Cryptography Reference
In-Depth Information
stitution
bezeichnen. Die freie Buchstabensubstitution ist eine Verallgemeinerung
der Cäsar-Chiffre. Eine vollständige Schlüsselsuche ist in diesem Fall nicht prak-
tikabel, da es 26! und damit etwa 4
∙
10
26
mögliche Schlüssel gibt. Besonders
sicher ist das Verfahren dennoch nicht, denn auch hier kommt Mallory mit einer
Häufigkeitsanalyse zum Ziel. Allerdings genügt es dieses Mal nicht, nur den häu-
figsten Buchstaben im Geheimtext zu bestimmen. Stattdessen muss Mallory für
mehrere (am besten alle) die relative Häufigkeit berechnen. Hat er dies erst ein-
mal gemacht und ist der Geheimtext lang genug, dann hat er mithilfe einer Statis-
tik wie in Abbildung 4-3 keine Probleme mehr, den Klartext zu bestimmen. Die
freie Buchstabensubstitution zeigt, dass eine große Anzahl möglicher Schlüssel
noch lange keine Sicherheit garantiert.
Alice und Bob können Mallory die Arbeit noch etwas erschweren, indem sie
nicht von 26 Buchstaben ausgehen, sondern beispielsweise von 256 ASCII-Zei-
chen. In diesem Fall sind Wortzwischenräume und Satzzeichen für Mallory nicht
mehr als solche zu erkennen. Zudem ist es aufwendiger, eine Tabelle wie in Abbil-
dung 4-3 für 256 Zeichen aufzustellen. Einen großen Sicherheitsgewinn können
Alice und Bob so allerdings kaum erzielen. Darüber hinaus ist zu berücksichtigen,
dass wir bisher nur über eine Ciphertext-Only-Attacke geredet haben. Eine
Known-Plaintext- und erst recht eine Chosen-Plaintext-Attacke ist bei einer
freien Buchstabensubstitution trivial.
4.2.3
Homophone Chiffre
Da die unterschiedlichen Buchstabenhäufigkeiten bei den bisher betrachteten
Verfahren den entscheidenden Schwachpunkt bilden, liegt es nahe, mehrere
Geheimtextzeichen für dasselbe Klartextzeichen bereitzustellen. Beispielsweise
können Alice und Bob für das E abwechselnd die Zeichen D, z, 0 und $ verwen-
den. Wenn Mallory anschließend eine Häufigkeitsanalyse vornimmt, wird er das
E kaum finden. Geheimtextzeichen, die für dasselbe Klartextzeichen stehen,
nennt man
Homophone
. Ein Verfahren, bei dem Homophone zum Einsatz kom-
men, heißt
homophone Chiffre
.
Im Folgenden nehmen wir an, dass für den Geheimtext die Zahlen zwischen
00 und 99 zur Verfügung stehen. Am wirkungsvollsten ist eine homophone Chif-
fre, wenn Alice und Bob jedem Buchstaben so viele Zahlen zuweisen, wie es sei-
ner prozentualen Häufigkeit im Klartext entspricht. Im Deutschen erhält dem-
nach das E (17 Prozent Häufigkeit) 17 Zahlen, während dem N 10 und dem I 8
Zahlen zugeordnet sind. Die folgende Tabelle beschreibt ein Beispiel (unter den
Buchstaben steht jeweils die Anzahl der zugeordneten Zahlen, wobei ich teilweise
gerundet habe, damit es aufgeht).
