Kap. 9 Codes und Chiffriermaschinen

9 Codes und Chiffriermaschinen 

___________________________________________________________________________ 

Kap. 9 Codes und Chiffriermaschinen 

9.1 Historische Grundlagen 

Schon in der Antike waren die Menschen daran interessiert, Nachrichten geheim zu 

übermitteln und so sind Anfänge von Kryptographie bereits in Jahrhunderten vor Christi zu 

finden. Der Begriff Kryptologie stammt aus dem Griechischen und setzt sich aus den Wörtern 

„kryptós“ („geheim“, „Verborgen“) und „logós“ („Wort“) oder „ology“ („Wissenschaft“) 

zusammen. Inhaltlich umfasst die Kryptologie die Kryptographie und die Kryptoanalyse, 

welche sich verständlicher Weise parallel entwickelten. 

Unter der Kryptographie versteht man die Entwicklung von Methoden und Algorithmen 

zur Verschlüsselung von Informationen. Als Wissenschaft befasst sie sich mit der 

Entwicklung von Kryptosystemen bzw. den Verfahren zur Codierung von Daten und den 

damit verbundenem befugtem Entschlüsseln der selbigen. Die Codierung, die 

Verschlüsselung von Texten, wird als Chiffrierung oder als Konzelation bezeichnet. Es geht 

dabei also um die Überführung eines Klartextes in einen Geheimtext. Um dies zu erreichen 

werden einzelne Zeichen, Symbole, Buchstaben oder komplette Abschnitte des Klartextes 

durch andere ersetzt (Substitution) bzw. ihre Stellung zueinander wird umgestellt 

(Transposition). 

Die Kryptoanalyse stellt das Gegenstück zur Kryptographie dar. Sie behandelt das 

Entschlüsseln von Geheimschriften, -sprachen und Codes, speziell im Sinne der Feststellung 

der kryptografischen Stärke eines Verfahrens. 

Wo die eigentlichen Anfänge dieser Wissenschaft 

liegen, ist in der Geschichte der Kryptologie längst 

verloren gegangen. Darf man jedoch den Historikern 

Glauben schenken, so gab es die ersten 

protokryptischen Praktiken schon vor 4000 Jahren im 

alten Ägypten, als die Schreiber der damaligen Zeit den 

Standardhieroglyphen auf Monumenten, Gräbern und 

Bauwerken besondere Bedeutungen gaben und diese 

Praktiken dann bei der Transkription religiöser Texte 

übernommen wurde, um den Bürgern die Herrscher des 

Landes noch mächtigerund geheimnisvolle r erscheinen 

zu lassen. 

Abb. 9.1: Ägyptische Hieroglyphen 

Auf eindeutigere Beispiele stößt man in den Gebieten von Mesopotamien. Hier fand man 

aus einer Zeit von 1500 v. Chr. eine Tabelle, welche in Keilschrift verfasst wurde, auf der 

eine Formel für eine Tonglasur gehütet wurde. Die Anordnung der Bestandteile wurde zum 

Schutz vor Raub und Missbrauch absichtlich durcheinander gebracht, quasi verschlüsselt. 

Seit ungefähr 500 v. Chr. wurden auch in Indien Geheimschriften verwendet. Zu den 

Methoden gehörten phonetische Substitutionen, bei denen die Stellung der Vokale und 

Konsonanten vertauscht wurden. Gemäß dem Kamasutra, dem klassischen Erotik-Lehrbuch 

Abgeschlossen 1


___________________________________________________________________________ 

des Vatsyana, gehörten Kenntnisse in Geheimschriften zu den 60 Fähigkeiten, die eine Frau 

beherrschen sollte. 

Arabische Mathematiker entwickelten schon im 1. Jahrtausend unserer Zeitrechnung 

Techniken zur Entschlüsselung, die auf der Buchstabenhäufigkeitsanalyse beruhten. Das Wort 

„Chiffre“ stammt vom arabischen Wort sifr ab, welches soviel wie „nichts“ bedeutet. Das 

Wort „Code“ entstammt dem lateinisch/französischen Wort codex , was „gespaltenes Holz“ 

oder „Schreibtafel“ bedeutet. 

9.2 Chiffren und Codes 

Den Zeichenvorrat A, mit dessen Hilfe der originale Klartext formuliert wird, nennt man 

Klartextvokabular; den Zeichenvorrat B, mit dessen Hilfe der Geheimtext formuliert wird, 

nennt man Geheimtextvokabular oder auch Code bzw. Chiffre. A und B können verschieden 

sein, aber auch identisch sein. Den Verschlüsselungsvorgang nennt man Chiffrierung oder 

Codierung. 

Schlüssel dienen sowohl der Bildung einzelner Chiffrierschritte als auch der Auswahl der 

Chiffrierschritte aus einem Chiffriersystem. Sie erlauben es, die Art der Chiffrierung zu 

ändern, z.B. in Abhängigkeit vom Datum. Sei z.B. für einen bestimmten Tag das 

Schlüsselwort „Handy“ vereinbart. Im Klartextalphabet liegen die Buchstaben „h“ und „y“ 

13 Stellen auseinander. Dieses führt zu einer Verschiebung um je 13 Buchstaben. So wird aus 

dem Wort „Nachricht“ im Klartextalphabet, das Wort „Ertyiztyk“ im Geheimtextalphabet. 

Klartextalphabet 

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 

Geheimtextalphabet 

Allerdings ist die Begriffsbildung nicht einheitlich. Mache Autoren unterscheiden 

zwischen Code und Chiffre. Sie sprechen von Chiffren, wenn einzelne Buchstaben oder 

Buchstabenpaare durch Transposition oder Substitution ersetzt werden, wohingegen bei 

einem Code ein ganzes Wort durch ein anderes Wort oder Zahl ersetzt wird. 

Je nach der ihnen zu Grunde liegenden Technik lassen sich die einzelnen Chiffren in 

verschiedene Klassen zusammenfassen. 

9.2.1 Transpositions–Chiffren 

Bei der Transposition (Umstellung) handelt es sich um eine Verschlüsselungsmethode, bei der 

die Buchstaben des Quelltextes durch Umstellung (Transposition) chiffriert werden, d.h. man 

tauscht die einzelnen Elemente der Nachricht untereinander um, ohne dass einzelne 

Buchstaben eines Wortes durch andere Buchstaben, Symbole oder Zahlen ersetzt werden. Die 

Länge der chiffrierten Nachricht entspricht somit der Länge des Quelltextes. 

Eine Möglichkeit der Transpositionschiffren ist die Nachricht ohne Worttrennungen in 

Buchstabenreihen zu schreiben, die in einem rechteckigen Block angeordnet sind. Dann stellt 

Abgeschlossen 2


___________________________________________________________________________ 

man die Buchstaben in einer vorher festgelegten Art und Weise um, z. B. in waagerechten 

Zeilen, in Diagonalen oder Spiralen, oder nach komplizierteren Systemen. Die Anordnung der 

Buchstaben in der chiffrierten Mitteilung hängt von der Größe des Blockes und von der 

gewählten Schreib- und Umstellmethode ab. Um eine Chiffre noch sicherer zu machen, kann 

ein Schlüsselwort oder eine Schlüsselzahl verwendet werden. 

Solche Transpositionchiffren lassen sich auch ohne Schlüssel von Kryptoanalytiker gut 

entschlüsseln, indem sie die einzelnen Elemente in verschiedenen geometrischen Formen 

anordnen und gleichzeitig Anagramme möglicher Wörter lösen, bis sie die Chiffriermethode 

herausgefunden haben. Insbesondere bei kurzen Nachrichten sind mit modernen Rechnern 

alle Variationen in kurzer Zeit überprüfbar. Die Sicherheit solcher Chiffrierungen ergibt sich 

also nicht aus der Methodik sondern aus der großen Menge möglicher Permutationen der 

Nachricht. Daher verwendet man diese Verschlüsselungsmethode nur bei Botschaften 

niedriger Sicherheitsstufe. Häufig verwendete Transpositionschiffren sind geometrische 

Chiffren und rückläufige Transposition. 

Geometrische Chiffren 

Z E E T 

W Z G R 

E I R A 

I E I U 

K L T L 

L E Ä I 

A S T C 

S I U H 

S N N K 

I D D E 

S I V I 

C N E T 

H T R 

Abb. 9.2 Beispiel einer 

Rechteck-Verschlüsselung 

Bei den geometrischen Chiffren handelt es sich um 

Transpositions-Chiffren, deren Klartextinhalt mittels 

geometrischer Formen chiffriert wird. Verschiedene 

Buchstabenfolgen ergeben sich durch bestimmte Richtungen 

bzw. Richtungswechsel. Als Illustration sei der Klartext 

„Zwei klassische Ziele sind Integrität und 

Vertraulichkeit“ 

betrachtet. 

Die Umstellung in Form eines Rechtecks ergibt die Abb. 9.2. 

Das resultierende Kryptogramm ergibt sich z.B. aus den 

horizontalen Buchstabenreihen: 

„zeet wzgr eira ieiu kltl leäi astc siuh snnk idde sivi 

cnet htr“ 

Angeordnet in Fünfer-Gruppen ergibt sich die Geheimbotschaft: 

„zeetw zgrei raiei ukltl leäia stcsi uhsnn kidde sivic nethtr“ 

Rückläufige Transposition 

Die rückläufige Transposition stellt ein grundlegendes einfaches Modell dar und befasst sich 

mit der rückläufigen Schreibung des Klartextes. 

Als Beispiel sei die Aussage 

„Kryptographische Methoden verwirklichen verschiedene Aspekte der Datensicherheit“ 

betrachtet. 

Daraus wird der Geheimtext: 

„tiehrehcisnetadredetkepsaenedeihcsrevnehcilkriwrevnedohtemehcsihpargotpyrk“ 

Teilt man den Geheimtext in Fünfergruppen, erhält man das Kryptogramm: 

„tiehr ehcis netad redet kepsa enede ihcsr evneh cilkr iwrev nedoh temeh csihp argot pyrk“ 

Eine andere Variante wäre, die Wörter des Klartextes einzeln rückläufig zu übermitteln: 

Abgeschlossen 3


___________________________________________________________________________ 

„ehcsihpargotpyrk nedohtem nehcilkriwrev enedeihcsrev etkepsa red tiehrehcisnetad“ 

Geschrieben in fünfbuchstabigen Gruppen ergibt sich dann folgendes Kryptogramm: 

„ehcsi hparg otpyr knedo htemn ehcil kriwr evene deihc sreve tkeps aredt iehre hcisn etad“ 

9.2.2 Substitutions–Chiffren 

Bei der Substitution werden nicht die Buchstaben innerhalb des Klartextes umgestellt, 

sondern durch andere Buchstaben, Ziffern oder Symbole ersetzt. So könnte man den Klartext 

„Digitaler Fingerabdruck“ durch Nummerierung seiner Buchstaben innerhalb des 

Klartextalphabets ersetzen: 4-9-7-9-20-1-12-5-18 6-9-14-7-5-18-1-2-4-18-21-3-11 oder man 

verschiebt die Buchstaben um eine Stelle im Alphabet weiter: Ejhjubmfs Gjohfsbcesvkl. 

In der Praxis werden zur Erhöhung der Sicherheit oft Substitutionen mit Transpositionen 

verbunden. So werden die Buchstaben der Botschaft nicht nur vertauscht, sondern auch 

umgestellt, wodurch sich die Anzahl der möglichen Permutationen um ein vielfaches steigern 

lässt. 

Auch bei den Substitutions-Chiffren existieren verschiedene Varianten: 

Monoalphabetische Substitutionen 

Monoalphabetische Substitutions-Chiffren bezeichnet eine Form der Textverschlüsselung, bei 

dem nur ein Geheimtextalphabet genutzt wird um die Buchstaben und Zeichen des Klartextes 

zu chiffrieren. Das Monoalphabet kann auch aus Symbolen oder Zahlen bestehen. 

Eine einfache Form von monoalphabetischenn Substitutionen stellen die Verschiebungs- 

Chiffren dar. Das Prinzip ist, das Geheimtextalphabet um eine festgelegte Anzahl von Stellen 

gegenüber dem Klartextalphabet zu verschieben. Eine der frühesten und zugleich 

berühmtesten Verschiebungs-Chiffren war die Caesar-Verschiebung. Obwohl der 

Geschichtsschreiber Sueton (2. Jhd. n.Chr.) nur von einer Verschiebung um drei Stellen 

spricht, sind Verschiebungen zwischen einer und 25 Stellen möglich. 

Klartextalphabet 

a b c d e f g h i j k l m n o p q r s t u v w x y z 

d e f g h i j k l m n o p q r s t u v w x y z a b c 

Geheimtextalphabet mittels Caesar-Verschiebung 

Abb. 9.3 Caesar-Verschlüsselung 

Betrachtet man den Klartext 

Veni, Vidi, Vici 

So erhält man mit der Caesar-Verschiebung 

Yhql, Ylgl, Ylfl 

Von Caesar ist auch bekannt, dass er militärische Nachrichten im Gallischen Krieg 

folgendermaßen verschlüsselte: Er ersetzte die Buchstaben des römischen Alphabetes einfach 

durch die des griechischen Alphabetes, um sie für den Feind unleserlich zu machen. Hierbei 

handelte es sich also auch um ein monoalphabetisches Substitutionsverfahren. 

Alphanumerische Chiffren bezeichnen Substitutions-Chiffren, welche Ziffern statt Buchstaben 

verwenden. So könnte ein Geheimalphabet folgendermaßen aussehen: 

Abgeschlossen 4


___________________________________________________________________________ 

a b c d e f g h i j k l m 

26 25 24 23 22 21 20 19 18 17 16 15 14 

n o p q r s t u v w x y z 

13 12 11 10 9 8 7 6 5 4 3 2 1 

Kennzeichen multiliteraler Formen sind typische Buchstaben- oder Zahlenpaare, die in 

den bisher dargestellten monoalphabetischen Substitutionen nicht vorkommen, das bedeutet, 

dass die Geheimtextentsprechungen jeweils aus einem oder mehreren Buchstaben bestehen. 

Als praktisches Beispiel ist das „Schachbrett des Polybius“ (Griechischer 

Geschichtsschreiber und Kryptograph aus dem 2. Jahrh. n. Chr.)bekannt: 

1 2 3 4 5 A B C D E 

1 a b c d e A a b c d e 

2 f g h i/j k B f g h i/j k 

3 l m n o p C l m n o p 

4 q r s t u D q r s t u 

5 v w x y z E v w x y z 

Vergleichbar mit einem zweidimensionalen Koordinatensystem kann man jeden 

Buchstaben unseres Alphabets mittels Koordinaten (Zeilen- und Reihenangaben) genau 

bestimmen. So ergibt sich unter Gleichsetzung von i und j ein Quadrat mit fünf Zeilen und 

fünf Spalten. 

So steht z.B. der Buchstabe „r“ des Wortes „Signatur“ in der 4. Reihe und der 2. Spalte 

(bzw. Reihe D / Spalte B). Es ergibt sich das Äquivalent 42 (bzw. DB) zum Klartext. 

Schlüsselt man alle Teile der Nachricht weiter auf, erhält man für dieses Beispiel folgende 

Tafel des Polybios: 

Aus dem Wort „Signatur“ wird: 

Buchstabe: Reihe: Spalte: Geheimtext: 

S 4 / D 3 / C 43 / DC 

I 2 / B 3 / D 23 / BD 

G 2 / B 2 / B 22 / BB 

N 3 / C 3 / C 33 / CC 

A 1 / A 1 / A 11 / AA 

T 4 / D 4 / D 44 / DD 

U 4 / D 5 / E 45 / DE 

R 4 / D 2 / B 42 / DB 

43 23 22 33 11 44 45 42 bzw. DC BD BB CC AA DD DE DB 

Polyalphabetische Substitutionen 

Im Gegensatz zur monoalphabetischen Substitution benutzt die Polyalphabetische nicht nur 

ein Geheimalphabet sondern mehrere. So hat die Substitution mehrere Verschlüsselungsebenen, 

auf denen die Chiffrierung stattfinden kann, zur Verfügung. 

Einige Verfahren wechseln zwischen der Verschlüsselung die Alphabete, so dass neue 

Alphabete und somit ein polyalphabetisches Verfahren entsteht. „Bei dieser Art der 

Substitution werden die ursprünglichen Buchstaben nach verschiedenen 

Abgeschlossen 5


___________________________________________________________________________ 

Geheimtextalphabeten angeordnet. Mit Hilfe von Tabellen (Tafeln), Chiffrierscheiben oder 

Schablonen zur Buchstabengenerierung werden Paare gebildet. Bei solchen Systemen sind 

zwei oder mehr Symbole, Ziffern oder Buchstaben die chiffrierten Äquivalente.“ 

9.3 Kryptoanalyse 

9.3.1 Häufigkeitsanalyse 

Die Kryptoanalyse im Sinne einer wissenschaftlichen Methodik zur Entschlüsselung von 

chiffrierten Texten geht auf den Islam zurück. In Bagdad, Basra und Kufa entstanden 

bedeutende theologische Schulen. Eine wichtige Aufgabe bestand in der Analyse der auf 

Mohammed zurückgehenden Schriften. Insbesondere wollte man feststellen, ob sie spätere 

Ergänzungen und Veränderungen enthielten. Hierzu zählten sie die Häufigkeit einzelner 

Wörter und Buchstaben um zu überprüfen, ob Textabschnitte mit dem Sprachmuster des 

Propheten übereinstimmen. 

Die früheste bekannte Beschreibung dieses Verfahrens stammt von Abu Yusuf Ya´qub ibn 

Is-haq ibn as-Sabbah ibn Omran ibn Ismail al-Kindi. Von ihm, der im 9. Jahrhundert lebte 

und fast 300 Veröffentlichungen aus den verschiedensten Gebieten verfasst haben soll, wurde 

erst im Jahre 1987 im Süleiman-Osman-Archiv in Istanbul, eine Abhandlung mit dem Titel 

„Abhandlung über die Entzifferung kryptographischer Botschaften“. Neben eingehenden 

Untersuchungen über Statistik und arabische Syntax beschreibt er in zwei Abschnitten die 

Häufigkeitsanalyse: 

„Eine Möglichkeit, eine verschlüsselte Botschaft zu entziffern – unter der Voraussetzung, 

dass man ihre Sprache kennt – besteht darin, einen anderen Klartext in derselben Sprache zu 

finden, der lang genug ist, um ein oder mehrere Blätter zu füllen, und dann darin zu zählen, 

wie oft jeder Buchstabe vorkommt. Wir nennen den häufigsten Buchstaben den „ersten“, den 

zweithäufigsten den „zweiten“, den folgenden den „dritten“ und so weiter, bis wir alle 

Buchstaben in dem Klartext durchgezählt haben. 

