Verschlüsselung nach Vigenère




Der ehemalige französische Diplomat Blaise de Vigenère (1523 - 1596) verfaßte, nachdem er sich 1570 ins Privatleben zurückgezogen hatte, 1586 sein Buch Traicté des Chiffres, in dem er die kryptographischen Kenntnisse seiner Zeit zusammenfaßte. Durch Kombination der von
Trithemius in seiner tabula recta beschriebenen polyalphabetischen Verschlüsselung mit der Idee von Bellaso, zur Steuerung der Auswahl unter verschiedenen Alphabeten ein Schlüsselwort zu benutzen, gelangte Viginère zu einem für die damalige Zeit sehr sicheren Verschlüsselungsverfahren, das sogar lange als "unbrechbar" galt (le chiffre indèchiffrable).

  a b c d e f g h i j k l m n o p q r s t u v w x y z
A a b c d e f g h i j k l m n o p q r s t u v w x y z
B b c d e f g h i j k l m n o p q r s t u v w x y z a
C c d e f g h i j k l m n o p q r s t u v w x y z a b
D d e f g h i j k l m n o p q r s t u v w x y z a b c
E e f g h i j k l m n o p q r s t u v w x y z a b c d
F f g h i j k l m n o p q r s t u v w x y z a b c d e
G g h i j k l m n o p q r s t u v w x y z a b c d e f
H h i j k l m n o p q r s t u v w x y z a b c d e f g
I i j k l m n o p q r s t u v w x y z a b c d e f g h
J j k l m n o p q r s t u v w x y z a b c d e f g h i
K k l m n o p q r s t u v w x y z a b c d e f g h i j
L l m n o p q r s t u v w x y z a b c d e f g h i j k
M m n o p q r s t u v w x y z a b c d e f g h i j k l
N n o p q r s t u v w x y z a b c d e f g h i j k l m
O o p q r s t u v w x y z a b c d e f g h i j k l m n
P p q r s t u v w x y z a b c d e f g h i j k l m n o
Q q r s t u v w x y z a b c d e f g h i j k l m n o p
R r s t u v w x y z a b c d e f g h i j k l m n o p q
S s t u v w x y z a b c d e f g h i j k l m n o p q r
T t u v w x y z a b c d e f g h i j k l m n o p q r s
U u v w x y z a b c d e f g h i j k l m n o p q r s t
V v w x y z a b c d e f g h i j k l m n o p q r s t u
W w x y z a b c d e f g h i j k l m n o p q r s t u v
X x y z a b c d e f g h i j k l m n o p q r s t u v w
Y y z a b c d e f g h i j k l m n o p q r s t u v w x
Z z a b c d e f g h i j k l m n o p q r s t u v w x y

Bei diesem Verfahren wird jeder Buchstabe des Klartextes (aus der ersten Zeile des oben in moderner Version angegebenen Vigenère-Quadrates) mit Hilfe eines von 26 möglichen Alphabeten verschlüsselt. Jedes dieser Alphabete entsteht aus dem 26buchstabigen Standardalphabet durch Verschiebung, wobei jeweils ein Schlüsselbuchstabe (der Großbuchstabe am Beginn der jeweiligen Zeile) den Betrag der Verschiebung bestimmt. Jeder Schlüsselbuchstabe bewirkt, daß er selbst als erster Buchstabe des verschobenen Alphabetes steht. Welches Alphabet für welchen Buchstaben des Klartextes zur Verschlüsselung zu benutzen ist, wird durch ein Schlüsselwort bestimmt. Der erste Buchstabe des Schlüsselwortes bestimmt das Alphabet für den ersten Buchstaben des Klartextes, der zweite Buchstabe des Schlüsselwortes bestimmt das Alphabet für den zweiten Buchstaben des Klartextes, usw. Sind alle Buchstaben des Schlüsselwortes aufgebraucht, so werden sie erneut benutzt, wieder begonnen beim ersten Buchstaben usw. Die Alphabete werden also periodisch wiederholt, wobei die Periodenlänge gerade die Länge des Schlüsselwortes ist.

