Dechiffrierung eines Textes

Klartext-Rekonstruktion eines handchiffrierten 

Textes mit den Mitteln und Methoden der 

Kryptoanalyse 

A u s a r b e i t u n g 

Medieninformatik (Master) 

Fachhochschule Köln 

Obelix 

Spezielle Gebiete der Mathematik 

Prof. Dr. Horst Stenzel 

Köln, 29. Juni 2004

Obelix Kryptographie: Dechiffrierung eines Textes 

Inhaltsverzeichnis 

1 Die Aufgabe 1 

2 Häufigkeitsverteilung 2 

3 Koinzidenz 2 

4 Friedman-Test 3 

5 Kasiski-Test 4 

6 Polyalphabetische Verschlüsselung mit zwei Alphabeten 4 

7 Polygraphische Verschlüsselung 5 

8 Playfair 6 

9 Schlusswort 11 

1 Die Aufgabe 

Die Aufgabe besteht in der Entschlüsselung des folgenden Textes, der mit einem klassischen 

Handverschlüsselungsverfahren verschlüsselt ist und mit statistischen Methoden zu entschlüsseln 

sein soll. 

OZCGE TSACF UFIJZ SITTM LHNAN 

BADZE IJASA OZFZL CZKRS HKLAO 

SAKRS HLBZS OZQKN NZSCO LHSUA 

KBEZH CRAOS AMNTV THAKT KADLC 

ZSGZU AZCTG OTBEL SLCGQ RIAOS 

ATNDT OZDTH SUPLC ADBEU GLGHC 

ETOTQ KNNZS COLHS UAKBE LCLGC 

HQGZS DGCHC LOGZJ LCCZI JZSDT 

SKCGT GJOIJ SCHXL CZTNU HEUFT 

MCXEE IZHNX HBLZE SLTMZ STBZS 

ONOGL ZBLAO GQBNG BZTBG QGGZU 

AZCTG OTBEZ SCZUA DIZSH NCACH 

TFCNO GAJMP OACSR NZEON ZECUG 

TZSIJ BRLXA CZSHN ODZSS ZSP 

Als weiteren Hinweis habe ich zu dem Text erfahren, dass er aus dem Umfeld der Vorlesung 

Spezielle Gebiete der Mathematik bei Prof. Dr. Stenzel stammt und mir als solches auch bekannt 

1


sein sollte. Später, nachdem ich meine Gedanken bis zum Kapitel der polygraphischen Verfahren 

(s. Kap. 7) weiter entwickelt hatte, erhielt ich den zusätzlichen Hinweis, dass meine ursprüngliche 

Ablehnung der Playfair-Chiffre (s. Kap. 8) verfrüht gewesen sei. Soweit die Aufgabenstellung 

und alle von außen heran getragenen Hinweise. 

2 Häufigkeitsverteilung 

Für die Entschlüsselung eines Textes ist die Häufigkeitsverteilung der vorhandenen Zeichen von 

großer Bedeutung, weswegen ich zunächst eine Tabelle erstellt habe, die für jeden Buchstaben 

des Chiffretextes seine Häufigkeit ermittelt. Hierbei hat sich herausgestellt, dass die Buchstaben 

Z (37), S (31) und C (29) die häufigsten sind. Da der Text aus insgesamt 348 Zeichen besteht, 

bedeutet dies einen relativen Anteil von 10,6% für das häufigste Zeichen Z. 

Statistisch gesehen ist der häufigste Buchstabe, das E, jedoch mit einem Anteil von ca. 17% 

in deutschen Texten vertreten. Im vorliegenden Text ist der Anteil also zu niedrig. In engli- 

schen Texten hingegen liegt der dort ebenfalls häufigste Buchstabe E bei lediglich ca. 10%, die 

Möglichkeit eines englischen Textes bestünde also. 

3 Koinzidenz 

Die Koinzidenz des Textes gibt jedoch weitere Aufschlüsse. Der Koinzidenzindex gibt an, mit 

welcher Wahrscheinlichkeit man bei zufälliger Auswahl zweier Zeichen aus dem Text zweimal das 

gleiche Zeichen zu wählen. Dieser Wert ist für jede Sprache charakteristisch. [Beutelspacher 2002, 

S. 35] gibt für die Koinzidenz folgende Formel an: 

I = 

26� 

ni(ni − 1) 

i=1 

n(n − 1) 

Der Koinzidenzindex I berechnet sich mit dieser Formel, wobei n der Gesamtanzahl aller Zeichen, 

die im vorliegenden Text vorkommen, und ni der Anzahl jedes einzelnen Zeichens entspricht. 