Dann betrachten wir den Geheimtext, den wir entschlüsseln wollen und orden in gleicher 

Weise seine Symbole. Wir finden das häufigste Symbol und geben ihm die Gestalt des 

„ersten“ Buchstabens des Klartextes, das zweithäufigste Symbol wird zu „zweiten“ 

Buchstaben, das dritthäufigste zum „dritten Buchstaben usw., bis wir alle Symbole des 

Geheimtextes, den wir entschlüsseln wollen, auf diese Weise zugeordnet haben“ 

Die Entschlüsselung eines Geheimtextes mit Hilfe der Häufigkeitsanalyse soll an einem 

Beispiel der deutschen Sprache schrittweise demonstriert werden. A hat an B die folgende 

Nachricht, die als Übungsaufgabe in dem Buch von Singh (2002) gestellt wird, verschickt, die 

wir abgefangen haben: 

LFK NDQQ QLFKW YRUKHUVDJHQ ZLH UXVVODQG KDQGHOQ ZLUG HV LVW 

HLQ UDHWVHO XPKXHOOW YRQ HLQHP JHKHLPQLV YHUVWHFNW LQ 

HLQHP HQLJPD ZLQVWRQ FKXUFKLOO 

Wir wissen, dass es sich hierbei um einen deutschen Text handelt, der mittels 

monoalphabetischer Substitution verschlüsselt wurde. Der Schlüssel ist uns jedoch 

unbekannt. 

Abgeschlossen 6


___________________________________________________________________________ 

Wichtigstes Werkzeug zur Entschlüsselung eines solchen Textes ist die Angabe über die 

Häufigkeitsverteilung der Buchstaben in der deutschen Sprache. Die Abbildung 9.4 gibt einen 

Überblick, mit welcher relativen Häufigkeit die Buchstaben in der deutschen Sprache 

auftreten: 

Abb. 9.4 Häufigkeitsverteilung in der deutschen Sprache 

Sie unterscheidet sich durchaus von der Häufigkeitsverteilung in der englischen Sprache, 

die in Abb. 9.5 angegeben ist: 

Abb. 9.5 Häufigkeiverteilung in der englischen Sprache 

Der erste Schritt besteht darin, die Buchstaben im abgefangenen Taxt zu zählen und nach 

Häufigkeit zu ordnen: 

Natürlich wäre es zu einfach, hinzugehen und die Buchstaben einfach entsprechend ihre 

Häufigkeitsverteilung im Deutschen auszutauschen, wie es von Abu Yusuf beschrieben 

wurde. Dieses Verfahren würde nicht funktionieren, wie man sich leicht überzeugen kann. 

Man kann aber damit anfangen und den am häufigsten auftretenden Buchstaben 

herausnehmen, d.h. man geht davon aus, dass das „H“ für den im deutschen am häufigsten 

auftretenden Buchstaben „e“ steht. 

Die am nächst häufigsten auftretenden Buchstaben („L“ und „Q“) lassen sich dem 

deutschen „n“ nicht so leicht zuordnen, da sie beide 14 mal auftauchen. Um hier eine 

Entscheidung zu treffen, schaut man sich die im deutschen häufigsten Bigramme 

(Kombination aus zwei Buchstaben) an: 

Im Geheimtext taucht „HL“ viermal auf, „HQ“ zweimal. Das würde unsere Vermutung, 

dass entweder „L“ oder „Q“ für den im deutschen am zweithäufigsten Buchstaben „n“ stehen 

muss, eine gewisse Sicherheit geben. 

Abgeschlossen 7


___________________________________________________________________________ 

H 

L 

D 

F 

G 

K 

J 

A B C E I M N 

18 

16 

14 

12 

10 

H 

L 

Q 

8 

6 

4 

D 

F 

G 

K 

J 

O 

P 

R 

U 

V W 

X 

Y Z 

2 A B C E I M 

S T 

0 

A B C D E F G H I J K L M N O P Q R S T U V WX Y Z 

Reihe1 0 0 0 6 0 5 3 1 0 3 7 1 0 1 7 5 1 3 0 0 7 6 6 4 3 3 

N 

18 

16 

14 

12 

10 

Q 

8 

6 

4 

O 

P 

R 

U 

V W 

X 

Y Z 

2 

S T 

0 

A B C D E F G H I J K L M N O P Q R S T U V WX Y Z 

Reihe1 0 0 0 6 0 5 3 1 0 3 7 1 0 1 7 5 1 3 0 0 7 6 6 4 3 3 

Abb. 9.6 Häufigkeitsverteilung des abgefangenen Geheimtextes 

Um sicherzugehen schaut man sich das im deutschen am häufigsten auftretende Trigramm 

(Kombination aus drei Buchstaben) „ein“ an. Eine Entsprechung finden wir im Geheimtext 

mit „HLQ“ gleich dreimal. Wir können also davon ausgehen, dass es sich bei dem „Q“ um 

das deutsche „n“ handeln muss und bei „L“ es sich um das deutsche „i“ handelt. 

Als nächstes setzt man die drei gefundenen Buchstaben in den Geheimtext ein. Es fällt 

einem das Wort „eineP“ auf. „P“ kann nur „r“, „s“ oder „m“ bedeuten. Durch etwas Knobelei 

kommt man dann schnelle auf das „m“. 

Bigramm- Buchstaben- 

Häufigkeit 

paar 

1 en 

2 er 

3 ch 

4 te 

5 de 

6 nd 

7 ei 

8 ie 

9 in 

10 es 

Abb. 9.7 

Häufigkeitsverteilung deutscher Bigramme 

Reihe1 

Reihe1 

Ersetzt man das „P“ durch das „m“ kommt man als nächstes auf das Wort „JeKeimnLV“, 

was vermutlich „Geheimnis“ heißen wird. Damit hat man die drei weiteren Buchstaben „J“, 

“K“, “L“ und „V“. Auf die gleiche Weise lassen sich auch die noch fehlenden Buchstaben 

herausfinden, so dass man feststellt, dass es sich bei dieser Verschlüsselung um eine 

monoalphabetische Caesarverschiebung um drei Stellen handelt. 

Abgeschlossen 8


___________________________________________________________________________ 

Im Klartext bedeutet somit der Geheimtext: 

LFK ich 

NDQQ kann 

QLFKW nicht 

YRUKHUVDJHQ vorhersagen 

ZLH wie 

UXVVODQG russland 

KDQGHOQ handeln 

ZLUG wird 

HV es 

LVW ist 

HLQ ein 

UDHWVHO raetsel 

XPKXHOOW umhuellt 

YRQ von 

HLQHP einem 

JHKHLPQLV geheimnis 

YHUVWHFNW versteckt 

LQ in 

HLQHP einem 

HQLJPD enigma 

ZLQVWRQ winston 

FKXUFKLOO churchill 

Eine Antwort der Kryptographie auf die Häufigkeitsanalyse war die homophone 

Verschlüsselung. Mit dieser Verschlüsselung soll die Häufigkeit der Buchstaben verschleiert 

werden. Um dies zu ermöglichen, muss ein Klartextbuchstabe durch verschiedene Zeichen 

chiffriert werden. Bei der homophonen Verschlüsselung wird das Klartextalphabet durch die 

Zahlen 0 bis 100 ersetzt. Jedem Buchstaben wird nun gemäß seiner Häufigkeit (siehe Tabelle 

oben) eine entsprechende Anzahl von Ziffern zugeordnet. Also dem „e“ 17 Ziffern, dem „n“ 

10 Ziffern usw. Wird beispielsweise das „e“ chiffriert, wird zufällig eine der dem „e“ 

zugeordneten 17 Ziffern ausgewählt. 

Eine weitere Methode, die Sicherheit einer monoalphabetischen Verschlüsselung zu 

verbessern, war die Einführung von sog. Füllbuchstaben, d.h. von Symbolen oder Buchstaben, 

die keine Klarbuchstaben vertraten vom Empfänger, der sie bekannt waren, ignoriert wurden. 

Auch sie erschweren einen Angriff durch eine Häufigkeitsanalyse erheblich. 

Es ist einleuchtend, dass kurze Texte von der Normalverteilung eher abweichen als 

längere Texte. Aber auch dies muss nicht immer korrekt sein. Als Kuriosum sei erwähnt, dass 

im Jahre 1969 der französische Schriftsteller Georges Perec den Roman La Disparition 

verfaßte, der 200 Seiten umfasste. In diesem Buch kommt kein einziges Mal der Buchstabe 

„e“ vor. Besonders bemerkenswert ist, dass es dem deutschen Übersetzer Eugen Helmle 

gelang, diesen Roman so ins Deutsche zu übersetzen, dass auch in der deutschen Fassung kein 

„e“ auftritt. Der Titel der deutschen Fassung lautet Anton Voyls Fortgang. 

9.3.2 Die Vigenère-Verschlüsslung und ihre Entschlüsselung 

Die wohl berühmteste Substitutionschiffre ist die Vigenère-Chiffre. Erdacht wurde sie von 

dem französischen Diplomaten Blaise de Vigenère (1523 bis 1596) und basiert auf der Idee 

Abgeschlossen 9


___________________________________________________________________________ 

Leon Battista Albertis. Im Alter von sechsundzwanzig Jahren stieß er während einer 

zweijährigen Mission in Rom auf die Schriften Albertis, der die polyalphabetische 

Substitutionen entwickelt hatte. Im Alter von neununddreißig Jahren fand er die Zeit, sich mit 

den Ideen Albertis genauer zu beschäftigen. Es gelang ihm, daraus ein mächtiges 

Chiffriersystem zu entwickeln, die nach ihm benannte Vigenère-Verschlüsselung, die mehrere 

Jahrhunderte lang allen Angriffen der Kryptoanalytiker standhielt. 

Die Stärke der Vigenère-Verschlüsselung beruht darauf, dass nicht nur ein, sondern 26 

verschiedene Geheimtextalphabete benutzt werden, um Botschaften zu verschlüsseln. 

Dieses enthält in der ersten Zeile das Klartextalphabet und in den 26 folgenden Zeilen 

Chiffrealphabete, die jeweils um eine Position weiter rechts verschoben sind. Jeder Buchstabe 

des zu verschlüsselnden Textes wird nun mit einer anderen Zeile des Vigenère-Quadrats 

chiffriert. Anhand eines Schlüsselwortes wird festgelegt, welches Geheimtextalphabet für 

welchen Buchstaben verwendet wird. 

Zum Verschlüsseln einer Nachricht wird das Schlüsselwort wiederholt über den Klartext 

geschrieben und zwar so oft, bis die Kette der Schlüsselwörter und der Klartext die gleiche 

Länge haben. Wird nun ein Buchstabe des Klartextes chiffriert, so wird zum Chiffrieren 

immer das Alphabet gewählt, dessen erster Buchstabe mit dem Buchstaben beginnt, der 

identisch ist mit dem Buchstaben des Schlüsselwortes der über dem Klartextbuchstaben steht. 

Umso größer die Anzahl n der Buchstaben des Schlüsselwortes (oder des Schlüsselsatzes) ist, 

je höher ist die Sicherheit der Vigenère-Chiffre. Die Anzahl der Schlüssel ist 26 n . Für n=1 

ergibt sich also die gleiche Sicherheit wie für die Cäsarchiffre. 

Klar a b c d e f g h i j k l m n o p q s t u v w x y z 

1 B C D E F G H I J K L M N O P Q R T U V W X Y Z A 

2 C D E F G H I J K L M N O P Q R S U V W X Y Z A B 

3 D E F G H I J K L M N O P Q R S T V W X Y Z A B C 

4 E F G H I J K L M N O P Q R S T U W X Y Z A B C D 

5 F G H I J K L M N O P Q R S T U V X Y Z A B C D E 

6 G H I J K L M N O P Q R S T U V W Y Z A B C D E F 

7 H I J K L M N O P Q R S T U V W X Z A B C D E F G 

8 I J K L M N O P Q R S T U V W X Y A B C D E F G H 

9 J K L M N O P Q R S T U V W X Y Z B C D E F G H I 

10 K L M N O P Q R S T U V W X Y Z A C D E F G H I J 

11 L M N O P Q R S T U V W X Y Z A B D E F G H I J K 

12 M N O P Q R S T U V W X Y Z A B C E F G H I J K L 

13 N O P Q R S T U V W X Y Z A B C D F G H I J K L M 

14 O P Q R S T U V W X Y Z A B C D E G H I J K L M N 

15 P Q R S T U V W X Y Z A B C D E F H I J K L M N O 

16 Q R S T U V W X Y Z A B C D E F G I J K L M N O P 

17 R S T U V W X Y Z A B C D E F G H J K L M N O P Q 

18 S T U V W X Y Z A B C D E F G H I K L M N O P Q R 

19 T U V W X Y Z A B C D E F G H I J L M N O P Q R S 

20 U V W X Y Z A B C D E F G H I J K M N O P Q R S T 

21 V W X Y Z A B C D E F G H I J K L N O P Q R S T U 

22 W X Y Z A B C D E F G H I J K L M O P Q R S T U V 

23 X Y Z A B C D E F G H I J K L M N P Q R S T U V W 

24 Y Z A B C D E F G H I J K L M N O Q R S T U V W X 

25 Z A B C D E F G H I J K L M N O P R S T U V W X Y 

26 A B C D E F G H I J K L M N O P Q S T U V W X Y Z 

Die Methode soll wieder an einem Beispiel erläutert werden. Verschlüsselt werden soll der 

Klartext: 

Abgeschlossen 10


___________________________________________________________________________ 

Das Schlüsselwort sei „Buch“. 

„Sicherheit ist alles“ 

Im ersten Schritt wird das Schlüsselwort suksezzive über den Klartext geschrieben. Man 

erhält 

B u c h B u c h B u c h B u c h B u 

S i c h e r h e i t i s t a l l e s 

Um das erste Zeichen „S“ des Klartextes zu verschlüsseln, wird zunächst festgestellt, welches 

Zeichen über ihm steht. Man findet das Zeichen „B“. Anschließen sucht man in dem 

Vigenère-Quadrat diejenige Zeile, die mit „B“ beginnt. In dem dargestellten Vigenère- 

Quadrat ist dies die Zeile 1. Man sucht in der Zeile 1 jetzt die Spalte, die mit „S“ markiert ist 

und findet dort das Zeichen „T“. Dies ist das chiffrierte Zeichen für „S“ an der ersten Stelle 

im Klartext. Entsprechen verfährt man mit den übrigen Zeichen des Klartextes. Als 

Endergebnis erhält man: 

Der verschlüsselte Text lautet somit: 

Klarzeichen Schlüsselzeichen Zeile Verschlüsselung 

S B 1 T 

i u 20 C 

c c 2 E 

h h 7 O 

e B 1 F 

r u 20 M 

h c 2 J 

e h 7 L 

i B 1 J 

t u 20 O 

i c 2 E 

s h 7 O 

t B 1 C 

a u 20 O 

l c 2 E 

l h 7 O 

e B 1 C 

s u 20 O 

„TCEOFMJLJO EOC OEOCO“ 

Abgeschlossen 11


___________________________________________________________________________ 

9.4 Mechanische Chiffrierwerkzeuge und Chiffriergeräte 

9.4.1 Die Skytale 

Das älteste bekannte militärische Verschlüsselungswerkzeug dürfte die Skytale sein. Sie 

wurde bereits im 5.Jahrhundert v. Chr. von den Spartanern zur Übermittlung geheimer 

Botschaften benutzt. Sie bestand aus einem einfachen (Holz-)Stab mit einem bestimmten 

Durchmesser. 

Abb. 9.8 links: unbeschriftete Skytale, 

rechts: mit der Botschaft “GEHEIM“ beschriftete Skytale 

Sender und Empfänger besaßen einen identischen Stab. Der Sender einer Nachricht 

umwickelte spiralförmig seinen Stab mit einem Streifen Leder oder Pergament. Dann schrieb 

er Buchstaben für Buchstaben auf den umwickelten Streifen. Anschließend wurde das 

Pergament oder Leder wieder abgewickelt, so daß die Buchstaben in einem, die nun 

durcheinander standen, keinen Sinn zu ergeben schienen. Die Nachricht wurde dann ohne den 

Holzstab an den Empfänger übermittelt, der zur Entschlüsselung seinen eigenen Holzstab mit 

gleichem Durchmesser brauchte. Der Durchmesser des Stabes ist somit der geheime Schlüssel 

bei diesem Verschlüsselungsverfahren. Die Skytale gehört zu den Transpositionsverfahren, 

d.h. es realisiert ein Verschlüsselungsverfahren, bei dem jedes Zeichen des Klartextalphabetes 

erhalten bleibt, aber umsortiert wird. 

Die Skytale taucht in der Geschichtsschreibung zum ersten Mal bei Plutarch auf. Dieser 

schreibt, daß der Oberkommandeur der spartanischen Flotte, General Lysander im 

Peloponnesischen Krieg (Krieg von 431 v.Chr. bis 404 v.Chr. zwischen dem Attischen 

Seebund unter der Führung Athens und dem Peloponnesischen Bund unter der Führung 

Spartas, der mit einem Sieg der Spartaner endete) seine militärischen Botschaften mit Hilfe 

der Skytale verschlüsselte. 

Das nachfolgende Beispiel dient zur Verdeutlichung der Methodik der Skytale, aber es 

zeigt auch, wie einfach ein derartige verschlüsselter Text wieder entziffert werden kann. 

Gegeben sei ein Band mit folgender Buchstabenreihe: 

„G E D F A G P R N E R N E R U V S E D H A N O C N E E C D N H U R I H L C I N E M 

E A O F D N S N G” 

Nun versucht man mittels verschiedenen Permutationen die Botschaft zu enträtseln. Dazu 

benötigt man den Umfang u des Stabes, der jedoch nicht bekannt ist.. Unter dem Umfang 

verstehen wir die Anzahl der Buchstaben. Man muß maximal 50 Konstellationen 

ausprobieren, um herauszufinden, mit welchem man die sinnvollste Botschaft erhält. Als 

erstes beginnen wir mit u = 4: 

Abgeschlossen 12


___________________________________________________________________________ 

G A N E S A N D R C M F N 

E G E R E N E N I I E D G 

D P R U D O E H H N A N 

F R N V H C C U L E O S 

Diese Dechiffrierung erscheint ohne weiteren Sinn zu sein. Erhöht man u bis 7, so erhält man: 

G R U N D L A G 

E N V O N C O 

D E S C H I F 

F R E N U N D 

A N D E R E N 

G E H E I M S 

P R A C H E N 

Durch diese Wahl erhält man den sinnvollen Klartext: 

„GRUNDLAGEN VON CODES CHIFFREN UND ANDEREN GEHEIMSPRACHEN“ 

9.4.2 Die Chiffrierscheibe von Alberti 

Abb. 9.9 

Leon Alberti 

Leon Battista Alberti war ein italienischer Schriftsteller, Architekt, 

Humanist und Mathematiker, der von 1404 bis 1472 lebte. Wegen seiner 

Pionierarbeiten wird Alberti von vielen als “Vater der modernen 

Kryptologie” gewürdigt. In Diensten des Heiligen Stuhls verfaßte der 

vielseitig begabte Humanist eine der ersten Unterweisungen für Kryptographen. 

