Verschlüsselung nach Caesar



Der römische Staatsmann und Feldherr Gaius Julius Caesar (100 - 44 v. Chr) verwendete manchmal in seinen Briefen, wenn er Informationen geheim halten wollte, die folgende Verschlüsselungsmethode, die heute auch Caesar-Verschlüsselung genannt wird. Es handelt sich um eine spezielle Substitution, bei der also die Buchstaben des Klartextes einzeln durch die Buchstaben des Geheimtextes ersetzt werden.

Der römische Schriftsteller C. Suetonius Tranquillus (um 69 - nach 130 n. Chr) beschreibt in De Vita Caesarum: Vita Divi Juli, 56, 6 das Verfahren wie folgt:[1]

"...si qua occultius perferenda erant, per notas scripsit, id est sic structo litterarum ordine, ut nullum verbum effici posset; quae si qui investigare et persequi velit, quartam elementorum litteram, id est D pro A et perinde reliquas commutet."

"...wenn etwas Geheimes zu überbringen war, schrieb er in Zeichen, das heißt, er ordnete die Buchstaben so, dass kein Wort gelesen werden konnte: Um diese zu lesen, tauscht man den vierten Buchstaben, also D für A aus und ebenso mit den restlichen."

Caesars Verfahren war also recht einfach, aber für die damalige Zeit neu und garantierte daher zunächst ein hohes Maß an Geheimhaltung. Er verschob die Buchstaben des lateinischen Alphabetes einfach um drei Buchstaben weiter. Dies geschah ringförmig, so daß die drei letzten Buchstaben auf die drei ersten gebracht wurden. Die Caesar-Verschlüsselung gehört daher zu den Verschiebechiffren oder Translationen (lateinisch: translatus = verschoben).

Geht man davon aus, daß Caesar das klassische römische Alphabet aus 23 Buchstaben benutzte, so kann man seine Verschlüsselung mit Hilfe der folgenden Tabelle vornehmen. Jeder Buchstabe des Klartextes in der oberen Zeile wird durch den unter ihm stehenden Buchstaben ersetzt. Bei der Entschlüsselung ist die Tabelle nur "von unten nach oben" zu lesen.

ABCDE FGHIK LMNOP QRSTV XYZ
DE FGHIK LMNOP QRSTV XYZABC

Caesars Verschlüsselungstabelle

Im folgenden Beispiel wird ein Klartext in deutscher Sprache nach dieser Tabelle verschlüsselt. Dabei wird "J" als "I" interpretiert und "U" (wie bei den Römern üblich) als "V".

Beispiel

Es soll der Klartext

"Dieser Klartext ist jetzt zu verschlüsseln."

nach dem Caesar-Verfahren verschlüsselt werden. Dazu wandelt man ihn zunächst in einen reinen Klartext über dem benutzten Klartextalphabet um, das hier aus den Großbuchstaben des römischen Alphabetes besteht. Insbesondere werden stets alle (vorhandenen) Umlaute "ä", "ö", und "ü" in die Paare "AE", "OE" und "UE" umgewandelt und das "ß" wird zu "SS". Weiterhin werden alle Sonderzeichen und damit auch alle Satzzeichen fortgelassen. Dasselbe gilt für den Wortzwischenraum. Eventuell vorhandene Zahlen werden in Zahlworte umgewandelt, also "101" in "EINHUNDERTUNDEINS" oder noch besser (weil kürzer und die Wiederholungen "EIN" sowie "UND" vermeidend) in "HUNDERTEINS". Diese Zeichen bzw. Wiederholungen würden dem unbefugten Entzifferer nur unnötige Hilfen bei der Dechiffrierung geben, ihr Fehlen stört aber den befugten Empfänger der Nachricht nicht wesentlich beim Lesen. Es entsteht dann der folgende "Textwurm", der anschließend mit Hilfe der obigen Tabelle in Geheimtextzeichen chiffriert wird.

