Affine Substitutionen


Bei der Caesar-Verschlüsselung verschiebt man die Buchstaben des Klartextalphabetes um eine feste Anzahl von Buchstaben (beispielsweise um 3) gegeneinander und benutzt folgende Tabelle zum ver- bzw. entschlüsseln.

ABCDE FGHIJK LMNOP QRSTUV WXYZ
DEFGH IJKLM NOPQR STUVW XYZAB C

Caesar-Chiffre beim modernen lateinischen Alphabet mit Schlüssel n=3

Man kann sich die untere Zeile aus der oberen wie folgt entstanden denken. Zunächst verschiebt man den Buchstaben "A" um n=3 Positionen auf das "D" und trägt dieses unter dem "A" ein. Dann trägt man den unmittelbaren Nachbarn des "D", also das "E", eine Position daneben unter dem "B" ein, dann dessen unmittelbaren Nachbarn, also "F", wiederum eine Position daneben usw. Diese Idee läßt sich leicht abwandeln. Anstatt das "E" direkt neben das "D" zu schreiben, wählt man einen anderen festen Abstand vom "D", beispielsweise m=5. Das "F" dann trägt man wiederum um m=5 Buchstaben nach dem "E" ein usw. Auf diese Weise gelangt man zu der folgenden Verschlüsselungstabelle, die sich durch das Zahlenpaar (m,n) charakterisieren läßt. Dabei bedeutet m den Abstand von Nachbarn in der Buchstabenfolge und n die Verschiebung des ersten Buchstabens.

ABCDE FGHIJK LMNOP QRSTUV WXYZ
DYTOJ EZUPK FAVQL GBWRM HCXSN I

Affine Chiffre beim modernen lateinischen Alphabet mit Schlüssel n=3 und m=5

Verschlüsselt man nun nach dieser Tabelle, so spricht man von einer affinen Verschlüsselung mit dem Schlüssel (m,n). Für m=1 erhält man so als Spezialfälle sämtliche Caesar-Verschlüsselungen, für n=0 spricht man von multiplikativen Verschlüsselungen und nennt m den Multiplikator.

Man kann aber für m nicht alle Werte zwischen 1 und 26 nehmen, da z. B. für m=2 der Buchstabe "N" auf denselben Buchstaben verschlüsselt werden müßte wie das "A". Man darf daher nur solche Werte von m zulassen, die teilerfremd zur Anzahl der Buchstaben im Alphabet sind (hier also zu 26). Dies sind genau die Werte m=1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 25. Für m=25 erhält man hierbei die umgekehrten Caesar-Verschlüsselungen und damit auch die Atbash. Gegenüber den 26 reinen Caesar-Verschlüsselungen hat man hier den 12fachen Schlüsselraum, also wesentlich mehr Möglichkeiten. Aber auch diese 12*26 = 312 Möglichkeiten kann man noch vollständig durchprobieren, um solche affinen Verschlüsselungen zu brechen.

Es gibt jedoch elegantere Methoden der Kryptoanalyse, die etwas mehr mathematische Hilfsmittel einsetzen, wie man an den Beispielen hier und hier sehen kann.


Autor: Udo Hebisch
Datum: 06.05.2010