Er errang auch große Meisterschaft in der Entschlüsselung 

von Codes verschiedener Schwierigkeitsgrade. Die Idee Albertis 

beruhte auf der Verbesserung der Caesarverschiebung. Leon Alberti 

mechanisierte dieses Verfahren und machte aus der 

monoalphabetischen- eine polyalphabetische Substitution. Er ersetzte 

die Buchstaben des Klartextalphabetes also nicht mehr durch ein 

anderes Alphabet, sondern durch zwei- oder mehrere andere 

Alphabete. 

Um die Verschlüsselung zu vereinfachen, erfand er eine Chiffrierscheibe. Sie bestand aus 

zwei Kupferscheiben unterschiedlicher Größe, die übereinander lagen und gegeneinander 

gedreht werden konnten. Auf beiden Scheiben war das Alphabet geprägt, so dass die beiden 

Alphabete in jede beliebige Stellung gegeneinander gebracht werden konnten (Bei einer 

weiteren Variante prägte er auf der inneren Scheibe in willkürlicher Folge Buchstaben ein). 

Möchte man einen Klartext mittels der Caesarverschlüsselung codieren, verschiebt man das 

äußere A über das innere C, um so beispielsweise eine Verschiebung um 2 Stellen zu 

erreichen. Verschlüsselt wird, indem man von außen nach innen liest, entschlüsselt wird von 

innen nach außen. So lassen sich in sehr bequemer Weise Texte chiffrieren und wieder 

dechiffrieren. Auf diesem Prinzip beruhende Chiffrierscheiben wurden noch im 

Amerikanischen Bürgerkrieg eingesetzt. 

Abgeschlossen 13


___________________________________________________________________________ 

Abb. 9.10 links: Chiffrierscheibe mit einer um 6 Stellen verschobenen Vaesarverschiebung 

rechts: Chiffrierscheide der Südstaatenarmee im amerikanischen Bürgerkreig 

Eine andere geniale Idee Albertis ist von besonderem Interesse. Eine Substitutionschiffre 

mit mehr als einem Geheimtextalphabet, d.h. es waren mehrere Scheiben mit 

unterschiedlichen Alphabeten vorhanden. 

Beim Chiffriervorgang werden diese 

abwechselnd eingesetzt. Da nun nicht 

mehr jeder Buchstabe im Klartext mit 

demselben Geheimbuchstaben chiffriert 

wird, ist Alberti ein entscheidender 

Schlag gegen die Häufigkeitsanalyse 

gelungen. Weil mehrere Geheimtextalphabete 

benutzt werden, wird diese 

Chiffre als polyalphabetisch bezeichnet. 

Nach dem gleichen Prinzip arbeitet 

der Chiffrenring der österreichischen 

Staatskanzlei. Es ist eines der wenigen 

aus dem 18. Jahrhundert erhaltenen, zum 

Verschlüsseln diplomatischer Schriftstücke 

verwendeten Geräte. Das Gerät befindet 

sich heute im Rheinischen Landesmuseum 

in Bonn. An der Nomenklatur 

sieht man, dass das Gerät für 

Texte in französischer Sprache zum Einsatz 

kam, wie sie unter Maria Theresia 

mit Vorliebe für die diplomatische und 

fürstliche Korrespondenz verwendet 

wurde. 

Abb. 9.11 

Chiffrenring der österreichischen Staatskanzlei 

Als seine wichtigsten Beiträge zur Kryptologia gelten seine Schriften „De componendis 

cifris“ und „Modus Scribendi in Zifferas“. Seine Ideen wurden von Johannes Trithemius (1462 

– 1516), Giovanni Battista Belaso, und Giovanni Porta (1535 – 1615) weiterentwickelt. 

Abgeschlossen 14


___________________________________________________________________________ 

9.4.3 Die Cardano-Schablone 

Abb. 9.12 

Beispiel für eine Cardano-Schablone 

Der sensible, zur Psychopathie neigende 

Kronprinz starb - vermutlich durch Freitod - 

mit seiner Geliebten, der Baronesse Mary 

Vetsera, die er, da sie verheiratet war, nicht 

offiziell heiraten durfte, unter bislang ungeklärten 

Umständen auf Schloß Mayerling. 

Da die politischen Anschauungen des Kronprinzen 

in krassem Gegensatz zur offiziellen 

Politik des Wiener Hofes standen, mußte 

Rudolf seine politische Korrespondenz mittels 

einer Chiffrier-Einrichtung, einer Fleissner-Scheibe, 

verschlüsseln. 

Dieses von dem österreichischen Kryptologen 

Eduard Fleissner von Wostrowitz 

entwickelte Chiffrierverfahren stellt eine 

Verbesserung der Cardano-Schablone dar. 

Das Lochmuster der quadratischen Schablone 

ist so aufgebaut, daß nach jedem Füllen 

der „Löcher“ mit fortlaufendem Text durch 

Drehung um 90 Grad neue „Löcher“ entstehen; 

bis nach 3 Drehungen die gesamte Matrix 

mit Buchstaben gefüllt ist. 

Girolamo Cardano (1501 – 1576) war ein italienischer 

Mathematiker, Physiker und Schriftsteller. Besonders 

als letzterer war er sehr produktiv. Insgesamt verfasste 

er 240 Bücher. Zwei von ihnen enthalten Erkenntnisse 

der damaligen Zeit über die Kryptographie und die 

Steganographie, d.h. die Lehre vom Verbergen von 

Nachrichten. 

In seiner Schrift De Subtilitate hat er als Erster die 

bahnbrechende Idee, den Chiffrierschlüssel aus der 

Nachricht selbst herzuleiten, was dazu führt, daß jede 

Nachricht automatisch mit einem anderen Schlüssel 

kodiert wird. Cardano erfand ebenfalls die Chiffrier- 

Schablone, Raster genannt, zum Verbergen einer 

Nachricht in einem Tarntext. Die Schablone war vor 

allem im 16. und 17. Jahr-hundert eine gebräuchliche 

Form der Geheimhaltung von Texten in der 

Diplomatie. 

Einer der berühmtesten aber auch tragigsten 

Benutzer einer Cardano-Verschlüsselung war 

Erzherzog Rudolf, der einzige Sohn des Kaiserpaares 

Franz Joseph und Elisabeth (Sissi). Der Kronprinz war 

ein liberaler Intellektueller, der mit seinem Eintreten 

für Liberalismus und Demokratie in Opposition zu 

seinem Vater und dem k.u.k.-Establishment stand. 

Abb. 9.13 Fleissner-Scheibe 

Abgeschlossen 15


___________________________________________________________________________ 

9.4.4 Der Dresdner Geheimschriftzirkel 

Ein besonderes Chiffrierwerkzeug ist der Dresdner Geheimschriftzirkel von Joachim 

Deuerlein aus dem Jahre 1633. 

Abb. 9.14 

Dresdner Geheimschriftzirkel 

9.4.5 Wheatstones Kryptograph 

Eine Weiterentwicklung der Chiffrierscheibe 

von Alberti war der Wheatstone 

Kryptograph. Sir Charles Wheatstone 1802 – 

1875) war ein englischer Wissenschaftler 

und Erfinder. Er war ferner ein namhafter 

Musikinstrumentenmacher. Er erfand u.a. ein 

elektrisches Telegraphiersystem, lange bevor 

der Amerikaner Samuel Morse es 

unabhängig von ihm entwickelte. 

Im Jahre 1854 ersann Wheatstone in 

Erweiterung der Idee Portas eine berühmte 

manuelle Chiffriermethode für die 

Telegraphie, die sog. “Playfair-Chiffre”. 

Der Dresdner Geheimschriftzirkel besitzt auf 

beiden Seiten eine mittels Flügelmutter drehbare 

Silberscheibe. Beim Drehen der Scheibe wird ein 

Schenkel des Zirkels senkrecht zum quadratischen 

Kasten bewegt, der andere Schenkel ist fest 

montiert. Eine der zwei Scheiben ist mit den 24 

Buchstaben des lateinischen Alphabets, die andere 

- in veränderter Anordnung - mit den 24 

Buchstaben der deutschen 'Current'-Schrift 

versehen. Letztere Scheibe hat zwei konzentrische 

Ringe von großen und kleinen Buchstaben, die aber 

übereinstimmen. 

Auf dem Instrument sind also zwei zyklische 

Chiffriersysteme vorhanden. Jedem Buchstaben 

entspricht ein bestimmter Abstand der 

Zirkelspitzen. Der Zirkelabstand zwischen zwei 

benachbarten Buchstaben beträgt lediglich 0,7 mm. 

Die Codierung erfolgt somit über den Abstand der 

beiden Zirkelspitzen. Besaß der Empfänger ein 

analoges Gerät, so konnten die eingestochenen 

Löcher (oder vermutlich auch gezeichneten Linien 

zwischen ihnen) in Buchstaben rückverwandelt 

werden. Das einzige erhaltene Gerät befindet sich 

in der Staatlichen Kunstsammlungen Dresden. Bis 

zum 2. Weltkrieg soll noch ein zweites Muster 

dieses Gerätes existiert haben. 

Abb. 9.15 Wheatstones Kryptograph 

Abgeschlossen 16


___________________________________________________________________________ 

Sie wurde allerdings nach seinem Freund Baron Playfair benannt, nachdem dieser das 

Verfahren in englischen Regierungskreisen bekanntgemacht hatte. Aufgrund ihrer 

Konstruktion als “Bigramm-Substitution”, bei der gleichzeitig jeweils zwei Buchstaben 

verschlüsselt werden, galt die Playfair-Chiffre für lange Zeit als unbrechbar. Die Playfair- 

Chiffre wurde von der britischen Armee z.B. auch beim sog. Boxer-Aufstand eingesetzt und 

Australien benutzte diesen Code sogar noch während des Zweiten Weltkriegs. 

Bereits 1857 entwickelte er die Konzeption für einen „Cryptographen“. Fertig gestellt 

wurde es jedoch erst 1966. Es war ein Chiffriergerät in Uhrenform, das ein Jahr später auf der 

Pariser Weltausstellung der Öffentlichkeit vorgestellt wurde und stellte eine Verbesserung der 

“Caesar-Scheibe” dar. Der Cryptograph bestand aus zwei Ringen, wobei der äußere Ring das 

Alphabet in richtiger Reihenfolge und zusätzlich ein Leerzeichen enthielt. Der innere Ring 

enthielt ein durcheinander gewürfeltes Alphabet. Zusätzlich enthielt das Gerät zwei Zeiger, 

von denen der Größere auf den äußeren Ring, und der kleinere auf den inneren Ring zeigten. 

Wollte man einen Text verschlüsseln, so stellte man den äußeren Zeiger auf den zu 

verschlüsselnden Buchstaben. Gleichzeitig bewegte sich der innere Zeiger auch eine Position 

weiter, so dass man den Chiffrierten Buchstaben beim kleineren Zeiger ablesen konnte. Die 

Entschlüsselung verlief entsprechend umgekehrt. Der Zeiger wird während des Chiffrierens 

nur in eine Richtung gedreht. Ein Rechengetriebe im Innern dieser Chiffrieruhr bewirkt, dass 

bei jeder Zeigerumdrehung eine andere Zuordnung vorgenommen wird. 

Zwar war die Verschlüsslung dadurch sehr vereinfacht worden, doch kam dieses Gerät 

nicht zur Anwendung. Grund war, dass es sich um eine monoalphabetische Substitution 

handelte, die leicht zu dechiffrieren war. 

9.4.6 Chiffrierwalzen 

Fredrik Griepenstierna (1728-1804) baute 1786 ein Zylinder-Chiffriergerät mit 57 Scheiben 

für König Gustav III. von Schweden. 

Dieses Chiffriergerät bestand aus 57 

Scheiben, die jeweils zwei Alphabete 

enthielten. Diese Scheiben konnten 

unabhängig voneinander auf einer Achse 

rotieren. Zwei einander gegenüberliegende 

Längsfenster gaben jeweils zwei 

Buchstabenreihen frei. 

Die autorisierte Person, die die 

Verschlüsselung vornahm, richtete die 

Scheiben jeweils so aus, dass der zu 

verschlüsselnde Klartext reihenweise in 

dem einen Längsfenster erschien, während 

der gegenübersitzende Schreiber aus 

“seinem” Längsfenster den Schlüsseltext 

herauskopierte. 

Abb. 9.16 

Chiffriergerät von Griebenstierna 

Um 1790 erfand Jefferson, der dritte Präsident der USA, ein Chiffrenrad. Die so genannte 

“Wheel Cypher“, einem aus 36 einzeln drehbaren Holzscheiben bestehenden Zylinder. Das 

„Chiffrenrad“ hat eine Länge von 4,8 Zentimeter und eine Dicke von 14,4 Zentimeter. Die36 

nummerierten Scheiben sind jeweils 0,4 Zentimeter breit und die Randflächen sind in 26 

gleich große Abschnitte für die 26 Buchstaben aufgeteilt. Die Reihenfolge der Scheiben ist 

Abgeschlossen 17


___________________________________________________________________________ 

entscheidend für die Ver- und Entschlüsselung und muss beim Sender und Empfänger gleich 

sein. Der Text wird in einer Zeile eingestellt und die Walze arretiert. Die Scheiben zeigen 25 

verschlüsselte Zeilen, aus denen der Sender eine für die Übermittlung auswählen kann. Der 

Empfänger stellt die Scheiben seines Zylinders so ein, dass er die gleiche Buchstabenfolge 

wie die Botschaft in einer Zeile erhält. Unter den anderen 25 Zeilen befindet sich dann die 

Klarbotschaft. 

Durch unterschiedliche Anordnung der 26 Buchstaben des Alphabets gibt es 

6! = 4 x 10 26 

mögliche unterschiedliche Scheiben. Sollte ein Unbefugter im Besitz der gleichen 36 

Scheiben wie der Sender sein, so existieren zudem noch 

Möglichkeiten, diese anzuordnen. 

36! = 4 x 10 41 

Auch wenn Jeffersons Entwurf erst 1922 in seinen Schriften in der Library of Congress 

auftauchte und das Gerät zu seinen Lebzeiten offensichtlich nie gebaut wurde, hatte er 

erstmals eine mechanische Lösung für die bereits von Porta und Vigenère erfundene 

polyalphabetische Substitution gefunden und war ihrer Zeit weit voraus, 

Ein Jahrhundert später entwickelte der Franzose Bazeries (* 21. August 1846 in Port- 

Vendres; † 7. November 1931) unabhängig hiervon ein ähnliches Gerät. Bazeries war 

Armeeoffizier und einer der erfolgreichsten Kryptologen seiner Zeit. Besonders bekannt 

wurde er als erfolgreicher Entschlüsseler von Chiffren im deutsch-französischen Krieg von 

1870/71. Bazeries war von der Unbrechbarkeit seiner Maschine (“Je suis indéchiffrable”) 

überzeugt. Tatsächlich gelang es aber dem Marquis de Viaris, einem ebenfalls sehr bekannten 

Kryptologen und Gegenspieler Bazeries, Kryptogramme aus Bazeries Walzenmaschine zu 

brechen, woraufhin das französische Militär dessen Einsatz ablehnte. Die US-Armee führte 

dagegen im Jahre 1922, dem Jahr der Entdeckung des Entwurfs von Chefferson, mit der M-94 

ein Chiffriergerät ein, welches auf der Idee von Bazeries basierte. Es war bis etwa 1942 in der 

US-Armee, bei der Küstenwache und bei Militärattachés weithin in Gebrauch. Mit Les 

Chiffres Secrets Devoilés hat Bazeries einen Klassiker der kryptographischen Literatur 

geschrieben. 

Abb. 9.17 Navy Code Box 

Zu Beginn des Jahrhunderts wurden die 

von Hand bedienten Scheiben und Walzen 

durch in ihren Ausführungen variierende 

Schieber bzw. Lineale ergänzt. Die 

Lineale wurden von einem Rahmen 

gehalten, so dass eine Verschlüsselung 

folgendermaßen ablief: 

Man vertauschte die Lineale so lange, 

bis senkrecht der Klartext in der ersten 

Reihe zu lesen war. Der Geheimtext war 

dann willkürlich eine andere senkrechte 

Reihe. 

Gegen Ende des Ersten Weltkriegs kam 

bei den amerikanischen Truppen in 

Frankreich eine Serie von sog. “river-andlake”-codes 

in Gebrauch. 

Abgeschlossen 18


___________________________________________________________________________ 

Bei diesem Hand-Chiffrierverfahren waren die Tauschalphabete – anstatt auf 

Alphabetringen wie bei den Geräten von Jefferson und Bazeries – einfach auf Papierstreifen 

gedruckt. 

Das Streifengerät in Abb. 9.17 war als NCB (“Navy Code Box”) mindestens bis 1935 in 

Gebrauch. Bereits 1914 hatte ein Kryptologe der US-Army, Oberst Parker Hitt, ein solches 

Gerät mit 25 Streifen für den militärischen Einsatz vorgeschlagen. Damals noch ohne Erfolg. 

Später entwickelten die Amerikaner das Streifengerät M-138-A, das von 100 verfügbaren 

Streifen jeweils 30 für eine Verschlüsselung benutzte. Das Gerät wurde im militärischen wie 

im diplomatischen Dienst benutzt und galt als so sicher, dass selbst die Kommunikation 

zwischen den Präsidenten Roosevelt und Churchill damit verschlüsselt wurde. Im Gegensatz 

zu den Japanern gelang jedoch deutschen Kryptologen um Hans Rohrbach 1944 der Einbruch 

in dieses Chiffriersystem. 

9.5 Die Chiffriermaschine Enigma 

9.5.1 Vorgeschichte 

In den Jahren 1912- 1917 entwickelte der Amerikaner Edward Hebern ein Chiffrenrad, das er 

„Rotor“ nannte. Ursprünglich als Immobilienmakler tätig, begann Hebern sich erst spät mit 

der Entwicklung von Chiffriermaschinen zu beschäftigen. Die Verdrahtung, d.h. die 

Vertauschung zweier Alphabete oder Zahlensätze auf einem Rotor (oder Walze) entspricht 

einer monoalphabetischen, die Fortbewegung des Rotors dann einer polyalphabetischen 

Substitution. 

