Cryptography Reference
In-Depth Information
Wie bei den Verschiebekryptosystemen, so sieht man auch hier leicht, dass Vigenère-
Kryptosysteme possibilistisch sicher sind. Nach Satz 3.4.2 sind dann Vigenère-Krypto-
systeme informationstheoretisch sicher, wenn die Schlüssel gleichverteilt gewählt werden.
Für die blockweise Verschlüsselung von Texten der deutschen Sprache mit dem Vi-
genère-Kryptosystem wählt man
n
=26
und teilt den Klartext in Blöcke der Länge
m
ein.
Man beachte, dass bei dieser Art der Verschlüsselung jeder
m
-te Klartextbuchstabe mit
derselben Verschiebechiffre verschlüsselt wird. Genauer: Für alle
i
werden
alle Buchstaben an den Positionen
i, i
+
m, i
+2
m, . . .
mit derselben Verschiebechiffre
verschlüsselt.
∈{
0
,...,m
−
1
}
Beispiel 3.6.6 (blockweise Verschlüsselung mit Vigenère-Chiffren). Wenn wir
n
=26
,
m
=2
und
k
=(23
,
1)
wählen, so erhalten wir
E
(
affe
,k
)=
XGCF
.Nuntrittkein
Buchstabe im Chiffretext mehrfach auf, obwohl dies auf den Klartext zutrifft.
Es ist in diesem Zusammenhang vernünftig, anzunehmen, dass Eva die Blocklänge
m
nicht kennt (geschweige denn den Schlüssel). Damit weichen wir formal vom Kerckhoffs-
Prinzip ab, denn das besagt ja, dass man annehmen soll, dass Eva das benutzte Kryp-
tosystem bekannt ist. Formal sollte die Blocklänge also Teil des Schlüssels sein. Aber
da die Klartext-, Schlüssel- und Chiffretexträume von der Blocklänge abhängen, können
wir dies nicht direkt als Kryptosystem beschreiben. Dies liegt letztlich an unserer engen
Definition von Kryptosystemen, die keine Parametrisierung erlaubt, aber dafür leicht
handhabbar ist.
Da wir die Blocklänge
m
nun als unbekannt annehmen, beschäftigen wir uns zuerst mit
der Frage, wie diese bei gegebenem Chiffretext bestimmt werden kann. Ist die Blocklänge
einmal bestimmt, kann man den verwendeten Schlüssel leicht durch die beschriebene
Kryptanalyse auf das Verschiebekryptosystem bestimmen, da, wie gesagt, jeder
m
-te
Buchstabe mit derselben Verschiebechiffre verschlüsselt wurde.
Die häufig nach seinem Erfinder Friedrich Wilhelm Kasiski (* 29. November 1805,
Schlochau, Westpreußen, † 22. Mai 1881) als Kasiski-Test bezeichnete Heuristik für die
Bestimmung von
m
lässt sich kurz wie folgt beschreiben.
Heuristik
3.6.1 (Kasiski-Heuristik)
.
Es sei
y
ein Chiffretext, der aus einem Klartext in
natürlicher Sprache durch blockweise Verschlüsselung mit Blocklänge
m
erstellt wurde.
Falls
i
und
j
Positionen in
y
sind, an denen ein in
y
häufig auftretendes Trigramm
vorkommt, so gilt
m |
(
j − i
)
.
Wir werden diese Heuristik weiter unten begründen. Zunächst überlegen wir uns, wie
sich diese Heuristik nutzen lässt, um Kandidaten für die Blocklänge zu finden: Man
bestimmt ein im Chiffretext häufig auftretendes Trigramm und die Positionen, an denen
die Vorkommen des Trigramms beginnen. Dann errechnet man den größten gemeinsamen
Teiler aller Differenzen dieser Positionen. Dieser sollte dann ein guter Kandidat für die
Blocklänge sein.