Mit dieser Formel ergibt sich für den obigen Text der Wert 0, 0571. Der Wert für einen durch- 

schnittlichen deutschen Text sollte bei ca. 0, 0762 liegen, d.h. es liegt eine deutliche Abweichung 

vor. Für die englische Sprache liegt der Wert mit 0, 0661 zwar niedriger, aber so niedrig wie der 

für diesen Text geltende nicht. Der niedrigste mögliche Wert für diese Formel liegt bei 0, 0385, 

was einer völlig zufälligen Zeichenanordnung entspräche und demzufolge von keiner natürlichen 

Sprache erreicht wird. 

2


Dafür kann es zweierlei Erklärungen geben. Erstens, der Text ist zu kurz, um zu den statistisch 

richtigen Werten für Deutsch oder Englisch zu führen. Dies gilt insbesondere bei Texten, die eine 

ungewöhnliche Zeichenverteilung haben. Fischers Fritz fischt frische Fische würde beispielsweise 

zu falschen Schlüssen führen, ist aber auch kein durchschnittlicher deutscher Satz. Zweitens, 

sofern die Zeichenverteilung des gesuchten Klartextes durchaus als durchschnittlich einzustufen 

ist, ist die Aussage des Koinzidenzindexes: Liegt der Index wesentlich unter dem für eine Sprache 

üblichen Wert, wurde der Text polyalphabetisch 1 verschlüsselt. 

Da es für die erstere Vermutung keine weitere Grundlage gibt, gehe ich wegen des Ergebnisses 

von zweiterer Begründung aus. Dies wirft die Frage auf, mit wievielen Alphabeten 2 wir es zu 

tun haben. 

4 Friedman-Test 

Der Friedman-Test 3 nutzt den bereits bekannten Koinzidenzindex um die Größenordnung der 

Schlüssellänge, d.h. die Anzahl der vermutlichen Alphabete für den gesuchten Text, zu ermitteln. 

h = 

0, 0377n 

I · (n − 1) − 0, 0385n + 0, 0762 

Der Erwartungswert der Schlüssellänge h berechnet sich mit Hilfe dieser Formel, die außer dem 

Koinzidenzindex I und der Länge des verschlüsselten Textes n nur aus Konstanten besteht. Die 

Konstante 0,0377 ergibt sich aus der Herleitung der Formel 4 , die beiden anderen Konstanten 

sind der Erwartungswert bei einem deutschen Text 0, 0762 und der Wert für eine völlig zufällige 

und absolut gleichverteilte Zeichenmenge auf dem Alphabet 0, 0385. Unter diesen Wert kann der 

Koinzidenzindex nicht sinken. 

Die Formel ergibt für den vorliegenden Text eine zu erwartende Schlüssellänge von 2, 018. Dies 

lässt auf einen eher kurzen Schlüssel bzw. eher wenige Alphabete schließen, mit hoher Wahr- 

scheinlichkeit zwei. Der Test nutzt hier aus, dass mit steigender Anzahl von Alphabeten der 

Wert für den Koinzidenzindex immer näher an das theoretische Minimum heran kommt. 

1 Ein Text, in dem durchgehend das selbe Schlüsselalphabet verwendet wird, heißt monoalphabetisch 

verschlüsselt. Wenn mehrere Alphabete verwendet werden, spricht man von polyalphabetischer 

Verschlüsselung. 

2 Ein Alphabet im Sinne der Verschlüsselung ist eine Zuordnung von Chiffre-Zeichen zu Klartext- 

Zeichen. Bei polyalphabetischer Verschlüsselung gibt es mehr als eine Zuordnung, d.h. ein Chiffrezeichen 

kann kontextabhängig verschiedenen Klartextzeichen entsprechen. 

3 Vgl. [Beutelspacher 2002, S. 39] 

4 Herleitung durchgeführt in [Beutelspacher 2002, S.34ff] 

3


5 Kasiski-Test 

Der Kasiski-Text für polyalphabetisch verschlüsselte Texte geht davon aus, dass die Wiederkehr 

einer Zeichenfolge im verschlüsselten Text darauf hindeutet, dass es sich hier um den gleichen 

Klartext handelt, der mit der gleichen Abfolge von Alphabeten verschlüsselt wurde. Beispiels- 

weise könnte der selbe Text ja einmal mit dem einen und beim nächsten Mal mit dem anderen 

Alphabet beginnend verschlüsselt werden. Ist dies nicht der Fall, sind die entstehenden Chiffren 

identisch. 