Abb. 9.18 

Patentzeichnung der Electric Code Machine 

Abb. 9.19 

Edward Hebern 

Im Jahre 1918 konstruierte Hebern dann die erste Rotor-Maschine der Welt, für die er 

1924 ein US-Patent erhielt. Im Jahre 1921 warb Hebern in einer Marinezeitschrift mit einer 

“unbrechbaren Chiffre” für seine Electric Code Machine (ECM), die auch als “Sphinx of the 

Wireless” bekannt wurde. Das dort abgedruckte Kryptogramm wurde jedoch von der 

Kryptologin Agnes Meyer-Driscoll umgehend entschlüsselt. Dennoch kaufte die U.S.-Navy 

zwischen 1923 und 1931 eine Reihe von Modellen der ECM. Hebern gründete daraufhin die 

erste amerikanische Firma zur Herstellung von Chiffriermaschinen, der jedoch kein Erfolg 

beschieden war. Immerhin entstand aus seiner “Electric Code Machine” die Chiffriermaschine 

Abgeschlossen 19


___________________________________________________________________________ 

SIGABA, bis in die 1980er Jahre in den USA in Gebrauch war, bis sie durch 

computergestützte Kryptoverfahren abgelöst wurde. 

Eine Weiterentwicklung der Rotoren erfolgte, indem man die bis jetzt mechanische 

Kodierung durch eine elektrische und damit viel schnellere Art der Chiffrierung ersetzte. 

Prinzipiell erfolgt bei der Verschlüsselung mittels Rotoren die Chiffrierung über eine 

Walze, die zwischen zwei Scheiben angebracht ist. Die beiden Scheiben enthalten in kreisförmiger 

Anordnung 26 Stifte, die Kontaktflächen auf der anderen Scheibe berühren konnten. 

Die Stifte entsprechen dabei den 26 Buchstaben des Alphabets, allerdings durcheinander gewürfelt. 

Da es 26 Permutationen des Alphabets gibt, ist ein Aufbau mit 26! Walzen möglich. 

Die Kontakte auf der Eingabeseite werden meist mit Schreibmaschinentasten verbunden, mit 

deren Hilfe der Klartextbuchstabe eingegeben werden können. Die Kontakte auf der Ausgabenscheibe 

sind meist mit Glühbirnen verbunden, die unter den Buchstaben des Alphabetes 

angebracht waren. 

Drückte der Sender auf der Schreibmaschine den Buchstaben „M“, so generierte er eine 

elektrische Verbindung von der Kontaktstelle „M“ auf der Eingabescheibe durch die Walze 

bis zur entsprechenden Kontaktfläche der Ausgabescheibe, so dass die Glühbirne über einem 

Buchstaben leuchtete. Dieser Buchstabe wurde dann als Geheimtextbuchstabe von einem 

Schreiber notiert. Die Komplexität der Verschlüsselung beruhte darauf, dass sich die Walze 

wie bei einem Tachometer nach jeder Eingabe um eine Position vorwärts oder rückwärts 

weiterdrehte. Nach einer vollen Umdrehung drehte sich der nächste Rotor um eine Position 

weiter. So wurde der gleiche Klartextbuchstabe selten durch den gleichen 

Geheimtextbuchstaben chiffriert. Zusätzlich konnte die Komplexität erhöht werden, indem 

man, wie oben bereits erwähnt, die Zahl der Walzen zwischen der Ein- und Ausgabescheibe 

erhöhte. Zur Dechiffrierung benötigte man eine identische Maschine und den Schlüssel. 

Abb. 9.20 Arvid Gerhard Damm 

Neben Edward Hebern war es Arvid Gerhard 

Damm, der wohl unabhängig von Hebern das 

Rotorprinzip entwickelte. Damm war zunächst 

als Textil-Ingenieur in Finnland tätig. Zu 

Beginn des Ersten Weltkriegs meldete er 

zusammen mit einem englischen 

Textilfabrikanten beim deutschen Patentamt 

drei Patente für eine Chiffriermaschine an. 

Seine erste ausgereifte Maschine baute 

Damm im Jahre 1915. Diese Chiffriermaschine, 

die A-21 war eine Streifenmaschine. Bei ihr 

war eine Anzahl austauschbarer Alphabet- 

Streifen auf einer rotierenden Trommel parallel 

zur Achse angeordnet. Bei der Verschlüsselung 

wurde die Trommel schrittweise gedreht. 

Im Jahre 1916 gründete er zusammen mit einem schwedischen Oberst die Firma 

“Aktiebolaget Cryptograph”. Im Oktober 1919 meldete Damm in Stockholm eine Rotor- 

Chiffriermaschine unter Patent-Nr. 52.279 an. Anfang der 1920er Jahre begann er mit der 

Produktion seiner mechanischen Rotormaschine “Cryptotyper A1” und später der 

elektromechanischen Variante “B1”, für die Damm verschiedene Aufträge von 

Telegraphengesellschaften erhielt. Im Jahre 1922 trat der schwedische Ingenieur Boris 

Hagelin in die Firma ein, verbesserte eine von Damms Entwicklungen und konnte diese 

Maschine, die B-21, gegen die Konkurrenz der Enigma in der schwedischen Armee einführen. 

Abgeschlossen 20


___________________________________________________________________________ 

Abb. 9.21 Arthur Scherbius 

Als Vater der Enigma gilt Arthur Scherbius (1818 

– 1926). Er studierte in München und Hannover 

Elektrotechnik und promovierte 1904 an der TH 

Hannover. Sein erstes Patent für eine Rotor- 

Chiffriermaschine reichte er am 23.2.1918 ein. 

Danach verfolgte er intensiv den Gedanken einer 

kommerziellen Nutzung seiner Erfindung. Die 

Entwicklung der kommerziellen Enigma wurde in 

der von ihm und seinem Freund Ritter 1918 

gegründeten Fa. Scherbius & Ritter in Berlin- 

Wannsee vorangetrieben. Die Patente wurden dann 

von der Firma Gewerkschaft Securitas in Berlin- 

Steglitz übernommen, die auch die Fertigung 

übernahm. Im Herbst 1923 wurde dann die 

Chiffriermaschinen Aktiengesellschaft in Berlin 

gegründet. Scherbius fungierte als einer von sechs 

Direktoren dieser Firma. 

Öffentlich wurde die Enigma erstmals im Dezember 1923 in Bern und im August 1924 

beim Weltpostkongreß in Stockholm vorgeführt. Hierbei wurde sie “als preiswertes, 

zuverlässiges und abhörsicheres Gerät zur Übermittlung von geschäftlichen Mitteilungen und 

Telegrammen“ angepriesen. Der Begriff “preiswert” ist hierbei relativ zu sehen, denn der 

Preis für ein Exemplar belief sich nach heutigem Wert auf immerhin 25.000 Euro. 

Doch auch von militärischen Kreisen 

war man auf diese Entwicklung 

aufmerksam geworden. Nach diskreten 

Kontakten von Seiten der Reichswehr 

wurde die Schlüsselmaschine von der 

Ausstellung abgezogen, um in Berlin in 

der Chiffrierabteilung der Reichswehr 

wieder aufzutauchen. Chef der Abteilung 

“Chi” (für Chiffrierwesen) war Oberst 

Erich Fellgiebel, der später Generalmajor 

und Chef der deutschen Nachrichtentruppe 

wurde. Er unterzog die Maschine einer 

intensiven Prüfung. Das Ergebnis war die 

völlige Rücknahme der Enigma-Maschine 

vom zivilen Markt. Sie blieb weiterhin in 

Fertigung, jedoch ausschließlich für den 

Einsatz in der im Aufbau befindlichen 

Wehrmacht. 

Arthur Scherbius kam im Jahre 1926 

bei einem Verkehrsunfall in Berlin ums 

Leben. Danach wurde die 

Chiffriermaschinen AG mit Beteiligung 

seines Vetters unter dem Namen 

Heimsoeth und Rincke weitergeführt. 

Abb. 9.22 Patentzeichnung von Scherbius 

Abgeschlossen 21


___________________________________________________________________________ 

9.5.2 Aufbau der Maschine 

9.5.2.1 Die wesentlichsten Baugruppen 

Die Chiffriermaschine Enigma besteht aus drei funktionalen Hauptelementen: einer Tastatur, 

der eigentlichen Verschlüsselungseinheit und einem mit Buchstaben beschrifteten Lampenfeld. 

Abb 9.23 Die Chiffriermaschine Enigma 

Abgeschlossen 22


___________________________________________________________________________ 

Die Tastatur dient der Eingabe der Klartextbuchstaben (bei der Verschlüsselung) bzw. der 

Eingabe der empfangenen Geheimtextbuchstaben (bei der Entschlüsselung); sie ähnelt der 

einer gewöhnlichen Schreibmaschine der 20er Jahre. Vom Zeichensatz her, umfaßt die 

Tastatur die 26 Buchstaben des Alphabets, auf Umlaute und die Darstellung von Ziffern 

wurde verzichtet. Im Klartext vorkommende Zahlen mussten vom Chiffreur also in Textform 

eingegeben werden. 

Das zweite und wichtigste Element der Enigma ist die Verschlüsselungseinheit. Sie leistet 

die eigentliche Verschlüsselung einzelner Klarbuchstaben in Geheimbuchstaben. Umgekehrt 

ist mit ihr auch die Entschlüsselung des Geheimtextes zurück in den Klartext möglich. Hierin 

liegt eine der Besonderheiten der Enigma-Maschine: es kann auf ihr bei gleicher Einstellung 

nämlich sowohl verschlüsselt, wie auch entschlüsselt werden. 

Den dritten Teil der Enigma bildet das Lampenfeld. Es findet sich oberhalb der Tastatur 

und dient als Ausgabeeinheit. Sechsundzwanzig Glühlampen sind von einer teiltransparenten 

Platte abgedeckt, welche mit den Buchstaben des Alphabets durchscheinend beschriftet ist. 

Tastatur, Verschlüsselungseinheit und Lampenfeld sind miteinander elektrisch verdrahtet 

und werden von einer 4 Volt Batterie mit Strom versorgt. 

Tippt der Chiffreur nun einen Klarbuchstaben in die Tastatur, so durchläuft von dort ein 

elektrischer Impuls die Verschlüsselungseinheit und läßt auf dem Lampenfeld die Glühlampe 

des zugehörigen Geheimbuchstabens aufleuchten. Umgekehrt erscheint bei Eingabe eines Geheimbuchstabens 

der jeweils zugehörige Klarbuchstabe auf dem Lampenfeld. Während der 

Bediener der Enigma mit einer Hand die Tastatur bediente, schrieb er mit der anderen Hand 

die Folge der aufleuchtenden Buchstaben auf. Nur sehr wenige Exemplare der Enigma waren 

zusätzlich mit einem Druckwerk zur Ausgabe versehen. 

9.5.2.2 Das Prinzip der rotierenden Walzen 

Das wichtigste Teil innerhalb der Verschlüsselungseinheit ist die Walze, oft auch als Rotor 

bezeichnet. Im Wesentlichen handelt ist sich um eine Hartgummischeibe, die von dünnen 

Elektrodrähten durchzogen ist. Von der Tastatur aus führen 26 voneinander isolierte Kontaktstifte 

in die Walze hinein. Im Inneren der Walze verbinden 26 Drähte die erwähnten Eingangskontakte 

kreuz und quer mit 26 ausgehenden Kontakten. Die Verdrahtung im Inneren 

der Walze bestimmt, wie die Buchstaben ver- bzw. entschlüsselt werden. Bei einer stehenden 

Walze ergäbe sich eine monoalphabetische Verschlüsselung, da jeder Klartextbuchstabe 

immer mit dem gleichen Geheimbuchstaben verschlüsselt würde. 

Die Abb. 9.24 zeigt den Aufbau einer Enigma-Walze: (1) Ring mit Kerbe(n); (2) Platte für 

Kontakte; (3) buchstabentragender Außenring; (4) Kontaktplättchen; (5) Verdrahtung; (6) 

federnde Kontaktstifte; (7) Innenring; (8) Lagerbuchse; (9) Rändelrad; (10) 

Antriebsverzahnung 

Entscheidend war die Idee, die Walze nach der Verschlüsselung eines Buchstabens um 

jeweils 1/26 ihres Umlaufs weiterzudrehen. Damit ändert sich das Geheimtextalphabet nach 

jeder einzelnen Verschlüsselung eines Buchstabens. Eine Chiffriermaschine mit einer derartigen 

rotierenden Walze bietet 26 Geheimtextalphabete und ist damit für eine polyalphabetische 

Verschlüsselung geeignet. 

Bis hierher hätte die Chiffriermaschine mit einer rotierenden Walze jedoch einen 

Schwachpunkt: die Verschlüsselung mit 26 Geheimtextalphabeten ist zwar polyalphabetisch, 

wiederholt sich jedoch nach 26 eingegebenen Klarbuchstaben. Würde beispielsweise der 

Buchstabe „a“ 26-mal eingegeben, so kehrte die Walze in ihre Ausgangsstellung zurück. 

Gäbe man dann weiterhin a ein, so wiederholte sich das Verschlüsselungsmuster. 

Abgeschlossen 23


___________________________________________________________________________ 

Wiederholungen im Geheimtext sind jedoch der Feind jeder Geheimhaltung. Sie lassen eine 

Ordnung im Geheimtext erkennen und bieten damit Ansatzpunkte für das Durchschauen eines 

Verschlüsselungsverfahrens und unberechtigte Dechiffrierung. Ganz generell lässt sich 

feststellen, daß Wiederholungen deutliche Kennzeichen schwacher Verschlüsselung sind. 

Abb. 9.24 Aufbau einer Enigma-Walze 

Entscheidend war die Idee, die Walze nach der Verschlüsselung eines Buchstabens um 

jeweils 1/26 ihres Umlaufs weiterzudrehen. Damit ändert sich das Geheimtextalphabet nach 

jeder einzelnen Verschlüsselung eines Buchstabens. Eine Chiffriermaschine mit einer derartigen 

rotierenden Walze bietet 26 Geheimtextalphabete und ist damit für eine polyalphabetische 

Verschlüsselung geeignet. 

Bis hierher hätte die Chiffriermaschine mit einer rotierenden Walze jedoch einen 

Schwachpunkt: die Verschlüsselung mit 26 Geheimtextalphabeten ist zwar polyalphabetisch, 

wiederholt sich jedoch nach 26 eingegebenen Klarbuchstaben. Würde beispielsweise der 

Buchstabe „a“ 26-mal eingegeben, so kehrte die Walze in ihre Ausgangsstellung zurück. 

Gäbe man dann weiterhin a ein, so wiederholte sich das Verschlüsselungsmuster. 

Wiederholungen im Geheimtext sind jedoch der Feind jeder Geheimhaltung. Sie lassen eine 

Ordnung im Geheimtext erkennen und bieten damit Ansatzpunkte für das Durchschauen eines 

Verschlüsselungsverfahrens und unberechtigte Dechiffrierung. Ganz generell lässt sich 

feststellen, dass Wiederholungen deutliche Kennzeichen schwacher Verschlüsselung sind. 

Das Problem des sich wiederholenden Verschlüsselungsmusters lässt sich durch die Einführung 

einer zweiten Walze lindern. Beide Walzen werden hintereinander auf einer Achse 

Abgeschlossen 24


___________________________________________________________________________ 

montiert. Bei jeder Verschlüsselung eines Buchstabens dreht sich die erste Walze, wie gehabt, 

um 1/26 ihres Umlaufs. Nach jeweils einer gesamten Umdrehung der ersten Walze dreht sich 

dann die zweite Walze um 1/26 ihres Umlaufs. Das Prinzip gleicht also dem eines mechanischen 

Kilometerzählers: nach einem Umlauf des Rotors für die Kilometer-Anzeige dreht sich 

der Rotor für die Zehn-Kilometer-Anzeige um eine Stelle weiter usw. 

Abb. 9.25 

Vereinfachte graphische Darstellung zweier rotierender Walzen anhand eines reduzierten 

Alphabets mit vier Buchstaben. Der Klarbuchstabe a wird mit dem Geheimbuchstaben D 

verschlüsselt; b wird mit A verschlüsselt usw. 

In der Chiffriermaschine ist die erste Walze mit einem Federzapfen versehen, welcher 

nach einem Walzenumlauf in eine Mitnahmeverzahnung der zweiten Walze eingreift und 

diese um eine Stelle weiterdreht. 

Mit zwei Walzen ergeben sich 26 2 = 676 Geheimtextalphabete, das 

Verschlüsselungsmuster wiederholt sich also erst nach 676 Zeichen. 

Die Komplexität der Verschlüsselung kann durch weitere hintereinandergeschaltete 

Walzen zunehmend erhöht werden. In der Enigma kamen drei Walzen im Verbund zum 

Einsatz. Es ergeben sich hieraus 26 3 = 17576 Geheimtextalphabete. 

9.5.2.3 Der Reflektor 

a 

b 

c 

d 

Eingabe- 

Tastatur 1. Walze 2. Walze 

Die Umkehrwalze, auch Reflektor genannt, ist ebenfalls eine Gummischeibe mit innenliegender 

Verdrahtung. Sie rotiert nicht, ihre Eingangskontakte liegen auf der gleichen Seite 

wie die Ausgangskontakte. Dieser Reflektor erhöht die Zahl der Geheimtextalphabete nicht. 

Das Prinzip ist Folgendes: der Chiffreur tippt einen Klarbuchstaben auf der Tastatur, ein 

elektrischer Impuls durchläuft die drei Walzen, tritt in den Reflektor ein und wird, auf anderem 

Wege, durch die drei Schlüsselwalzen zurück an das Lampenfeld gesendet, wo eine 

Glühlampe aufleuchtet. 

Wozu dient nun der Reflektor? Schließlich wird die Zahl der möglichen Schlüssel durch 

ihn nicht weiter erhöht. Der Reflektor ermöglicht das Ver- und Entschlüsseln auf der gleichen 

Maschine. „Die Maschine verschlüsselt einen Klarbuchstaben in einen Geheimbuchstaben, 

und solange sie dieselbe Einstellung hat, entschlüsselt sie denselben Geheimbuchstaben 

zurück in denselben Klarbuchstaben.“ 

Gleichzeitig schränkt die Maschine mit Umkehrwalze die möglichen Permutationen 

innerhalb der Geheimtexte aus zwei Gründen stark ein: 

Abgeschlossen 25 

A 

B 

B 

C 

c 

D


___________________________________________________________________________ 

- ein Klarbuchstabe kann nie in den selben Geheimbuchstaben überführt werden 

- sie benutzt nur Permutationen, die, zweimal auf das Alphabet angewandt, die 

ursprüngliche Ordnung wiederherstellen“ (sog. involutorische Permutationen) 

Abb. 9.26 Enigma mit drei eingesetzten Walzen, links die Umkehrwalze (Typ B) 

Um den Innenteil der Walze schließt sich ein metallener Ring mit 26 Buchstaben (bzw. Zahlen), 

der mit einem Rändelrad versehen ist, so daß die Anfangsstellung variiert werden kann. 

Dies sei an dem Beispiel des Viereralphabets (ABCD) illustriert. Zum Klartext „abcd“ 

existieren 4! = 24 Permutationen 

abcd abcd abcd abcd abcd abcd 

ABCD ABDC ACBD ACDB ADBC ADCB 


BACD BADC BCAD BCDA BDAC BDCA 


CBAD CBDA CABD CADB CDBA CDAB 


DBCA DBAC DCBA DCAB DABC DACB 

Unter diesen 24 Permutationen finden sich jedoch nur drei, die keinen Klarbuchstaben in sich 

selbst verschlüsseln und involutorisch sind; (in obiger Aufstellung unterstrichen). 

