Eine Einführung in die elementare Zahlentheorie

4.4 Klassische Kryptographie
Pad genauso wie mit der Vigenere-Chiffre. Oder so, indem wir die Buchstaben als Zahlen darstellen
(a = 1...y = 25, z = 0):
(o + T ) mod 26 = (15 + 20) mod 26 = 9 = I
Die Entschlüsselung lautet dann
(n + B) mod 26 = (19 + 2) mod 26 = 21 = P
(26 + I − T ) mod 26 = (26 + 9 − 20) mod 26 = 15 = o
(26 + P − B) mod 26 = (26 − 21 − 2) mod 26 = 19 = n
Nun stellen wir uns vor, wir würden einen sehr langen Brief verschlüsseln. Bedenke, dass jetzt der Schlüssel
genauso großsein muss, wieder Brief selbst. Die Entschlüsselung dieses Briefes setzt voraus, dass der
Schlüssel dem Empfänger bereits übermittelt wurde. Aber wie will man einen so langen Schlüssel sicher
übermitteln? Über einen Boten? Falls der überhaupt heil ankommt... Über das Internet? Dann können wir
auch gleich eine Postkarte schicken. Wir sehen: Diese Bedingung ist relativ schwer zu erfüllen. Ein weiteres
„Problem“ in der Praxis ergibt sich noch: Der Schlüssel muss einem echten Zufallsprozess entstammen.
Ein echter Zufallsprozess ist z.B. würfeln oder eine Münze werfen. Computer-Zufallsgeneratoren erzeugen
keine echten Zufallszahlen. Sie berechne nur die Zahlen mit Hilfe eines bestimmten Startwertes. Um
also einen „guten“ Schlüssel zu erhalten, müssen wir vielleicht sehr, sehr oft würfeln. Als Schlüssel wiederum
dürfen wir keinen richtigen Text benutzen, da dieser wieder bestimmte statistische Eigenschaften hat.
Die letzte Bedingung scheint auf den ersten Blick kein Problem zu sein. Aber das ist weit gefehlt! Selbst
wenn der Schlüsselblock mehrere Gigabytes umfasst, kann ein Kryptoanalytiker den Klartext rekonstruieren,
sofern er über mehrere Chiffretexte verfügt, deren Schlüssel sich überschneiden. Dazu verschiebt
er die Chiffretexte paarweise gegeneinander und zählt die Anzahl der Übereinstimmungen. Wenn alles
gut läuft, kann der Klartext möglicherweise mit den Methoden zum Knacken der Vigenere-Chiffrierung
erhalten werden. Eine Frage ist noch ungeklärt: Wieso ist dieses Verfahren für die heutigen Verhältnisse
so sicher? Die Frage ist relativ leicht zu beantworten: Ein bestimmter Chiffretext kann mit derselben
Wahrscheinlichkeit zu jedem der möglichen Klartexte gleicher Länge gehören. Da jede Schlüsselsequenz
gleich wahrscheinlich ist (der Schlüssel muss unbedingt zufällig sein!), besitzt ein Analytiker keinerlei
Informationen, mit denen der den Chiffretext einer Kryptoanalyse unterziehen könnte. Betrachte wir ein
Beispiel: Der Schlüssel könnte ebensogut POYYAEAAZX lauten, was entschlüsselt salamoneggs ergibt
Abbildung 4.13: Beispiel des One-Time-Pad
oder BXFGMTMXM, was dechiffriert greenfluid bedeutet. Im zweiten Weltkrieg wurde das One-Time-
Pad von der englischen Entschlüsselungstruppe von Bletchley Park benutzt, um dem Premierminister die
Nachrichten zu übermitteln, die von den Deutschen mit der Enigma verschlüsselt worden waren und die
Engländer geknackt hatten. Bis vor einigen Jahren sollen die Gespräche über den „heißen Draht“ zwischen
dem Weißen Haus und dem Kreml mit Hilfe eines One-Time-Pads verschlüsselt worden sein. Man
27