Im vorliegenden Text gibt es zwei längere Passagen, die doppelt vorkommen: 

GZU AZCTG OTBE 

und 

QKN NZSCO LHSUA KBE 

Der Abstand dieser beiden Textausschnitte zu ihren Wiederholungen beträgt einmal 170 und 

einmal 92 Zeichen. Wenn die Theorie stimmt, dass es sich um gleiche Texte mit gleicher Alphabet- 

Verteilung handelt (was bei dieser Länge durchaus angenommen werden kann, da es schon ein 

herausragender Zufall wäre, wenn nicht), müsste die Schlüssellänge bzw. Alphabet-Zahl ein 

gemeinsamer Teiler der Abstände sein. 170 = 2 · 5 · 17 und 92 = 2 · 2 · 23 sind die Primfaktorzer- 

legungen der beiden Werte und nur die 2 ist beiden gemeinsam. 

Da sich dies mit dem Ergebnis des Friedman-Tests, der auf eine wahrscheinliche Schlüssellänge 

von 2, 018 gekommen war, deckt, gehe ich zunächst von einer Verschlüsselung mit zwei Alpha- 

beten aus. Dies würde bedeuten, dass jedes Zeichen, das an einer geradzahligen Position im 

Text steht, und jedes Zeichen, das an einer ungeradzahligen Position steht, mit jeweils einem 

Alphabet verschlüsselt ist. 

6 Polyalphabetische Verschlüsselung mit zwei Alphabeten 

Zunächst einmal ist klar, dass für beide Gruppen von Zeichen die Häufigkeitsanalyse getrennt 

erneut vorgenommen werden muss. Für die erste Gruppe (ungerade Positionen) ergibt sich als 

häufigstes Zeichen erneut das Z (26), gefolgt von C (18), L (15) und A (14). Für die zweite 

Gruppe (gerade Positionen) ändert sich das Bild jedoch, häufigster Buchstabe hier ist das S 

(18), gefolgt von N (15), G (12) und T (12). 

Schließend aus der zu erwartenden Übermacht des Klartextbuchstabens E würde für die erste 

Gruppe Z, für die zweite Gruppe S gleich E gesetzt. Sollte dies zu keinen Ergebnissen führen, 

wäre insbesondere in der zweiten Gruppe, wo die Abstände nicht so groß sind, ein Tausch des 

E mit einem anderen Buchstaben durchaus denkbar. 

4


Mit diesen Optionen wurde die Möglichkeit einer Vigenère-Verschlüsselung geprüft. Das Vi- 

genère-Quadrat ermöglicht die Entschlüsselung eines Textes auf der Annahme, dass es sich in- 

nerhalb eines Alphabetes lediglich um eine Caesar-Verschiebung 5 handelt. Die Überprüfung hat 

für alle Kombinationen von E, die demnach sinnvoll sein könnten, keine Ergebnisse gebracht. 

Eine einfache Vigènere-Verschlüsselung kann also ausgeschlossen werden. Stattdessen ist jetzt 

davon auszugehen, dass eine wahlfreie Permutation innerhalb des Alphabetes vorliegt, d.h. es 

könnte jedes Zeichen durch ein beliebiges anderes Zeichen ausgetauscht sein, ohne dadurch eine 

Aussage über die verbleibenden Zeichen zu machen. 

Leider hat auch die durch Aufteilung in zwei Gruppen erfolgte Umverteilung der Häufigkeiten 

nicht dazu geführt, dass sich eine klare, für die deutsche Sprache typische Verteilung heraus 

gebildet hat. In der ersten Gruppe hat das Z jetzt einen erfolgversprechenden Anteil von 15%, das 

S in der zweiten liegt jedoch nur bei 10%. Die Werte für den zweiten Buchstaben, der statistischen 

Üblichkeit zufolge das N, liegen dagegen im normalen Bereich. Diese Werte angenommen, ergibt 

sich für den zu entschlüsselnden Text eine sehr hohe Dichte von ee. Dies ist im allgemeinen eher 

ungewöhnlich und lässt Zweifel an der Annahme aufkommen, es lägen zwei getrennte Alphabete 

vor. 

Eine Überlegung, die mir kurzzeitig in den Sinn kam, war, die zweite Spalte als von der ersten 

unabhängig zu betrachten. Es ist ja aufgefallen, dass die Häufigkeitsverteilung in der ersten Zei- 

chengruppe deutlich besser an die deutsche Sprache angepasst ist, als die zweite. Die Überlegung, 

dass hier also eine zufällige zweite Spalte zur Verschleierung des Textes verwendet wird, würde 

allerdings einer bereits gemachten Beobachtung widersprechen: Die sich wiederholenden, sehr 

langen Zeichenketten, die ich bereits erwähnt hatte, wären bei einer zufälligen zweiten Spalte 

in dieser Form sicher nicht aufgetreten. Zwei voneinander unabhängige Spalten erscheinen mir 

unter diesen Umständen als unwahrscheinlich. 