9.5.2.4 Die Walzenlage 

Die Schlüsselwalzen der Enigma glichen sich äußerlich, unterschieden sich aber in der inneren 

Verdrahtung. Sie konnten aus der Chiffriermaschine herausgenommen werden und in 

beliebiger Reihenfolge wieder eingesetzt werden. Die Anordnung der Rotoren in der Maschine 

bezeichnete man als Walzen- oder Rotorlage. Zunächst standen drei verschiedene 

Walzen zur Verfügung. Man bezeichnete sie fortlaufend mit römischen Ziffern. Drei Walzen 

Abgeschlossen 26


___________________________________________________________________________ 

können in der Enigma auf 3! = 6 Weisen angeordnet werden: I-II-III, I-III-II, II-I-III, II-III-I, 

III-I-II und III-II-I. 

Durch die Möglichkeit zur Veränderung der Walzenlage erhöht sich die Anzahl 

möglichen Schlüssel resp. Anfangseinstellungen der Enigma um den Faktor sechs. 

9.5.2.5 Das Steckerbrett 

Für die elektrische Verbindung zwischen Tastatur und erster Walze baute Arthur Scherbius, 

der Erfinder und Produzent der Enigma, das sog. Steckerbrett. Es befand sich hinter einer 

Holzklappe an der Vorderseite der Enigma-Maschine und bestand aus 26 

Doppelsteckbuchsen, die mit den Buchstaben des Alphabets beschriftet waren. Dieses 

ermöglichte dem Chiffreur über das Stecken von Kabelverbindungen Buchstabenpaare 

miteinander zu vertauschen. 

Illustriert sei dies an dem folgenden Beispiel: Verbindet man die Buchsen für „a“ und „b“ 

auf dem Steckerbrett, dann geht beim Drücken der Taste „a“ der elektrische Impuls den Weg, 

den zuvor das Signal für den Buchstaben „b“ gegangen ist und umgekehrt. 

Dem Chiffreur an der Enigma standen sechs Kabel zum Vertauschen von Buchstaben zur 

Verfügung. Er konnte also sechs Buchstabenpaare vertauschen, die restlichen 14 blieben 

unvertauscht. 

Abb. 9.27 Das Steckerbrett 

Auf den ersten Blick scheint es, dass das Steckerbrett die Verschlüsselung nicht 

wesentlich komplexer macht, zumal die Steckverbindungen während des Verschlüsselns 

konstant bleiben. Objektiv ist jedoch das Gegenteil der Fall: die Anzahl an Möglichkeiten 

Abgeschlossen 27


___________________________________________________________________________ 

sechs Buchstabenpaare von 26 zu verbinden und damit zu vertauschen beträgt nämlich 

100.391.791.500. 

Sie errechnet sich folgendermaßen: 

9.5.2.6 Anzahl möglicher Schlüssel 

⎛26 

⎞ ⎛24 

⎞ ⎛20 

⎞ ⎛18⎞ 

⎛16⎞ 

⎛14⎞ 

⎜ ⎟⋅ 

⎜ ⎟⋅ 

⎜ ⎟⋅ 

⎜ ⎟⋅ 

⎜ ⎟⋅ 

⎜ ⎟ 

⎝ 2 ⎠ ⎝ 2 ⎠ ⎝ 2 ⎠ ⎝ 2 ⎠ ⎝ 2 ⎠ ⎝ 2 ⎠ 

= 100. 

391. 

791. 

500 

6! 

Die Anzahl der bis dato möglichen Schlüssel bzw. Grundstellungen sei nun auf Basis der 

bisherigen Ausführungen noch einmal zusammengefaßt: 

• Walzenstellungen: drei Walzen in je 26 Stellungen: 26 3 = 17.576 

• Walzenlagen: drei Walzen können in 3! Anordnungen eingesetzt werden: 3! = 6 

• Steckerbrett: Möglichkeiten 6 Buchstabenpaare innerhalb von 26 Buchstaben zu 

verbinden / vertauschen: 100.391.791.500 

Damit ergibt sich die Gesamtzahl möglicher Schlüssel zu: 

17. 576⋅ 

6⋅100. 

391. 

791. 

500 ≈1. 

058⋅10 

9.5.2.7 Die Ringstellung 

Bei den Walzen kann der buchstabentragende Außenring mit einer bzw. zwei Kerbe(n) gegenüber 

dem die Kontakte und die Verdrahtung tragenden Innenring verdreht werden. Damit 

ergibt sich zusätzlich die Möglichkeit die sog. Ringstellung und somit die Position der Mitnahmeverzahnung 

an der Walze zu variieren. 

Abb. 9.28 Walzen I und VIII 

9.5.3 Handhabung 

Abgeschlossen 28 

16 

Auch die Ringstellung gehört zur 

Grundeinstellung und muss im 

Schlüsselbuch angegeben sein. 

Zur Veranschaulichung dient die 

Abbildung 9.28 welche die Walzen I 

(oben) und VIII (unten) zeigt. An der 

Walze VIII ist der mit Buchstaben 

beschriftete Einstellring gut zu erkennen. 

Man beachte die zwei Kerben am 

Einstellring, welche für die Bewegung 

des nächsten Rotors sorgen. Zur 

Einstellen der Ringstellung kann der 

Außenteil mit Rändelrad, Einstellring 

und Kerben gegenüber dem Innenteil mit 

Kontakten und Verdrahtung verdreht 

werden. 

Im Einsatz wurde die Grundeinstellung der Enigma täglich gemäß dem sog. 

Tagesschlüssel.geändert; Da sowohl zum Ver- wie auch zum Entschlüsseln die jeweiligen


___________________________________________________________________________ 

Tageseinstellungen bekannt sein mussten, erhielten die Enigma-Operatoren jeden Monat ein 

neues Schlüsselbuch, welches für jeden Tag einen Schlüssel vorschrieb. 

Beispielsweise wurden den Operateuren folgenden Tagesschlüssel vorgegeben: 

1. Steckverbindungen A/F-S/G-D/O-P/R-W/B-K/M 

2. Walzenlage III-I-II 

3. Ringstellung der Walzen P-X-R 

4. Grundstellung der Walzen Q-H-T 

Die Stärke der Verschlüsselung hing dabei nicht davon ab, ob die Maschine selbst geheim 

blieb, sondern von der Geheimhaltung der Grundstellung. So hieß es in einem deutschen Gutachten: 

»Bei der Beurteilung der Sicherheit des Kryptosystems wird davon ausgegangen, dass 

der Feind die Maschine zur Verfügung hat.« 

Bei der ausschließlichen Verwendung eines Tagesschlüssels tritt jedoch folgende Gefahr 

auf: Alle Nachrichten eines Tages, also im Allgemeinen eine riesige Datenmenge, werden mit 

dem gleichen Schlüssel chiffriert. Dabei werden alle ersten Zeichen aller Nachrichten mit der 

gleichen Maschinenstellung chiffriert, sind also monoalphabetisch verschlüsselt. Ebenso sind 

alle zweiten Zeichen aller Nachrichten mit der gleichen Maschinenstellung chiffriert, also 

auch monoalphabetisch verschlüsselt, wenn auch anderes als die ersten Zeichen. Gleiches gilt 

für alle dritten Zeichen usw. Stehen ausreichend Nachrichten zur Verfügung, so können auf 

Grund dieses Effektes die Buchstabenketten mittels einer Häufigkeitsanalyse entschlüsselt 

werden. Die ausschließliche Verwendung eines Tagesschlüssels kommt also nicht in Frage. 

Die Lösung dieses Problems besteht in einer individuellen Verschlüsselung jeder einzelnen 

Nachricht. Eine Häufigkeitsanalyse ist damit nicht mehr erfolgreich. 

Um jede Nachricht individuell zu verschlüsseln nutzte man jeweils einen sog. Spruchschlüssel. 

Dieser bestand aus drei, vom Sender beliebig gewählten Buchstaben, die die 

Walzenstellung, unabhängig vom Tagesschlüssel, für diesen Funkspruch neu festlegten. Da 

dem Empfänger einer Nachricht der Spruchschlüssel bekannt sein mußte, wurde dieser zu 

Beginn der Nachricht mitgesendet. Aus Gründen der Übertragungssicherheit wurde der 

Spruchschlüssel gleich zweimal hintereinander gesendet, da, bedingt durch Störungen, 

Funksprüche häufig nur unvollständig beim Empfänger ankamen. Hatte der Sender beispielsweise 

den Spruchschlüssel P-G-T gewählt, so sendete er zu Beginn seiner Nachricht 

PGTPGT, verschlüsselt mit dem Tagesschlüssel, (etwa zu TVJRWD). Danach drehte er die 

Walzenstellung seiner Enigma auf den Spruchschlüssel P-G-T und verschlüsselte in dieser 

Einstellung den Rest des Funkspruchs. Der Empfänger entschlüsselte die ersten sechs 

Buchstaben des Geheimtextes (TVJRWD) mit dem Tagesschlüssel zu PGTPGT, stellte die 

Rotoren auf P-G-T und war mit dieser Enigma-Einstellung in der Lage, den verbleibenden 

Spruch zu dechiffrieren. 

9.5.4 Die Entschlüsselung der Enigma 

9.5.4.1 Die Anfänge im Büro Szyfrów 

Auch nach Ende des Ersten Weltkriegs überwachten die westlichen Alliierten den deutschen 

Funkverkehr. Die Schlüsselmittel der Deutschen waren ihnen bekannt, so daß die abgehörten 

Funksprüche binnen kurzer Zeit entschlüsselt werden konnten. Ab 1926 gelang es den Alliierten 

jedoch immer seltener den deutschen Funkverkehr zu dechiffrieren, da auf deutscher 

Seite vermehrt die Enigma-Chiffriermaschine zum Einsatz kam. Die westlichen Alliierten 

Abgeschlossen 29


___________________________________________________________________________ 

sahen sich zu dieser Zeit jedoch in keinster Weise vom Deutschen Reich bedroht, da dessen 

militärischer Schlagkraft mit den Versailler Verträgen enge Grenzen gesetzt waren. 

Lediglich Polen sah seine gerade neu gewonnene Unabhängigkeit durch das Deutsche 

Reich im Westen und die Sowjetunion im Osten bald gefährdet. Aus diesem Grunde 

unternahm Polen verstärkte Anstrengungen, mit der Enigma verschlüsselte Nachrichten 

dechiffrieren zu können. In Warschau bestand bereits seit Ende des Ersten Weltkriegs ein 

Dechiffrierdienst, das sog. Biuro Szyfrów, u.a mit dem Büro BS4 (deutsche Abteilung). Dort 

war man sich darüber im Klaren, daß es insbesondere mathematischer Fähigkeiten bedürfe, 

um die Verschlüsselung der Enigma zu brechen. Gefragt waren also deutschsprachige 

Mathematiker, die sich in die Dienste des Biuro Szyfrów stellen würden. Zur Rekrutierung 

geeigneter neuer Mitarbeiter veranstaltete das Büro 1932 einen geheimen Kryptographie- 

Lehrgang zu dem 20 deutschsprachige polnische Mathematiker geladen wurden. 

Zusammen mit seinen Mathematiker-Kollegen Jerzy Rozycki (1909 – 1942) und Henryk 

Zygalski (1907 – 1978) erwies sich insbesondere Marian Rejewski als der vielversprechendste 

Kandidat. Geboren wurde Marian Rejewski 1905 in Bydgoszcz (Polen). Er studierte ab 1923 

Mathematik an der Adam-Mickiewicz-Universität in Posen, wo er später auch eine 

Assistentenstelle besetzte. Nach seinem Abschluß ging Marian Rejewski für ein Jahr nach 

Göttingen und studierte Versicherungsmathematik. Nach seiner Rückkehr lehrte er an der 

Universität von Posen. 

Abb. 9.29 Marian Rejewski 

Um das Geheimnis der Enigma-Verschlüsselung 

zu enträtseln, bemühte sich das 

Büro Szyfrów zunächst um Informationen 

zur Funktionsweise der Maschine. So erwarb 

man über einen schwedischen Kontaktmann 

eine zivile Version der Enigma, die es zum 

Preis von 600 RM regulär zu kaufen gab. 

Zwar konnten damit die generellen Funktionsprinzipien 

der Verschlüsselungsmaschine 

studiert werden, die Verdrahtung der 

Walzen der Zivilversion unterschied sich 

jedoch von der bei der Reichswehr eingesetzten 

Enigma. 

Im Jahre 1928 kam dem Biuro Szyfrów der Zufall zur Hilfe. Das Auswärtige Amt in 

Berlin versendete eine neue Enigma für die deutsche Botschaft in Warschau irrtümlich als 

gewöhnliches Frachtgut und nicht als sicheres Diplomatengepäck. Dem polnischen 

militärischen Abwehrdienst gelang es, diese Maschine abzufangen und ein Wochenende lang 

unbemerkt zu untersuchen und die entsprechenden Konstruktionsunterlagen für Nachbauten 

zu erstellen. 

9.5.4.2 Die Spionagetätigkeit von Hans-Thilo Schmidt 

Im Jahre 1931 nahm Hans-Thilo Schmidt, ein Mitarbeiter der Berliner Chiffrierstelle des 

deutschen Reichswehrministeriums, Kontakt zur französischen Abwehr auf. Der 1888 geborene 

Schmidt hatte zunächst eine Laufbahn im deutschen Heer eingeschlagen und auch im 

Ersten Weltkrieg gedient. Nach dem Krieg fand seine militärische Karriere jedoch ein jähes 

Ende, als er aus dem, im Zuge der Versailler Verträge stark reduzierten, Heer entlassen 

wurde. Er setzte seinen Werdegang als Seifenfabrikant fort, scheiterte jedoch im inflationsgeschüttelten 

Nachkriegsdeutschland. Als Hans-Thilo Schmidt nun mittellos dastand, griff ihm 

Abgeschlossen 30


___________________________________________________________________________ 

sein erfolgreicherer Bruder Rudolph unter die Arme. Rudolph Schmidt war Stabschef im 

Fernmeldekorps und beschaffte seinem Bruder eine Stelle in der Berliner Chiffrierstelle, wo 

streng geheime Informationen zur Enigma über die Schreibtische gingen. 

Von der französischen Abwehr erhielt Schmidt die Tarnbezeichnung „HE“, französisch 

gesprochen wie das deutsche Wort „Asche“. Im November 1938 gelangten über Schmidt die 

„Gebrauchsanweisung für die Chiffriermaschine Enigma“ und die „Schlüsselanleitung für die 

Chiffriermaschine Enigma“ in die Hände der Franzosen. Weitere Informationen von Schmidt 

hätten der französischen Abwehr gar einen Nachbau der Enigma möglich gemacht, von dem 

diese jedoch absah, da sie den Folgeschritt, nämlich das „Brechen“ des Enigma-Codes für unmöglich 

hielt. Da Frankreich ein Kooperationsabkommen mit Polen geschlossen hatte, 

wurden die gesammelten Informationen zur Enigma bereits im Dezember 1932 an Polen 

weitergegeben. Das Büro Szyfrów konnte mittels des aus Frankreich erhaltenen Materials 

archivierte deutsche Funksprüche entschlüsseln und die Verdrahtung der Walzen 

herausfinden. Auch wurden in Polen mehrere Kopien der Heeres-Enigma nachgebaut. Die 

wesentlichsten Verdienste hatte hierbei Marian Rejewski. 

9.5.4.3 Rajewskis Strategie 

Rejewski wählte als Angriffspunkt zum Brechen des Enigma-Codes die doppelte Übermittlung 

des Spruchschlüssels zu Beginn jeder Nachricht. Hier wiederholten sich zwei 

identische Klartext-Dreiergruppen, die am ehesten eine angreifbare Ordnung resp. Regelmäßigkeit 

erkennen ließen. 

Rejewskis Angriffsstrategie sei anhand folgenden Beispiels verdeutlicht: 

1. 2. 3. 4. 5. 6. Buchstabe 

1. Funkspruch: L O K R G M 

2. Funkspruch: M V T X Z E 

3. Funkspruch: J K T M P E 

4. Funkspruch: D V Y P Z X 

Da hier zwei identische Klartext-Dreiergruppen mit demselben Tagesschlüssel chiffriert 

wurden, sind der erste und vierte Geheimbuchstabe Verschlüsselungen des selben Klarbuchstabens. 

Im ersten Funkspruch sind also L und R Verschlüsselungen des gleichen 

Klarbuchstabens. Gleiches gilt für den zweiten und fünften, sowie den dritten und sechsten 

Geheimbuchstaben; auch diese Geheimbuchstabenpaare gehen jeweils auf den gleichen 

Klarbuchstaben zurück. 

Auch wenn Rejewski die Grundstellung der Maschine nicht bekannt war, so spiegelte sich 

diese in darin wieder, daß sie den ersten Klarbuchstaben als L und drei Schritte später den 

gleichen Klarbuchstaben als R verschlüsselte. Nimmt man den zweiten Funkspruch des 

obigen Beispiels hinzu, so ergibt sich eine Beziehung zwischen M und X, beim dritten 

zwischen J und M und beim vierten zwischen D und P. 

Auch wenn Rejewski die Grundstellung der Maschine nicht bekannt war, so spiegelte sich 

diese in darin wieder, daß sie den ersten Klarbuchstaben als L und drei Schritte später den 

gleichen Klarbuchstaben als R verschlüsselte. Nimmt man den zweiten Funkspruch des 

obigen Beispiels hinzu, so ergibt sich eine Beziehung zwischen M und X, beim dritten 

zwischen J und M und beim vierten zwischen D und P. 

Rejewski stellte nun eine Tabelle dieser Beziehungsmuster auf: 

Abgeschlossen 31


___________________________________________________________________________ 

Beziehungsmuster in den Buchstabenfolgen 

1. Buchstabe ABCDEFGHIJKLMNOPQRSTUVWXYZ 

4. Buchstabe P M RX 

Lieferte der Abhördienst ausreichend Funksprüche, so konnte Rejewski die Tabelle 

vervollständigen: 

Vollständiges Beziehungsmuster 

1. Buchstabe ABCDEFGHIJKLMNOPQRSTUVWXYZ 

4. Buchstabe FQHPLWOGBMVRXUYCZITNJEASDK 

Rejewski kannte den Tagesschlüssel nicht und hatte auch keine Ahnung welche 

Spruchschlüssel gewählt worden waren, doch er wußte, daß sie, mit dem Tagesschlüssel 

chiffriert, diese Beziehungstabelle ergaben. Wäre der Tagesschlüssel anders gewesen, dann 

hätte auch die Tabelle völlig anders ausgesehen. 