Es ist unmittelbar einsichtig, daß das Schlüsselwort für eine möglichst gute Mischung der Alphabete sorgen sollte. Dazu sollte es möglichst lang sein, um die Periodizität so gut es geht auszuschalten, und es sollte möglichst keine Regelmäßigkeiten aufweisen. Diese Idee führte später zur Konstruktion perfekt sicherer Verschlüsselungen, aber zur Zeit Vigenères kam noch niemand auf diesen Gedanken.

Beispiel

DIESER KLARTEXT IST JETZT ZU VERSCHLUESSELN

Als Schlüsselwort werde "SICHERHEIT" gewählt, ein Wort der Länge 10.

Es wird also der erste Klartextbuchstabe "D" nach dem Alphabet zum ersten Schlüsselbuchstaben "S" zu einem "V" verschlüsselt.
Dann wird das "I" nach dem Alphabet zum Schlüsselbuchstaben "I" zu einem "Q" verschlüsselt.
Dann das "E" nach dem Alphabet zum Buchstaben "C" zu einem "G", usw.
Nachdem der 10. Buchstabe "R" mit dem "T" zu einem "K" verschlüsselt wurde, kommt für den folgenden Buchstaben "T" wieder der erste Schlüsselbuchstabe "S" zum Zuge und liefert ein "L", usw.
Insgesamt ergibt sich der Geheimtext

VQGZIISPIKLMZAMJANMMRBBBZVYWKADCGZWVSR


Dieses gerade beschriebene Verfahren mit dem obigen Vigenère-Quadrat wurde als Vigenère-Verfahren bekannt und galt bis 1863 als unbrechbar. Erst in diesem Jahr veröffentlichte Friedrich W. Kasiski (1805 - 1881) in seinem Buch Die Geheimschriften und die Dechiffrierkunst eine systematische Methode, um es zu brechen. Später stellte sich heraus, daß Charles Babbage (1791 - 1871) bereits zehn Jahre zuvor auf dieselbe Methode gekommen war und daß sogar schon della Porta 1602 kurz vor dieser Entdeckung gestanden hatte, als er sich mit polyalphabetischen Verschlüsselungen nach Trithemius beschäftigte.

Vigenère selbst war aber keineswegs bei dem obigen Quadrat stehen geblieben. Er benutzte in einem Beispiel, das er in seinem Buch angab, in der ersten Zeile und der ersten Spalte bereits permutierte Alphabete.


Wie oben schon erwähnt, wächst die Sicherheit beim Vigenère-Verfahren mit der Länge des Schlüsselwortes. Man kam daher auch bald auf die Idee, ein "beliebig" langes Schlüsselwort in der folgenden Form zu benutzen. Sender und Empfänger einer Nachricht benutzten den fortlaufenden Text eines dicken Buches, etwa eines umfangreichen Romans, in zwei Exemplaren ein und derselben Ausgabe als Schlüsselwort. Hierbei konnte man auch, beispielsweise in Abhängigkeit vom Datum, das Schlüsselwort auf einer bestimmten Seite beginnen lassen, wodurch man praktisch über sehr viele verschiedene Schlüsselwörter "beliebiger" Länge verfügte. Allerdings wurde bei diesem Verfahren sowohl bei der Ver- als auch bei der Entschlüsselung stets das Buch benötigt. Vigenère fand nun einen genialen Ausweg aus dieser Schwierigkeit. Er benutzte im wesentlichen den Klartext selbst als Schlüsselwort. Daher spricht man auch von Selbstschlüssel-Verfahren oder Auto-Key-Verschlüsselungen. Man wählt ein gewöhnliches Schlüsselwort, oft aus Bequemlichkeit sogar nur einen einzigen Buchstaben, aber anstatt es dann periodisch zu wiederholen, verlängert man es um den Klartext. Auf diese Weise hat man für jeden beliebigen Klartext ein eigenes Schlüsselwort, das länger ist als der Klartext selbst, bei dem also keine Periodizität auftritt. Allerdings ist die Sicherheit nicht größer als diejenige des anfangs gewählten Schlüsselwortes. Beschränkt man sich dabei auf einen einzelnen Buchstaben, so hat man keine größere Sicherheit als bei der Caesar-Verschlüsselung.


Ein zwei reale Beispiele für (schlecht durchgeführte) Anwendungen des Vigenère-Verfahrens aus dem amerikanischen Bürgerkrieg findet man hier und hier.
Autor: Udo Hebisch
Datum: 30.03.2011