7 Polygraphische Verschlüsselung 

Eine Verschlüsselung mit zwei getrennten Alphabeten hätte nach Aufteilung in zwei Gruppen 

zu deutlicheren Ergebnissen führen müssen, was die Verteilung der jeweils enthaltenen Zeichen 

betrifft. Dennoch ist die Periodizität 2 des Textes, bislang als Schlüssellänge bzw. Anzahl der 

Alphabete bezeichnet, durchaus nicht zu ignorieren. 

Daher gehe ich jetzt davon aus, dass eine paarweise Verschlüsselung vorliegt. Es werden also 

immer zwei Zeichen zusammen verschlüsselt, beispielsweise die Buchstabenkombination ER im 

Klartext zu ZS, EN jedoch zu LC. Dies macht die Verschlüsselung eines Zeichens von seinem Nach- 

5 Die Caesar-Chiffre basiert auf einem einfachen Schiebeschlüssel, d.h. ein einzelnes Alphabet wird aus 

dem natürlichen Alphabet durch Verschiebung um einen bestimmten Wert gewonnen. Konsequenterweise 

gibt es nur 26 Caesar-Alphabete, wovon eines mit dem natürlichen identisch ist. 

5


barn abhängig, führt andererseits aber zu verschleierten Zeichenhäufigkeiten. Eine derartige, so 

genannte polygraphische Verschlüsselung, ist zum einen eine gute Erklärung für die Periodizität, 

zum anderen aber auch für die offenbar unpassende Häufigkeitsverteilung der Zeichen. 

Eine sehr bekannte polygraphische Verschlüsselung, wenngleich ohne nennenswerte historische 

Bedeutung, ist die Hill-Chiffre, die über die Zahlenwerte der Buchstaben mittels einer Matrix 

die Zahlenwerte der Chiffre-Zeichen errechnet. Hier wird davon ausgegangen, dass der Buchsta- 

be A der 1 und der Buchstabe Y der 25 entspricht. Das Z ist die 0. Um diese Verschlüsselung 

zu brechen, bräuchte man ein Klartext-Stück bzw. eine gute Vermutung. Ich habe die beiden 

häufigsten Zweierkombinationen ZS und LC als Verschlüsselungen für EN und ER in Verdacht. 

Daher habe ich versucht, mit diesen beiden als ” bekannten“ Klartexten die Matrix zur Ent- 

schlüsselung aufzustellen 6 . 

Da ich natürlich nicht sicher sein kann, dass die Entsprechung wirklich stimmt, habe ich ver- 

schiedene Varianten unter den häufigsten deutschen Bigrammen 7 durchprobiert, alle jedoch ohne 

zufriedenstellendes Ergebnis. Aus diesem Grund muss ich die Hill-Chiffre inzwischen ausschlie- 

ßen. 

8 Playfair 

Eine weit verbreitete polygraphische Verschlüsselung ist die Playfair-Chiffre, die ich für diesen 

Text zwischenzeitlich bereits ausgeschlossen hatte. Zum einen erzeugt Playfair normalerweise 

keine Buchstabenpaare aus identischen Buchstaben, was im vorliegenden Text jedoch zweimal 

mit NN und einmal mit EE geschieht. Zum anderen wird bei Playfair das J aus dem Alphabet ge- 

strichen (und mit dem I gleichgesetzt), um ein auf 25 Zeichen reduziertes Alphabet zur Verfügung 

zu haben. Im vorliegenden Text kommen beide Buchstaben vor, was zusammengenommen meine 

Vermutung, Playfair scheide aus, ergeben hatte. 

Meine gleichzeitig geäußerte Überzeugung, es mit einer polygraphischen Verschlüsselung zu tun 

zu haben, wurde von Herrn Stenzel bestätigt und mit dem Hinweis beantwortet, meine Ableh- 

nung von Playfair sei etwas verfrüht und nicht jede Variante müsse sich an die Standard-Regeln 

halten. Konsequenterweise ist also davon auszugehen, dass eben doch ein Playfair vorliegt, bei 

dem allerdings identische Buchstabenpaare erlaubt sind. Hier gibt es als denkbare Varianten die 

Möglichkeit, dass die Buchstabenpaare in der Chiffre ihrem Klartext entsprechen, was jedoch 

unwahrscheinlich ist. Sehr viel größer ist die Wahrscheinlichkeit, dass es sich um die Anwendung 

einer der beiden Standard-Regeln von Playfair handelt: Wenn die beiden zu verschlüsselnden 

Zeichen in der gleichen Zeile liegen, wird der rechte Nachbar zur Verschlüsselung heran gezogen. 