Im nächsten Schritt begann Rejewski nach Buchstabenketten in den Beziehungsmustern 

zu suchen. So besteht in obiger Beispieltabelle eine Beziehung von A zu F. Sucht man sich 

nun in der oberen Reihe das F, so erkennt man eine Verknüpfung zu W und danach von W 

wiederum zu A. Es ergibt sich also eine geschlossene Kette. Rejewski suchte nun bei den 

weiteren Buchstaben ebenfalls nach solchen Ketten. Er schrieb sie auf und achtete auf die 

Anzahl ihrer Verknüpfungen. 

So fand er die folgenden Buchstabenketten: 

A→F→W→A 3 Verknüpfungen 

B→Q→Z→K→V→E→L→R→I→B 9 Verknüpfungen 

C→H→G→O→Y→D→P→C 7 Verknüpfungen 

J→M→X→S→T→N→U→J 7 Verknüpfungen 

Im Beispiel wurden bisher nur die Beziehungen zwischen den ersten und vierten Geheimbuchstaben 

einbezogen. Rejewski wandte sein Verfahren nun ebenso auf die zweiten/fünften 

und dritten/sechsten Buchstaben an. Dabei stellte er fest, daß sich die Ketten jeden Tag 

änderten. Manchmal gab es viele kurze und manchmal wenige lange Ketten. Rejewski 

erkannte, daß die Eigenschaften der Ketten eine Folge des jeweiligen Tagesschlüssels waren, 

also dem Zusammenwirken von Walzenlage, Walzenstellung und Steckerbrett. Doch wie ließ 

sich genau einer der möglichen 1,058·10 16 Tagesschlüssel aus den Ketteneigenschaften 

ermitteln? 

Rejewski kam zu der bahnbrechenden Erkenntnis, daß sich die Beiträge des Steckerbretts 

und der Walzenkonfiguration zu den Ketteneigenschaften auseinanderhalten lassen. Die 

Anzahl an Ketten und Verknüpfungen hing nämlich nur von der Walzenkonfiguration ab. 

Änderungen am Steckerbrett beeinflußten hingegen nur die Position der Buchstaben innerhalb 

der Ketten. 

Damit hatte Rejewski ein separat lösbares Teilproblem auf dem Weg zum Tagesschlüssel 

erdacht: er konnte die Zahl der Walzenkonfigurationen (6 · 17.576 = 105.456 Walzenlagen 

· Walzenstellungen) getrennt von den Steckerbrettkonfigurationen (100.391.791.500) 

bearbeiten, wodurch sie die Komplexität des Suchverfahrens drastisch verringerte. 

Rejewski ließ im Biuro Szyfrów mittels Enigma-Nachbauten und sog. Zyklometern einen 

Katalog für die Ketteneigenschaften jeder einzelnen Walzenkonfiguration erstellen. Es 

Abgeschlossen 32


___________________________________________________________________________ 

dauerte etwa ein Jahr, bis dieser Katalog von Hand zusammengestellt war. Anschließend 

konnte Rejewski aus den gesammelten Funksprüchen eines Tages die Buchstabenketten 

bilden und anhand ihrer Eigenschaften die Walzenkonfiguration im Katalog problemlos 

nachschlagen. 

Nun fehlten Rejewski natürlich noch die gesetzten Steckerverbindungen, um Nachrichten 

zu entschlüsseln. Hierzu ging er intuitiv und experimentell vor. Zunächst stellte er die 

bekannte Walzenkonfiguration auf einem Enigma-Nachbau ein. Dann löste er alle 

Steckerbrettverbindungen, so daß diese keine Wirkung auf die Verschlüsselung hatten. 

Anschließend gab er die abgehörten Geheimtexte ein und suchte im „Buchstaben-Wirrwarr“ 

nach einigermaßen erkennbaren Wortgebilden. Beispielsweise sollte das Gebilde 

„ALKULFTILBERNIL“ vermutlich „ANKUNFTINBERLIN“ heißen. Dies bedeutet, daß N 

und L am Steckerbrett verbunden, also vertauscht sind. Die Buchstaben A,K,U,F,T,I,B,E und 

R sind am Steckerbrett hingegen nicht gesteckt. Sukzessive konnten mit dieser Methode die 

Steckverbindungen des Tagesschlüssels bestimmt werden. Zu Hilfe kam ihm hierbei, daß bei 

der Enigma nur sechs Kabel zur Verfügung standen und somit nicht alle Buchstaben sondern 

nur sechs Buchstabenpaare vertauscht werden konnten. So blieben bei jeder Botschaft einige 

Buchstaben unvertauscht erhalten und lieferten die Hinweise auf den möglichen Text. 

Ab 1934 war Polen damit in der Lage, den kompletten deutschen Funkverkehr zu entschlüsseln 

und mitzulesen. Wenig später machte jedoch eine leichte Modifikation des Verfahrens 

der Nachrichtenübermittlung den bisherigen Katalog der Kettenlängen nutzlos. 

Rejewski läßt den Katalog jedoch nicht umschreiben, sondern konstruiert eine mechanische 

Version des Katalogsystems, die ähnlich der Enigma selbst arbeitete (sog. Bombe oder 

„bomba“). 

Abb. 9.30 Konstruktionszeichnung der „Bomba“ 

Um die Ringstellung und die Rotorenlage 

zu ermitteln - der Suchraum enthielt 

1054560 Fälle (26hoch3 Ringstellungen, 6 

Rotorenlagen) - lag eine Mechanisierung 

nahe. Im Oktober 1938 wurden bei AVA 

sechs Maschinen bauen, die die sechs 

Rotorenstellungen simulierten. Dadurch 

konnte auf jeder die 17576 Ringstellungen 

durchgespielt werden, wozu man maximal 

110 Minuten brauchte. Mit Hilfe dieser 

Maschinen konnten die die sechs 

möglichen Walzenlagen parallel bearbeitet 

werden. Hierdurch war es den Polen 

möglich, den Tagesschlüssel innerhalb von 

nur zwei Stunden zu ermitteln. 

Während der ganzen Zeit (1931 – 1938) lieferte Hans-Thilo Schmidt fortwährend Dokumente 

über den Betrieb der Enigma. Insgesamt gab er 38 Monatsschlüsselbücher an die 

französische Abwehr, welche diese Informationen auch an Polen weiterleitete. Major Gwido 

Langer, der Direktor des polnischen Dechiffrierbüros, hielt die durch Spionage gewonnenen 

Kenntnisse deutscher Tagesschlüssel jedoch vor Rejewski geheim, um dessen Arbeitseifer zu 

fördern. Langer ging nämlich zurecht davon aus, daß man sich im Falle eines Krieges auf 

weitere erfolgreiche Spionagetätigkeiten von Schmidt nicht verlassen könne. 

Abgeschlossen 33


___________________________________________________________________________ 

9.5.4.4 Das Ende der polnischen Erfolge 

Im Dezember 1938 führten die Deutschen zwei neue Enigma-Walzen ein, die mit den 

römischen Ziffern IV und V gekennzeichnet waren. Damit setzte sich die Walzenlage nun aus 

drei von fünf möglichen Walzen zusammen. Die Anzahl an möglichen Walzenlagen stieg 

damit von sechs auf 60. (Es gibt 10 Möglichkeiten drei Walzen aus fünf auszuwählen und 

weiterhin sechs Möglichkeiten zur Anordnung der ausgewählten Walzen in der Enigma). 

Für das Büro Szyfrów bedeutete dies, dass zunächst die Verdrahtung der beiden neuen 

Rotoren herauszufinden war. Das weitaus größere Problem bestand für Rejewski jedoch darin, 

dass nun 60 statt nur sechs mechanische Bomben nötig wurden, um jede Walzenlage 

darzustellen und die Walzenstellung zu berechnen. Der Bau einer solchen Anzahl an Bomben 

überstieg das Materialbudget des Biuro Szyfrów bei weitem. 

Im Januar 1939 verschlechterte sich die Lage für die polnischen Dechiffreure weiter, da 

die deutschen Kryptographen die Zahl der Steckerkabel am Steckerbrett von sechs auf 10 

erhöhten. Statt der bisher 12 Buchstaben wurden nun 20 Buchstaben vertauscht. Die Zahl der 

möglichen Schlüssel stieg damit auf 1,59·10 20 . Mit diesen Umstellungen des deutschen 

Schlüsselsystems wurde der Anteil an entschlüsselten Funksprüchen im Büro Szyfrów 

zusehends geringer. Zudem hatte auch der Spion Hans-Thilo Schmidt im Dezember 1938 

seine Lieferungen eingestellt; genau zu dem Zeitpunkt, zu dem Rejewski nicht mehr in der 

Lage war, die Entschlüsselung eigenständig zu brechen. 

Als Hitler am 27. April 1939 den Nichtangriffspakt mit Polen kündigte, war es den 

polnischen Dechiffreuren nicht möglich, den deutschen Funkverkehr mitzulesen und so den 

Zeitpunkt der drohenden Invasion in Erfahrung zu bringen. Major Gwido Langer, der Leiter 

der polnischen Dechiffrierstelle, beschloß daraufhin, die polnischen Erkenntnisse zur Enigma- 

Verschlüsselung an Frankreich und England weiterzugeben. Am 24 Juli 1939 besuchten denn 

auch französische und britische Kryptoanalytiker das Biuro Szyfrów in Warschau. Dort 

erhielten sie zwei Nachbauten der Enigma und die Baupläne der Bomben zur Errechnung der 

Walzenstellung. Man schätzt, dass zu diesem Zeitpunkt Polens Vorsprung in der Enigma- 

Dechiffrierung etwa ein ganzes Jahrzehnt betrug. Anfang 1940 traf der nach Frankreich 

geflüchtete Rejewski bei Paris auch mit Alan Turing zusammen. 

9.5.4.5 Bletchley Park 

Nachdem die Polen bewiesen hatten, daß die Enigma-Verschlüsselung keineswegs 

unbezwingbar, sondern mit Mitteln der Mathematik (insbesondere mit statistischen 

Methoden) zu brechen war, rekrutierten die Briten vor allem Mathematiker und 

Naturwissenschaftler für ihre Dechiffrierabteilungen. Nahe Bletchley, etwa 70 km nördlich 

von London, requirierte die englische Regierung einen ehemaligen Herrensitz, auf dem sie ab 

August 1939 die Government Code and Cypher School (GC&CS) unter der Leitung von 

Commander Alistar Denniston unterbrachte. Zu Beginn arbeiteten nur etwa 200 Menschen in 

Bletchley Park, mit Fortschreiten des Krieges waren es später dann etwa 7000. In Bletchley 

Park verfügte man also über ausreichend Personal und auch die finanziellen und technischen 

Mittel, um die deutsche Verschlüsselung trotz erhöhter Walzenzahl zu brechen. 

Mit der Einführung weiterer Walzen (VI, VII und später VIII) wurde die Dechiffrierung 

deutscher Funksprüche für die Mitarbeiter von Bletchley Park zusehends aufwendiger und 

rechenintensiver. Dennoch konnte Bletchley Park im April 1940 ein detailliertes Bild der 

deutschen Operationen bei der Besetzung Dänemarks und Norwegens liefern. Auch in der 

sog. Luftschlacht um England konnten die britischen Kryptoanalytiker häufig vor deutschen 

Bombenangriffen warnen und die Royal Air Force vorab über deutsche Einflüge informieren. 

Abgeschlossen 34


___________________________________________________________________________ 

9.5.4.6 Alan Turings Erfolge 

Abb. 9.31 Bletchley Park 

Der Mathematiker und Pionier der theoretischen Informatik Alan Turing verließ nach 

Kriegsausbruch seine Stelle an der Universität Cambridge und wechselte zum 

Dechiffrierdienst in Bletchley Park. Turings Aufgabe bestand hier insbesondere darin, eine 

Angriffslinie gegen die Enigma, abseits der Wiederholungen im Spruchschlüssel aufzubauen. 

Man rechnete nämlich damit, daß die deutschen Kryptographen diese Sicherheitslücke, 

bestehend aus der Doppelübermittlung von zwei identischen Dreiergruppen, erkennen und 

schließen würden. So geschah es denn auch ab Mai 1940, als die hilfreichen sechs Zeichen zu 

Beginn jedes Funkspruchs plötzlich verschwanden. 

In Bletchley Park verfügte man über eine sehr große Sammlung dechiffrierter deutscher 

Funksprüche. Turing stellte fest, daß viele von ihnen eine strenge inhaltliche Ordnung 

aufwiesen. So konnte er den Inhalt unentschlüsselter Meldungen zumindest zum Teil voraussagen, 

so er ihre Sendezeit und –quelle kannte. Beispielsweise sendeten die Deutschen um 

kurz nach 6 Uhr morgens regelmäßig einen Wetterbericht. Funksprüche, die also zu dieser 

Zeit aufgefangen wurden, enthielten also mit höchster Wahrscheinlichkeit das Wort „Wetter“. 

Solche erschließbaren Verknüpfungen zwischen Klartext und Geheimtext nannte man in 

Bletchley Park ‚cribs’. Da die Funksprüche der Deutschen stark geregelt waren, fanden sich 

weitverbreitet cribs in Form von „WETTER“, Offiziersrang-Anreden, Bezeichnungen von 

Einheiten, Dienststellen und Ähnlichem. Turing erkannte und bewies, daß ein crib eindeutige 

Rückschlüsse auf die Voreinstellung der Enigma-Maschine, mit der jener crib verschlüsselt 

worden war, zuließ. Anhand von cribs konnten also in aufwendigen Verfahren zunächst die 

Spruch- und dann die Tagesschlüssel ermittelt werden. Turing entwickelte hierzu eine 

Maschine, die er nach polnischem Vorbild, als ‚Bombe’ bezeichnete und welche anhand von 

cribs Spruch- und Tagesschlüssel berechnen konnte. 

Um festzustellen, an welcher Stelle im Geheimtext in crib liegen könnte, nutzen die Mitarbeiter 

von Bletchley Park ihr Wissen um die Schwachpunkte der Umkehrwalze. Deren Merkmal 

ist es – wie bereits erwähnt-, daß beim Verschlüsseln kein Buchstabe in sich selbst 

überführt wird. Wurde beispielsweise der crib „wetternullsechs“ im Text vermutet, so war 

dieser crib so an einer Stelle im Geheimtext anzulegen, daß sich keine Übereinstimmungen 

zwischen crib und Geheimtext ergaben. 

Diese Vorgehensweise sei an folgendem Beispiel erläutert: 

Vermuteter Klartext: WETTERNULLSECHS 

Bekannter Geheimtext: IPRENLWKMJJSXCPLEJWQ 

Der crib liegt also an falscher Stelle, da sich zwei E gegenüberstehen. Im nächsten Versuch ist 

der vermutete Klartext um eine Stelle nach rechts zu verschieben. Doch nicht immer mußten 

Abgeschlossen 35


___________________________________________________________________________ 

die Mitarbeiter in Bletchley Park alle in Frage kommenden Einstellungen durchspielen. So 

nutzten deutsche Chiffreure häufig simple Spruchschlüssel, wie A-A-A, Q-W-E oder B-N-M 

(letztere liegen auf der Enigma-Tastatur nebeneinander); oder sie verwendeten den gleichen 

Spruchschlüssel mehrfach. In Bletchley Park nannte man derartige Spruchschlüssel ‚cillies’ 

und probierte diese Kombinationen vorab, um recht langwierige Berechnungen möglichst zu 

umgehen. 

Abb. 9. 32 Bombe in Bletchley Park 

Auch die deutschen Vorschriften zur Walzenlage erleichterten Bletchley Park ungewollt 

die Entschlüsselung. So war es während des Krieges nicht zulässig, dieselbe Rotorlage 

während eines Monats zweimal zu verwenden. Von den sechzig Rotorlagen schieden mit 

Ablauf eines Monats immer mehr aus. 

Gewisse Funksprüche wurden sowohl auf der Enigma, wie auch mit anderen (den 

Engländern vollständig bekannten) Chiffriersystemen übermittelt. War zum Beispiel von den 

Alliierten eine Wasserstraße vermint worden, so mußte eine entsprechende Warnung nicht nur 

Teilen der U-Boot-Flotte im Enigma-System übermittelt werden, sondern auch 

Minensuchverbänden, die einfachere, den Briten bekannte, Schlüsselmittel verwendeten. 

Mittels des bekannten Klartextes konnte dann auch die Enigma-Einstellung leicht ermittelt 

werden. 

9.5.4.7 Die Entschlüsselung der Marine-Enigma 

Von besonderer Bedeutung im 2. Weltkrieg war die sog. ‚Schlacht auf dem Atlantik’, der 

Kampf der deutschen Kriegsmarine gegen die britischen Nachschublinien. Da die deutschen 

Überwasserstreitkräfte für eine direkte Konfrontation zu schwach waren, setzte die deutsche 

Seekriegsleitung insbesondere auf die U-Boot-Waffe. 

Zunächst kam auch bei der Verschlüsselung des Funkverkehrs der deutschen U-Boote 

eine Version der Drei-Rotoren-Enigma zum Einsatz. Den Kryptologen von Bletchley Park 

gelang im Frühjahr 1941 der Einbruch in dieses Schlüsselsystem nachdem Schlüsselmittel 

von einem deutschen Vorpostenboot und aus U110 erbeutet worden waren. Die Entzifferung 

des deutschen Funkverkehrs ermöglichte der britischen Marine eine gezielte Jagd auf 

deutsche U-Boote bzw. das Umleiten von alliierten Geleitzügen auf sichere Routen. Nachdem 

Abgeschlossen 36


___________________________________________________________________________ 

mehrere deutsche U-Boote in abgelegenen und wenig befahrenen Gewässern von alliierten 

Streitkräften überrascht und deutsche Angriffe vereitelt worden waren, schöpfte die 

Befehlsleitung der U-Boote Verdacht und führte neue Schlüsselmittel ein. 

Ab Februar 1942 nutzen die U-Boote nunmehr eine neue Version der Enigma mit vier 

Walzen, welche auch als M4 bezeichnet wurde. Hierbei wurden eine dünnere, sog. ‚Griechenwalze’ 

und eine ebenfalls schmalere und neu verdrahtete Umkehrwalze zusätzlich im Gehäuse 

der Drei-Rotoren-Enigma untergebracht. Die ‚Griechenwalze’ wurde im Betrieb nicht 

gedreht, sondern sie blieb in der Position, in der sie eingesetzt worden war. Stand sie auf A, so 

verhielt sich die Marine-Enigma-M4 genau wie die herkömmliche Drei-Rotoren-Maschine. 

Mit der neuen Walze erhöhte sich die Anzahl der möglichen Schlüsseleinstellungen um den 

Faktor 26. 

Abb. 9.33 Die Marine-Enigma M4 

Mit dem Einsatz der M4 gelang es Bletchley Park ab Februar 1942 nicht mehr, die Funksprüche 

der deutschen U-Boot-Flotten zu dechiffrieren. Folglich konnten alliierte Geleitzüge 

nicht mehr über sichere Routen gelenkt werden und die Verluste alliierten Schiffsraums 

stiegen wieder stark an. 