DIESERKLARTEXTISTIETZTZVVERSCHLVESSELN

DIESE RKLA RTEXT ISTIE TZTZV VERSC HLVES SELN
GMHXH VNOD VYHAY MXYMH YCYCZ ZHVXF LOZHX XHOQ

Der besseren Lesbarkeit bei der Übertragung wegen teilt man in modernen Darstellungen diesen "Geheimtextwurm" in handliche Blöcke der Länge 5 (oder seltener 4) ein und erhält das folgende Kryptogramm:

GMHXH   VNODV   YHAYM   XYMHY   CYCZZ   HVXFL   OZHXX   HOQ


Die Wirkung auf den nicht über diese Technik der Verschlüsselung informierten Leser wird bei Aulus Gellius (um 130 - um 180 n. Chr.) in den Noctes Atticae, 17.9.1-5 beschrieben:

"(1) Libri sunt epistularum C. Caesaris ad C. Oppium et Balbum Cornelium, qui res eius absentis curabant. (2) In his epistulis quibusdam in locis inveniuntur litterae singulariae sine coagmentis syllabarum, quas tu putes positas incondite; nam verba ex his litteris confici nulla possunt. (3) Erat autem conventum inter eos clandestinum de commutando situ litterarum, ut in scripto quidem alia aliae locum et nomen teneret, sed in legendo locus cuique suus et potestas restitueretur; (4) quaenam vero littera pro qua scriberetur, ante is, sicuti dixi, conplacebat, qui hanc scribendi latebram parabant. (5) Est adeo Probi grammatici commentarius satis curiose factus de occulta litterarum significatione in epistularum C. Caesaris scriptura."

Natürlich hätte Caesar auch eine andere Verschiebung als um gerade drei Buchstaben wählen können. Insgesamt hätte er bei seinem Alphabet der Länge 23 genau 22 verschiedene Möglichkeiten gehabt. Bei unserem modernen lateinischen Alphabet hat man also 25 verschiedene Möglichkeiten der Caesar-Verschlüsselung. Der Vollständigkeit halber rechnet man die Möglichkeit, gar nicht zu verschieben (und damit auch nicht zu verschlüsseln), hinzu. Die tatsächlich benutzte Größe der Verschiebung bezeichnet man dann auch als Schlüssel dieser Caesar-Verschlüsselung. Dieser war dann im Original bei Caesar gleich n = 3 und bei Augustus (siehe weiter unten) n = 1. Da es nur sehr wenige Schlüssel gibt, kann jemand, der unbefugt die Nachricht lesen möchte, alle Schlüssel durchprobieren und so den gerade verwendeten schnell herausfinden, wenn er prinzipiell das Verfahren kennt. Bei der Beurteilung der Sicherheit eines Verschlüsselungsverfahrens geht man aber immer von diesem ungünstigsten Fall aus. Daher bietet die Caesar-Verschlüsselung keine wirkliche Sicherheit.


Über Caesars Nachfolger, den Kaiser Augustus (63 v. Chr. - 14 n. Chr.), steht bei Sueton in dem Buch Vita Divi Augusti, 88:

"Quotiens autem per notas scribit, B pro A, C pro B ac deinceps eadem ratione sequentis litteras ponit; pro X autem duplex A."

Gegenüber Caesar, der für seine Translation den Schlüssel n=3 benutzte, hat sich Augustus also nur für einen anderen Schlüssel entschieden, nämlich für n=1. Offensichtlich endete dann sein Alphabet mit dem Buchstaben "X", der wieder auf "A" verschoben wurde. (Es könnte sein, daß Augustus die, aus dem griechischen übernommenen, Buchstaben "Y" und "Z" wegließ, da sie in "normalen" Texten nicht vorkamen.) Über den Grund der ausdrücklich erwähnten Verdopplung des "A" darf spekuliert werden. Sie ist kryptographisch aber irrelevant.

ABCDE FGHIK LMNOP QRSTV X
BCDE FGHIK LMNOP QRSTV XAA

Verschlüsselungstabelle von Augustus


Man kann nun leicht die folgende Variante der Caesar-Verschlüsselung realisieren, die auch umgekehrte oder revertierte Caesar-Verschlüsselung genannt wird: Das Geheimtextalphabet wird vor der Verschiebung in der unteren Zeile der Tabelle in umgekehrter Reihenfolge notiert und erst dann wird um n Buchstaben verschoben. Diese Verschlüsselungen haben die Eigenschaft involutorisch zu sein, das heißt, wenn man sie zweimal direkt hintereinander anwendet, entsteht wieder der Klartext. Da immer zwei Buchstaben miteinander vertauscht werden, kann man die Verschlüsselungstabelle halbieren und sowohl bei der Ver- als auch bei der Entschlüsselung jeweils von oben nach unten und von unten nach oben benutzen. Nicht vorhandene Buchstaben werden unverschlüsselt gelassen!

