEILE sämtliche Scheiben nach einem vorgegebenen Schlüssel um 0, 1, 2, ......., 25 Positionen verstellt (in derselben Drehrichtung, aber die Scheiben jeweils mit unterschiedlicher Verstelldistanz). Für diesen Verstellschlüssel gibt es bei einer Zylindermaschine mit 25 Scheiben genau 26^25 = 2,37*10^35 verschiedene Möglichkeiten. WICHTIG : Hat man die Verstellung durchgeführt, kann man JEDE (!) der 26 Zeilen zufällig auswählen und als Geheimtext verschicken. DECHIFFRIERUNG : Der Empfänger stellt den Geheimtext in einer Zeile ein, macht den Verstellschlüssel durch Verstellung bei jeder Scheibe um 0, 1, 2, ......, 25 Positionen im GEGENDREHSINN rückgängig, und findet anschließend durch Überprüfung der dann vorliegenden sechsundzwanzig Zeilen darin genau eine Zeile mit sinnvollem Klartext. Wenn man die Zylinderscheiben als gegeben betrachtet (jede davon bietet 25! verschiedene Anordnungsmöglichkeiten der Buchstaben, voll zyklische Permutation von 26 Elementen), dann liegt der Schlüsselraum dieser Maschine nun nicht mehr bei 25! = 1,55*10^25, sondern beim 2,37*10^35 fachen dieses Wertes : 3,67*10^60. Der Schlüsselraum vergrößert sich somit von ca. 84 Bit auf eindrucksvolle 201 Bit. Und jetzt ist die Chiffre zwar immer noch involutorisch, ABER NICHT MEHR GARANTIERT FIXPUNKTFREI, sodass die Methode von de Viaris zur unauthorisierten Dechiffrierung NICHT MEHR GEEIGNET IST ! --176.6.23.25 20:17, 3. Jun. 2024 (CEST)
- @176.6.23.25 Auch hier eine kleine Korrektur : bei diesem Verfahren sind die Chiffrierschritte nicht mehr involutorisch, auch nicht in einer von sechsundzwanzig ausgewählten Geheimtextzeilen, sondern allenfalls bei einigen Buchstaben der Nachricht oder des Geheimtextes. Viel wichtiger ist aber, dass an jeder beliebigen Position des Geheimtextes ein Fixpunkt liegen kann, d.h. ein Buchstabe wurde durch sich selbst verschlüsselt (bzw. blieb unverschlüsselt). --176.6.5.235 08:45, 4. Jun. 2024 (CEST)