Den Briten kam in dieser Situation der Zufall zur Hilfe: im Oktober 1942 spürten 

englische Zerstörer im Mittelmeer nahe Haifa das deutsche U-Boot U-559 auf und zwangen 

es mit Wasserbomben zum Auftauchen. Kaum hatte das stark beschädigte Boot die Wasseroberfläche 

durchbrochen, wurde es von allen Seiten unter Beschuß genommen. Englische 

Seeleute schwammen zu dem sinkenden U-Boot, um Geheimmaterial zu bergen und kehrten 

mit einem Signalbuch und dem Schlüsselbuch für Wettermeldungen zurück. 

Diese erbeutete Wetterchiffre wies Bletchley Park den Weg zur Entschlüsselung der 

Marine-Enigma M4. Die Wettermeldungen wurden in Drei-Walzen-Verschlüsselung 

gesendet, also in Stellung A der Griechenwalze. Solche Meldungen konnte Bletchley Park 

Abgeschlossen 37


___________________________________________________________________________ 

lesen und dank des Wetterschlüssels auch die Walzenkonfiguration der drei Walzen ermitteln. 

Bei den streng geheimen Meldungen im U-Boot-Funkverkehr blieben die ersten drei Walzen 

in Position, lediglich die Stellung der Griechenwalze wurde variiert. Es blieb also nur noch 

herauszufinden, in welcher Stellung sich die ‚Griechenwalze’ befand, ein stark reduziertes 

Problem. Ab dem 13. Dezember war Bletchley Park damit wieder in der Lage, den 

Funkverkehr der U-Boote zu entschlüsseln, so daß Konvois wieder um deutsche U-Boot- 

Aufstellungen herumgeleitet werden konnten. 

Nicht zuletzt dank der erfolgreichen Arbeit in Bletchley Park gelang es schließlich den 

Westalliierten, die Schlacht auf dem Atlantik für sich zu entscheiden. 

9.5.4.8 Die Abwehr-Enigma 

Eine weitere Variante der Enigma war die “Abwehr-Enigma”. Es war eine Sonderausführung 

für die unter Admiral Canaris stehende (Spionage-) Abwehr des Oberkommandos der 

Wehrmacht. Im Gegensatz zur Standard-Enigma besass sie neuartige, kleinere Walzen mit 11, 

15 und 17 Schaltnocken. Erst im Herbst 1941 konnten die den Kryptologen in Bletchley diese 

Enigma-Variante brechen. 

Abb. 9.34 Die Green 

Von der Abwehr-Enigma G-312 

sind weltweit nur drei Exemplare 

bekannt. Ein Exemplar wurde im 

Frühjahr 2000 in einer spektakulären 

Aktion in Bletchley Park gestohlen 

und einem Museum und der 

englischen Presse für 25.000 Pfund 

zum “Rückkauf” angeboten. Die 

weiteren Umstände diese Diebstahls 

werden bis heute geheim gehalten. 

Nach einer, wie es heisst 

“komplizierten Korrespondenz” 

zwischen Polizei und Täter wurde 

eine bis heute ungenannte Person 

verhaftet und die Maschine und die 

Rotoren getrennt voneinander an 

Bletchley Park zurückgegeben. Die 

Gründe für diese Geheimhaltung 

sind nicht bekannt. 

Von Japan wurde auf der Basis der Patentzeichnungen für die Enigma eine entsprechende 

Chiffriermaschine nachgebaut. Dieser Nachbau wurde von den Amerikanern “Green” 

genannt. Es handelt sich hierbei um eine seltsam anmutende Konstruktion mit vier stehend 

angeordneten Rotoren. Das Verschlüsselungsprinzip entspricht jedoch dem der Enigma. 

9.5.4.9 Fazit der Operation „Ultra“ 

Mit dem Codenamen ‚Ultra’ bezeichneten die Alliierten eine umfassende Aufklärungsoperation 

des britischen Secret Intelligence Service, in welcher entschlüsselte Funkmeldungen 

der Achsenmächte gebündelt und ausgewertet wurden. Sie verlieh den Alliierten auf allen 

Kriegsschauplätzen durch Informationsvorsprünge erhebliche Vorteile. Nicht zuletzt dank 

Entschlüsselung der Enigma waren die Alliierten über Truppenstärken, deren Verteilung und 

deutsche Operationen im Vorfeld informiert. Das auf diese Weise gewonnene Bild der Lage 

trug wesentlich zum Erfolg vieler alliierter Operationen bei So lieferte Ultra beispielsweise 

Abgeschlossen 38


___________________________________________________________________________ 

wertvolle Informationen zur Zerstörung der deutschen Nachschublinien in Nordafrika, genaue 

Berichte über die Feindlage im Mittelmeer bei der Landung auf Sizilien bzw. dem 

italienischen Festland oder bot detaillierte Informationen zur Konzentration deutscher Kräfte 

vor dem D-Day. 

Stuart Milner-Barry, einer der Kryptoanalytiker von Bletchley Park schrieb: 

„Mit Ausnahme vielleicht der Antike wurde meines Wissens nie ein Krieg geführt, bei dem 

die eine Seite ständig die wichtigen Geheimmeldungen von Heer und Flotte gelesen hat.“ 

Man war sehr darauf bedacht, daß Geheimnis von Ultra strikt zu wahren, denn nur solange 

die Gegenseite glaubte, ihr Chiffriersystem sei sicher, würde sie es weiterhin verwenden. So 

konnten die Alliierten ihr Wissen nie in vollem Umfang nutzen, um die Enigma-Entschlüsselung 

nicht zu offenbaren. Nur ein sehr kleiner Kreis von Eingeweihten wußte in ganzem 

Umfang von ‚Ultra’. Der für ‚Ultra’ verantwortliche Nachrichtenoffizier Frederic 

Winterbotham stand in unmittelbarer Verbindung zum Premierminister Winston Churchill. 

Bis 1974 stand ‚Ultra’ unter höchster Geheimhaltung. Erst dann durfte Winterbotham mit 

seinem Buch ‚The Ultra Secret’ die Wahrheit enthüllen. 

Die polnischen Codeknacker mußten während des Krieges fliehen und führten ihre Arbeit 

in Frankreich fort. Kriegsbedingt mußten sie 1942/43 auch aus Frankreich fliehen und einige, 

darunter Rejewski, schafften es nach England. Die Türen von Bletchley Park, dem Sitz der 

englischen Codeknacker, blieben ihnen allerdings verschlossen. Rajewski kehrte 1946 nach 

Polen zu seiner Frau und seinen zwei Kindern zurück. Im Jahre 1967 schrieb er den ersten 

Teil seines Buches über seine Arbeit im Biuro Szyfrow, das allerdings nie veröffentlicht 

wurde. Erst in den 70er Jahren wurde Rejewskis Mitwirken bei der Entschlüsselung öffentlich 

gemacht und geehrt. Marian Rejewski starb 1980. 

9.5.5 Weitere Rotor-Chifrriermaschinen 

Obwohl es den Engländern gelungen war, Nachrichten, die mit der Enigma verschlüsselt 

waren, zu dechiffrieren, waren sie vom Prinzip er Maschine beeindruckt. Daher kopierten sie 

die Enigma, wobei sie allerdings einige Verbesserungen vornahmen, um die Sicherheit zu 

erhöhen. Diese Kopie wurde “Type X” genannt. Es war eine wesentlich verbesserte Kopie der 

3-Walzen-Wehrmachts-Enigma. Sie besaß zwei zusätzliche Rotoren, die eine Dechiffrierung 

wesentlich erschwerten. 

Die Type X wurde von den Engländern 

in militärischen Nachrichtenverbindungen 

eingesetzt. 

Im Unterschied zur Enigma, deren drei 

bzw. vier verwendete Rotoren aus einem 

Satz von fünf bzw. sieben Rotoren ausgewählt 

wurden, konnten die fünf Typex- 

Rotorplätze aus insgesamt 28 verschiedenen 

Rotoren bestückt werden. Durch diese 

Veränderung wurde eine wesentlich höhere 

kombinatorische Vielfalt erzeugt. 

Abb. 9.35 Type X 

Abgeschlossen 39


___________________________________________________________________________ 

Sie diente aber auch zur mechanischen Entzifferung deutscher Enigma-Sprüche, deren 

Schlüssel mit Hilfe der sog. „Bomben“ bereits aufgeklärt waren. Die Type X selbst wurde nie 

gebrochen. 

Ab dem Jahre 1939 wurde von der Firma Telefonbau und Normalzeit (T&N) das 

Schlüsselgerät 39 hergestellt. 

An der Produktion des Geräts sollten zunächst auch die Wanderer-Werke in Chemnitz 

beteiligt werden. Beim Schlüsselgerät 39 handelte es sich um eine Rotor- 

Verschlüsselungsmaschine der zweiten Generation, bei der die Fortschaltung der Rotoren auf 

unregelmäßige Weise erfolgte. Vermutlich sollte das Gerät irgendwann die Enigma ablösen, 

doch es ging nie in Großserie. 

In der NATO kamen ab Mitte der 1950er Jahre Chiffriermaschinen der K-Serie für 

geheime Kommunikation zum Einsatz. Das im Auftrag der NSA hergestellte 

elektromechanische Chiffriergerät KL-7 war mit sieben Rotoren ausgestattet und erinnert im 

mechanischen Aufbau an die britische Type-X-Maschine. Die KL-7 war eine der letzten 

Rotor-Maschinen, die produziert wurden. 

Auch in Russland wurden nach dem 

zweiten Weltkrieg Rotor-Chiffriergeräte 

entwickelt. Diese Chiffriermaschinen kamen 

in der Zeit des Kalten Krieges zum 

Einsatz. Sie wurden in zwei Versionen 

hergestellt: in er Ausführung M-125-MN 

und der wesentlich komplexeren Ausführung 

M-125-3MN. Die auch FIALKA 

genannte Maschine war eine 10-Rotor- 

Maschine, die im technischen Design der 

deutschen Enigma bzw. der schweizerischen 

NEMA-Chiffrier-Maschine ähnelte. 

Sie besaß zwei verschiedene Sätze von 

Rotoren: festverdrahtete sowie zerlegbare 

Walzen, die durch veränderbare externe 

und interne Ringstellungen eine Vielzahl 

von Modifikationen zuließen. 

Abb. 9.36 M-125 

Jede Walze hatte 30 Kontakte, denen das kyrillische Alphabet zugeordnet war. Der 

„Schlüssel“ der FIALKA besteht in der tagesaktuellen Festlegung der Rotoren und ihrer 

Grundstellung sowie einer Lochstreifen-Eingabe 

9,6 Elektronische Verschlüsselungssysteme 

9.6.1 Sprachverschlüsselung 

Die Elektronische Sprachtarnung begann in den 1930er Jahren. Das am weitesten 

fortgeschrittene System seiner Zeit war der A-3 Scrambler von Bell Labs. Mit diesem 

analogen Verfahren wurde die Tonfrequenz in sechs Bereiche zerlegt, dann verwürfelt und in 

Abgeschlossen 40


___________________________________________________________________________ 

der Frequenz invertiert. Zusätzlich wechselten die Einstellungen während eines Gesprächs. 

Erstmalig wurde dieses System im Dezember 1937 auf der Strecke San Francisco – Honolulu 

probeweise eingesetzt. Allerdings war dieses Verfahren nicht sehr sicher. So konnten geübte 

Hoerer die so verzerrte Sprache verstehen und den Deutschen gelang es auch das Verfahren 

zu brechen. 

Das nächste Gerät, welches von den Amerikanern im zweiten Weltkrieg unter der 

Federführung der Bell Labs und unter Mitarbeit von Alan Turing entwickelt wurde, war die 

SIGSALY. Es verwendete ebenfalls Frequenzsprünge, war aber mit zwei zusätzlichen 

Komponenten ausgestattet. Zunächst wurde die sprachliche Kommunikation vorkodiert. 

Danach wurde ein künstliches Rauschen auf das so enthaltene Signal gelegt. Dieses 

Rauschsignal war auf Schallplatten aufgezeichnet. Je zwei gleich bespielte Schallplatten 

wurden zu den jeweiligen Kommunikationspartnern verbracht und auf besonders präzisen 

Plattenspielern abgespielt, die zudem noch über hochgenaue Uhren auf beiden Seiten 

synchronisiert waren. 

Die SIGSALY-Terminals waren massiv und bestanden aus 40 Racks, die über 50 Tonnen 

wogen und ca. 30 kW Strom benötigten. Wegen seiner Größe und Klimaanforderungen 

eignete sich ein solches Terminal nicht für den breiten Einsatz, sondern wurde nur für 

Sprachkommunikation auf höchster Kommandoebene eingesetzt. Etwa ein Dutzend 

SIGSALY-Terminals wurden weltweit eingesetzt. Eines davon war auf einem Führungsschiff 

im Verband von General McArthur im Pazifik-Krieg installiert. Die Patente und das 

Chiffriersystem blieben übrigens bis 1976 geheim. 

Diese Prinzipien der Sprachverschlüsselung wurden bis in jüngste Zeit eingesetzt. Sie 

verloren zum Teil erst ihre Bedeutung durch die Digitalisierung der Sprachübertragung. 

9.6.2 DES 

Zur Verschlüsselung von elektronischen Daten entwickelte IBM Mitte der siebziger Jahre das 

DES (Data Encryption Standard). Es wurde 1977 vom National Bureau of Standards (NBS) in 

den USA als Verschlüsselungs-Algorithmus genormt. 

Der DES ist eine aus Substitutionen und Permutationen aufgebaute symmetrische 

Blockchiffre, die mit Hilfe von 64-Bit Schlüsseln auf 64-Bit Klartext- (bzw. Chiffretext) 

Blöcken operiert. Der DES-Algorithmus widerstand zunächst allen bekannten 

Analyseversuchen. Er war in den 1980er Jahren auch mit dem sog. “Brute Force”-Verfahren 

(vermutlich) nicht zu knacken. Hiermit bezeichnet man ein Vorgehen, bei dem mit „roher 

Gewalt“ jede Möglichkeit einfach ausprobiert wird. Die Einschränkung liegt darin, dass es 

Spekulationen gibt, dass auf Betreiben der NSA, die an der Entwicklung beteiligt war, die 

Schlüssellänge absichtlich so kurz gewählt wurde. Die NSA besaß zu dieser Zeit die weltweit 

höchste Rechnerkapazität. Mit ihrer Hilfe konnte sie evtl. schon damals mit DES 

verschlüsselte Informationen entschlüsseln. Mit den heutigen Rechnerleistungen benötigt man 

hiefür nur Stunden. 

9.6.3 Das Problem der Schlüsselverteilung 

Eines der größten Probleme bei der Entwicklung sicherer Verschlüsselungsverfahren ist das 

Problem der Schlüsselverteilung. Dieses Problem sei an folgendem Beispiel erläutert: 

Abgeschlossen 41


___________________________________________________________________________ 

Die Geschäftsführung eines großen Unternehmens möchte vertrauliche Daten an alle ihre 

Filialen senden. Hierfür stehen ihr prinzipiell die folgenden beiden Möglichkeiten zur 

Verfügung. 

Sie kann diese Daten unverschlüsselt über ein öffentliches Kommunikationsnetz, z.B. das 

Telefonnetz, übermitteln. Hierbei besteht jedoch die Gefahr, dass diese Leitung abgehört 

wird. Nehmen wir an, sie möchte an Stelle der unverschlüsselten Übermittlung diese Daten 

aus Sicherheitsgründen mit DES verschlüsseln. Um die erhaltenen Daten zu entschlüsseln, 

brauchen die Filialen nicht nur eine lauffähige Version von DES auf ihren Computern, sie 

brauchen außerdem den Schlüssel, mit dem die Daten codiert worden sind. Das Unternehmen 

kann den Schlüssel nicht per Telefon übermitteln, weil sie ja vermuten, dass die Leitungen 

abgehört werden. Deshalb ist der einzige Weg, den Schlüssel an die Filialen zu verteilen, 

einen Angestellten zu beauftragen, den Schlüssel persönlich zu überbringen. Leider ist diese 

Möglichkeit sehr zeitaufwendig und mit steigendem Datenverkehr nicht mehr zu bewältigen. 

Darüber hinaus birgt diese Möglichkeit die Gefahr, dass die Schlüsselboten überfallen werden 

oder selbst die Schlüssel an den meist Bietenden verkaufen. Die gleiche Problematik tritt auf, 

wenn sie die Daten direkt mit Boten versendet. 

Das Problem der Schlüsselverteilung lässt sich also wie folgt zusammenfassen: 

Möchten zwei fiktive Stellen sicher miteinander kommunizieren, so müssen sie sich auf 

eine dritte Partei verlassen, die den Schlüssel überbringt. Diese dritte Partei ist das schwächste 

Glied in der Kette. 

Damit bestand die größte Herausforderung der Kryptographen darin, das 

Schlüsselverteilungsproblem zu lösen. 

9.6.4 Die Idee zweier getrennter Schlüssel 

Die für die moderne Kryptographie bahnbrechende Idee eines „asymmetrischen“ 

Chiffrierverfahrens, bei dem mit einem öffentlichen und einem geheimen Schlüssel operiert 

werden kann, wurde erstmalig von den Amerikanern Whitfield Diffie und Martin Hellman im 

Jahre 1976 veröffentlicht. 

Abb. 9.37 Whitfield Diffie 

Whitfield Diffie war einer der bedeutendsten 

Kryptographen seiner Zeit. Whitfield stellte sich die 

Frage, wie zwei Personen über das Internet 

verschlüsselte Botschaften austauschen können, ohne 

sich persönlich begegnen zu müssen. 

Im Jahre 1974 wurde er in ein IBM Forschungslabor 

eingeladen um einen Vortrag zu halten. Seine Theorien 

stießen aber bei fast allen Zuhörern auf Skepsis. Dennoch 

fand er auch Zustimmung und zwar bei Alan Konheim, 

der Diffie davon berichtete, dass vor kurzer Zeit ein 

gewisser Martin Hellmann über die gleichen Ansätze 

referiert hatte. 

Noch am selben Abend setzte sich Diffie in sein Auto und fuhr ins über 5.000 Km 

entfernte Kalifornien, um Hellmann an der Stanford University zu besuchen. Der zunächst 

skeptische Hellmann war schnell von den Fähigkeiten Diffies überzeugt und in der folgenden 

Zeit wurde das Arbeitsbündnis Whittfield-Hellmann zu einem der erfolgreichsten in der 

Geschichte der Kryptographie. 

Abgeschlossen 42


___________________________________________________________________________ 

Möchte man sich dem Problem der Schlüsselverteilung nähern, ist es hilfreich, sich beim 

Nachdenken drei Personen vorzustellen. In der kryptographischen Diskussion werden sie 

üblicherweise Alice, Bob und Eve genannt. Alice will Bob eine geheime Botschaft schicken. 