ABCDE FGHIJK LMNOP QRSTUV WXYZ
CBAZY XWVUT SRQPO NMLKJ IHGFE D

Revertierter Caesar des modernen lateinischen Alphabetes mit Schlüssel n = 3

CDE FGHIJK LMN
AZY XWVUT SRQP

Kurzform der obigen Verschlüsselungstabelle

Jetzt macht auch n = 0 (also keine Verschiebung) einen Sinn und liefert (für das lateinische Alphabet) die Atbash-Verschlüsselung, die ursprünglich auf das hebräische Alphabet angewandt wurde.

ABCDE FGHIJK LM
ZY XWVUT SRQPO N

Atbash des modernen lateinischen Alphabetes

Diese Eigenschaft der revertierten Caesar-Verschlüsselungen, in einem Alphabet jeweils Paare von Buchstaben zu bilden und die beiden Partner des Paares nur miteinander zu vertauschen, ist eine ganz allgemeine Methode, die im Kamasutram zur Verschlüsselung von Texten empfohlen wird. Die jeweils konkreten Zuordnungen der Buchstaben in den Paaren bildet dann die möglichen Schlüssel dieser Methode.

Beispiel

Mit dem revertierten Caesar ergibt sich aus dem Klartext des obigen Beipiels die folgende Verschlüsselung.

DIESE RKLA RTEXT ISTJE TZTZU VERSC HLUES SELN
ZUYKY LSRCL JYFJU KJTYJ DJDIH YLKAV RIYK KYRP

Bei der Atbash erhält man entsprechend

DIESE RKLA RTEXT ISTJE TZTZU VERSC HLUES SELN
WRVHV IPOZI GVCGR HGQVG AGAFE VIHXS OFVH HVOM

Die hier genannten Verschlüsselungen lassen sich alle auch mit einer entsprechend beschrifteten Alberti-Scheibe realisieren.


Caesar hat auch die griechische Sprache zur Verschlüsselung benutzt, um so seine Absichten vor den Galliern geheim zu halten, die diese Sprache nicht verstehen konnten. So steht etwa in den Berichten zum Gallischen Krieg Commentarii de Bello Gallico, 5.48[2]:

"(3) tum cuidam ex equitibus Gallis magnis praemiis persuadet, uti ad Ciceronem epistulam deferat. (4) hanc Graecis conscriptam litteris mittit, ne intercepta epistula nostra ab hostibus consilia cognoscantur."

"Er überredete hierauf einen gallischen Reiter durch große Belohnung, einen Brief zu Cicero zu bringen, den er griechisch schrieb, damit die Feinde seine Absichten nicht erfuhren, falls sie das Schreiben abfingen."

Bei dem genannten Cicero aus dem gallischen Feldzug Caesars handelte es sich um den Legaten Quintus Tullius Cicero (102 - 43 v. Chr.), den Bruder des (rechts abgebildeten) berühmten Schriftstellers und Redners Marcus Tullius Cicero (106 -43 v. Chr.).

Diese Methode, eine ungewohnte natürliche Sprache, die zwar dem Empfänger, aber höchstwahrscheinlich keinem Unbefugten geläufig ist, zur Verschlüsselung zu benutzen, wurde von den Amerikanern noch erfolgreich im Zweiten Weltkrieg angewandt. Damals wurden Navajo-Indianer als Sprechfunker eingesetzt, die sich in ihrer Muttersprache unterhielten. Diese war auf deutscher und japanischer Seite unbekannt.


[1] http://www.thelatinlibrary.com/suetonius/suet.caesar.html

[2] http://www.gottwein.de/Lat/caes/bg5024.php#Caes.Gall.5,45


Beispiele für Kryptogramme, die mit Caesar-Verschlüsselungen erstellt wurden, findet man hier, hier, hier, hier und hier.


Autor: Udo Hebisch
Datum: 08.06.2010