Eve wiederum versucht, die geheime Botschaft abzufangen. Dabei muss man sich folgende 

Paradoxie klar machen: Um ihre Botschaft zu verschlüsseln, braucht Alice einen Schlüssel, 

der selbst ebenfalls geheim sein muss. Damit Bob die geheime Nachricht wieder dekodieren 

kann, braucht er den geheimen Schlüssel von Alice. Dieses Paradoxon galt lange als Axiom 

der Kryptographie. 

Hellmann und Diffie machten folgendes Gedanken-Experiment, das diesem Axiom zu 

widersprechen schien: 

Schloss 

von 

Alice 

Schloss 

von 

Alice 

Schloss 

von 

Bob 

Schloss 

von 

Bob 

Alice will eine persönliche Nachricht an Bob schicken. Dazu legt sie ihre Nachricht in eine 

Eisenkiste, verschließt sie mit einem Vorhängeschloss, von dem nur sie einen Schlüssel 

besitzt und schickt die Kiste an Bob. Wenn Bob die Kiste erhalten hat, hängt er ebenfalls ein 

Vorhängeschloss an die Kiste, zu dem nur er einen Schlüssel besitzt. Jetzt ist die Kiste mit 

dem Schloss von Alice und dem Schloss von Bob verschlossen. Bob schickt die so gesicherte 

Kiste an Alice zurück, diese entfernt ihr eigenes Schloss, so dass die Kiste nur noch mit Bob´s 

Vorhängeschloss gesichert ist. Jetzt schickt Alice die Kiste an Bob zurück, der sie mit seinem 

Schlüssel öffnen kann. Das Axiom scheint widerlegt. 

Anscheinend ist das Problem der Schlüsselverteilung damit gelöst, da bei doppelter 

Verschlüsselung ein Schlüsselaustausch gar nicht nötig ist. Leider hat dieses Verfahren einen 

entscheidenden Nachteil. Das Problem ist die Reihenfolge von Verschlüsselung und 

Entschlüsselung. Die Reihenfolge muss bei Chiffriersystemen immer dem Prinzip: „was 

Abgeschlossen 43


___________________________________________________________________________ 

zuerst verschlüsselt wurde muss auch zuerst entschlüsselt werden“ folgen. Durch das 

Verschließen mit dem Schlüssel von Bob wird auch der Schlüssel von Alice gesperrt. 

Auch wenn die Idee mit der doppelten Verschlüsselung in der Kryptographie so nicht 

anwendbar war, machte die Idee der Arbeitsgruppe um Hellmann und Diffie Mut. Im Jahre 

1975 kam Diffie dann die entscheidende Idee. Bisher arbeiteten alle 

Verschlüsselungsverfahren mit einem symmetrischen Schlüssel, d.h. die Entschlüsselung ist 

einfach die Umkehr der Verschlüsselung. Sender und Empfänger haben hierbei denselben 

Schlüssel. Diffie aber überlegte, mit einem asymmetrischen Schlüssel zu arbeiten. 

Kennzeichen der asymmetrischen Verschlüsselung ist also eine Unterscheidung von Chiffrier- 

und Dechiffrier-Schlüssel. 

Alice kann mit ihrem Chiffrierschlüssel die Botschaft zwar verschlüsseln, sie kann sie aber 

nicht wieder entschlüsseln, ohne den passende Dechiffrierschlüssel zu haben. Wir gehen im 

folgenden davon aus, dass der Chiffrierschlüssel und der Dechiffrierschlüssel jeweils Zahlen 

sind. 

Das Prinzip, mit dem jetzt Alice eine geheime Nachricht an Bob schicken kann, ist 

folgendes: 

Bob hält seinen Dechiffrierschlüssel geheim, weshalb er auch privater Schlüssel genannt 

wird. Seinen Chiffrierschlüssel macht er dagegen überall bekannt, weshalb dieser Schlüssel 

auch öffentlicher Schlüssel genannt wird. 

Alice sucht sich Bob`s öffentlichen Schlüssel heraus, z.B. aus einem Verzeichnis ähnlich 

einem Telefonbuch, und chiffriert damit ihre Botschaft. Wenn Bob diese Botschaft erhält 

kann er sie mit seinem privaten Schlüssel wieder dekodieren. Genau so können alle anderen 

verfahren, die eine Nachricht an Bob schicken wollen. Niemand außer Bob selbst kann eine 

mit dem öffentlichen Schlüssel verschlüsselte Nachricht wieder entschlüsseln. 

Damit ist das Problem der Schlüsselverteilung gelöst, denn die Übergabe des öffentlichen 

Schlüssels muss jetzt keineswegs mehr geheim erfolgen 

Der schematische Ablauf, wenn Bob eine Nachricht an Alice senden möchte ist in 

Analogie zu der vorhergehenden Skizze der folgende: 

Bob geht zunächst zu einer Sammelstelle für öffentliche Vorhängeschlösser und lässt sich 

das Schloss „Alice“ geben. Er legt die Nachricht in eine Kiste und lässt das Vorhängeschloss 

„Alice“ zuschnappen. Jetzt kann niemand außer Alice selbst, die den Schlüssel besitzt, die 

Kiste wieder öffnen. 

Damit war prinzipiell ein Weg für ein sicheres Verschlüsselungsverfahren gefunden. Für 

die praktische Umsetzung benötigt man jedoch noch geeignete Schlüsselverfahren. 

Mathematisch gesehen ist ein Schlüssel eine Funktion, d.h. eine Vorschrift, die einem 

Element einer Menge A ein oder mehrere Elemente einer Menge B zuordnet. Vereinfacht 

gesagt ist eine Funktion also eine Regel, die aus einer Zahl eine andere macht. Die meisten 

Funktionen sind umkehrbar. Die Funktion f(x)=2x verdoppelt zum Beispiel eine Zahl. So 

macht diese Funktion aus einer 2 eine 4, aus einer 10 eine 20 usw. Genauso leicht ist es aber, 

diese Funktion umzukehren. Hat man die Zahl 12, ist es nicht schwer auf die Zahl 6 zu 

schließen. Damit sind umkehrbare Funktionen nicht für das obige Verschlüsselungsverfahren 

geeignet. Vielmehr interessieren hier die so genannten Einwegfunktionen. Diese Art von 

Funktionen sind einfach in eine Richtung auszuführen, aber sehr schwer, oder am optimalsten 

überhaupt nicht, wieder umzukehren. 

Abgeschlossen 44


___________________________________________________________________________ 

Ein möglicher Ausgangspunkt für derartige Funktionen ist u.a. die sogenannte Modul- 

Arithmetik, die sich am besten anhand einer ganz normalen Uhr (ohne Minutenzeiger) 

erklären lässt. 

Es ist 1 Uhr (a) und man möchte wissen, wie spät es in 3 Stunden ist. Dann beginnt man 

bei der 1 und geht 3 Schritte weiter, um auf der 4 zu landen (b). In drei Stunden ist es also 4 

Uhr. Soweit unterscheidet sich dieses Ergebnis nicht von dem der normalen Arithmetik. 

Interessant wird es erst, wenn die 0 überschritten wird. 

(a) 1 Uhr (b) 1 Uhr + 3 

St. 

Abb. 9.38 Beispiel für Modul-Arithmetik 

(c) 9 Uhr (d) 9 Uhr + 5 

St. 

Nehmen wir an, es ist 9 Uhr (Abb. c) und man möchte wissen, wie spät es in 5 Stunden ist. 

Um dies festzustellen beginnt man wieder bei der 9 und geht 5 Schritte weiter. Diesmal landet 

man jedoch nicht bei der 14, sondern bei der 2 (d). 

Mathematisch drückt man die beiden Rechnungen wie folgt aus: 

Abgeschlossen 45


___________________________________________________________________________ 

1. Berechnung des Ergebnisses in der normalen Arithmetik 

a. 1 + 3 = 4 

b. 9 + 5 = 14 

2. Berechnung des Ergebnisse in der Modularithmetik 

Das Ergebnis wird jeweils durch x geteilt, um (mod x) zu erhalten (in diesem Fall 

entspricht x em Wert 12, da es sich um eine Uhr handelt) 

a. 4 / 12 = 0 Rest 4 

b. 14 / 12 = 1 Rest 2 

Der jeweilige Rest ist das Ergebnis in der Modularithmetik (mod x) 

Funktionen aus der Modular-Arithmetik verhalten sich oft unstetig, was sie zu potentiellen 

Kandidaten für nicht umkehrbare Funktionen macht. Nehmen wir das Beispiel 3 x und x=2, 

dann erhält man in der normalen Arithmetik 3 2 = 3 * 3 = 9. Erhöht man den Wert von x, so 

erhöht sich auch stetig der Wert der errechneten Zahl. Die folgende Tabelle zeigt den 

Zusammenhang: 

x 1 2 3 4 5 6 

3 x 3 9 27 81 243 729 

Berechnet man die Funktionswerte jedoch in der Modular-Arithmetik, so erhält man 

andere Ergebnise, die insbesondere nicht stetig ansteigend sind. So ergeben sich die 

Funktionswerte dieser Funktion in (mod 7) die folgende Wertetabelle: 

x 1 2 3 4 5 6 

3 x 3 9 27 81 243 729 

3 x (mod 7) 3 2 6 4 5 1 

Die Werte scheinen sich ungeordnet zu verhalten. Daher ist es schwer, aus dem 

Funktionswert auf das ursprüngliche x zu schließen. Haben wir zum Beispiel den Wert 6 als 

Ergebnis der Funktion, dann ist es sehr schwer festzustellen, dass x gleich 3 war. Hat man 

dennoch erkannt, dass die 6 der Funktionswert für x=3 ist, und will man nun den Wert von x 

für den Funktionswert 5 ermitteln, so vermutet man zunächst, dass x < 3 sein muss. Diese 

Vermutung ist jedoch falsch, da in diesem Fall gemäß der obigen Wertetabelle x=5 gilt. 

Dennoch ist diese spezielle Einwegfunktion nicht als Vorhängeschloss geeignet, weil sie 

ein entscheidendes Kriterium nicht erfüllt. Es gibt keinen Schlüssel, mit dem man das 

Ergebnis leicht wieder in den Eingabewert x überführen kann. Gesucht ist also eine 

Einwegfunktion, die in die eine Richtung (Verschlüsselung) immer leicht auszuführen ist, die 

aber in die Gegenrichtung nur sehr schwer zu berechnen ist, es sei denn, man besitzt den 

richtigen Schlüssel. 

Für Alice und Bob bedeutet das: 

Alice braucht einen öffentlichen Schlüssel, den sie an Bob und an alle ihre Bekannten 

weitergibt. Dieser öffentliche Schlüssel ist eine Einwegfunktion, mit der man eine Nachricht 

leicht verschlüsseln kann. Umgekehrt muss es aber praktisch unmöglich sein, diese Funktion 

umzukehren und so Mitteilungen an Alice zu entschlüsseln. 

Abgeschlossen 46


___________________________________________________________________________ 

Alice selbst muss aber die an sie geschickten Mitteilungen entschlüsseln können. Dazu 

braucht sie zusätzlich einen privaten Schlüssel, eine Information, mit der man die 

Einwegfunktion (den öffentlichen Schlüssel) leicht wieder umkehren kann, damit sie (und nur 

sie) die Information lesen kann. 

9.6.5 RSA 

Bis vor kurzem war man der Ansicht, dass eine derartige Funktion erstmalig im Jahre 1977 

beim MIT in Boston entwickelt wurde. Neuere Erkenntnisse belegen jedoch, dass der 

Ursprung dieser Technik in England zu suchen ist, und zwar beim Government 

Communications Headquaters (GHCQ), einer hochgeheimen Organisation, die nach dem 

zweiten Weltkrieg aus Bletchley Park entstanden war. Im Jahre 1969 wurde James Ellis vom 

Militär beauftragt, eine Lösung für das Problem der Schlüsselverteilung zu finden. Seine 

gesamte Arbeit unterlag strengster Geheimhaltung, weshalb erst in jüngster Zeit Einzelheiten 

seiner Arbeit bekannt wurden. 

Seine Idee basierte auf einem Bericht von Bell Telephone, dem 

größten amerikanischen Telekommunikations-Unternehmen, 

dessen Autor nicht bekannt ist. Hierin beschreibt der unbekannte 

Verfasser ein geniales Konzept für abhörsichere Telefonate: Der 

Empfänger soll die Worte des Senders durch ein Rauschen 

verbergen, das er selbst in die Leitung einspeist. Das Rauschen 

konnte der Empfänger später wieder abziehen, denn ihm selbst ist 

ja bekannt, woraus es besteht. Fasst man das Rauschen als 

Schlüssel auf, so ist das Problem der Schlüsselverteilung 

Abb. 9.39 James Ellis theoretisch gelöst. 

Somit war Ende1969 Ellis in der gleichen Situation wie Daffie und Hellmann 1976. Ellis 

hatte herausgefunden, dass Verschlüsselung mit einem öffentlichen und Entschlüsselung mit 

einem privaten Schlüssel möglich war, nur die spezielle Einwegfunktion zu finden, die weiter 

oben genau beschrieben wurde, gelang ihm vorerst nicht, was wahrscheinlich daran lag, dass 

er kein Mathematiker war. 

Erst 1973 gelang es Clifford Cocks, einem jungen Camebridge-Absolventen, der neu im 

GCHQ war, eine entsprechende Funktion zu finden. Nach eigenen Angaben zufolge hat er das 

Problem noch am selben Abend gelöst, als man ihn damit konfrontierte. 

Abb. 9.40 Clifford Cocks 

Auch als das Problem eigentlich gelöst war, konnte sich 

das englische Militär diese neue Errungenschaft nicht 

zunutze machen, denn es fehlte an der erforderlichen 

Hardware. Ellis und Cocks waren ihrer Zeit voraus, so dass 

ihre Idee mit den damaligen Rechnern nicht zu realisieren 

war. 

Im Jahre 1997 hielt Cocks einen Vortrag über ihre Arbeit 

mit RSA, nachdem das GCHQ die Geheimhaltung bezüglich 

RSA aufgehoben hatte. So gelangten die wirklichen Erfinder 

von RSA doch noch zu ihrer, für Wissenschaftler so wichtige 

Anerkennung. Leider kam diese für Ellis zu spät, der einen 

Monat zuvor im Alter von 73 Jahren gestorben war. 

Erstmalig veröffentlicht wurde eine geeignete Funktion unter dem Namen RSA-Funktion 

im Jahre 1977 durch eine Arbeitsgruppe am MIT, der die Computerwissenschaftler Ronald 

Abgeschlossen 47


___________________________________________________________________________ 

Rivest und Adi Shamir , sowie der Mathematiker Leonard Adleman angehörten. Da die 

Arbeiten von Ellis und Cocks zu diesem Zeitpunkt noch geheim waren, konnte das RSA- 

Verfahren zum Patent angemeldet werden. Das Patent lief am 21. September 2000 aus. 

Abb. 9.41 Leonard Adleman, Ronald Rivest, Adi Shamir 

Die RSA-Funktion beruht auf der oben erläuterten Modular-Arithmetik. Kernpunkt der 

Funktion ist eine spezielle Zahl N, der Bestandteil der Funktion, der sie unter bestimmten 

Voraussetzungen umkehrbar macht. Die Ver- und Entschlüsselung läuft folgendermaßen ab: 

Alice wählt zwei riesige Primzahlen, p und q. 

Der Einfachheit halber nehmen wir kleine Primzahlen, in 

diesem Fall p=11 und q=17. 

Alice multipliziert ihre Primzahlen miteinander und erhält N. 

In diesem Fall ist N=187. 

Alice wählt eine weiter Zahl e. (Hier e=7). Diese Zahl muss 

zu (p-1)x(q-1) teilerfremd sein. 

Alice lässt N und e in einem öffentlichen Verzeichnis, wie 

bei einem Telefonbuch, abdrucken. Diese beiden Zahlen 

bilden den öffentlichen Schlüssel. 

Um eine Mitteilung, die aus einzelnen Zeichen besteht, 

verschlüsseln zu können, muss jedes Zeichen in eine Zahl 

verwandelt werden. Der ASCII-Code verwandelt Zeichen in 

Binärzahlen, die dann wiederum als Dezimalzahl M 

betrachtet werden kann. 

Um einen Geheimtext zu erhalten muss M verschlüsselt 

werden: Die geschieht durch 

C = M e (mod N) 

Bob möchte der Einfachheit halber nur ein verschlüsseltes X an 

Alice senden. Der in moderne Rechner übliche ASCII-Code gibt für 

diesen Buchstaben die Binärzahl 1011000 zurück, was der 

Dezimalzahl 88 entspricht. Damit ist M=88. Jetzt sucht Bob Alice`s 

öffentlichen Schlüssel heraus, e=7 und N=187 und verschlüsselt die 

Botschaft: 

Abgeschlossen 48


___________________________________________________________________________ 

C= 88 7 (mod 187) 

= 11 

Jetzt schickt Bob den Geheimtext C=11 an Alice. 

Alice berechnet eine bestimmte Zahl d, den Dechiffrierschlüssel, der 

als privater Schlüssel bezeichnet wird. Alice kann das, weil sie p 

und q kennt. Die Zahl d wird durch folgende Formel berechnet: 

e * d = 1 ( mod ((p –1) * (q – 1))) 

7 * d = 1 (mod ((17-1) * (11 – 1))) 

7 * d = 1 (mod 160) 

d = 23 

Um die Mitteilung zu entschlüsseln benutzt Alice die folgende 

Formel: 

und erhält damit 

M = C d (mod N) 

M = 11 23 (mod 187) 

= [11 1 (mod 187) * 11 2 (mod 187) * 

11 4 (mod 187) * 11 16 (mod 187)] (mod 187) 

= [11*121*55*154] (mod 187) 

= 11.273.570 (mod 187) 

= 88 

= X 

Hierbei ist zu beachten, dass 7 * d = 1 (mod 160) nicht nur die 23 als einziges Ergebnis 

(wie oben dargestellt) besitzt, sondern unendlich viele, z.B. 23, 183, 343, 503, 663, 823, ... . 

Um den Rechenaufwand zu reduzieren, bietet es sich aber an, das kleinste dieser Ergebnisse 

zu verwenden. Die übrigen Ergebnisse liefern jedoch das gleiche Endresultat. 

Zur Demonstration sei noch mal der Rechenweg für d = 183 gezeigt: 

M = 11 183 (mod 187) 

= [11 1 (mod 187) * 11 2 (mod 187) * 11 4 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187) * 

11 16 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187) * 

11 16 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187) * 11 16 (mod 187)] (mod 187) 

= [11 * 121 * 55 * 154 11 ] (mod 187) 

= 88 

Abgeschlossen 49

Kap. 9 Codes und Chiffriermaschinen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?