Wenn sie in der selben Spalte liegen, dann der darunter liegende Buchstabe. Identische Buchsta- 

6 Zur Vorgehensweise vgl. [URL 6] 

7 Ein Bigramm ist eine Kombination von zwei Zeichen. 

6


ben erfüllen naturgemäß beide Bedingungen, jede der beiden Regeln könnten folglich angewendet 

werden. In den meisten Überlegungen bin ich davon ausgegangen, dass die Zeilenregel verwendet 

wird. 

Weitere Überlegungen fordert das Auftreten von I und J in der Chiffre. Ein ’ normaler‘ Playfair 

würde diese beiden Zeichen als eines betrachten. Dies ist hier offenbar nicht der Fall, wobei 

natürlich die Möglichkeit besteht, dass die beiden Buchstaben zur Täuschung zwar gleich ver- 

wendet, aber eben abwechselnd benutzt werden. Alternativ könnte statt dem J ein anderes 

Zeichen aus dem Playfair-Quadrat entfernt worden sein, beispielsweise das Y. Dies wird un- 

terstützt von der Tatsache, dass im Chiffrat das Y nicht enthalten ist, was sonst nur noch für 

den Buchstaben W gilt. Auch dieser könnte folglich im Quadrat fehlen. 

Relativ sicher erscheint mir die eben genannte Gleichsetzung von ZS mit EN und LC mit ER, was 

mit deren zu erwartender Häufigkeit in einem deutschen Text begründbar ist. Leider werden die 

verschiedenen Häufigkeiten der weiteren Silben dann sehr schnell kaum noch unterscheidbar, was 

unter anderem an dem mit 348 Zeichen bzw. 174 Bigrammen recht kurzen Text liegen dürfte. 

Neben den beiden genannten Zuordnungen halte ich die Betrachtung der vorhandenen Dopp- 

lungen für interessant. Aus statistischen Gründen erscheint die Annahme, es handelt sich bei NN 

um SS und bei EE um LL, als realistische Vermutung. 

Die rudimentären Playfair-Quadrat-Optionen, die sich aus den ersten beiden Silben ergeben, 

sehen wie folgt aus: 

(1) ZS = EN: (2) LC = ER: 

E Z N S E L R C 

Z L 

N E Z R E L 

S S N C C R 

Hierbei stellen diese rudimentären Quadrate die denkbaren horizontalen, vertikalen und diago- 

nalen Anordnungen dar, wobei zu beachten ist, die Anordnung der Zeilen und Spalten kann 

rotieren, d.h. die erste Zeile der Darstellung kann tatsächlich der letzten entsprechen. Darüber 

hinaus sind zur Ergänzung auf volle Playfair-Quadrate weitere Zeilen und Spalten notwendig, 

die auch zwischen den dargestellten liegen können. Lediglich die horizontalen bzw. vertikalen 

Paarungen wie etwa EL dürften nicht getrennt werden. 

Es ergeben sich einige Möglichkeiten, diese beiden Rudimente zu einem zu kombinieren, aber 

nur eine einzige, die auch die vermutete Verbindung zu den Doppelbuchstaben herstellt: 

7


(3): (1) + (2), NN = SS, EE = LL 

L E Z 

R C 

S N 

Diese Anordnung entsteht aus der Kombination der beiden jeweils diagonalen Anordnungen aus 

(1) und (2) unter der Maßgabe, die gleichzeitige Interpretation der Dopplungen wie angegeben 

zu ermöglichen. Entscheidend an dieser Darstellung ist jetzt, dass die angegebenen Zeilen nicht 

mehr unterbrochen werden dürfen, d.h. es dürfen die fehlenden Spalten nur noch vor bzw. hinter 

den angegebenen angefügt werden. Eine Spalte zwischen die bereits existierenden einzufügen 

ist jetzt nicht mehr zulässig. Dies resultiert zum einen aus der Verbindung von L und E, zum 

anderen aus der von S und N. Da die vertikal untereinander stehenden Buchstaben in einer Spalte 

sein müssen, lässt dies keine andere Kombination zu. Zeilen dürfen hingegen auch zwischen die 

existierenden eingefügt werden, hier ist der Abstand bislang ohne Bedeutung. 

Aus dieser Anordnung ergibt sich für das viermal auftretende ZE die Übersetzung EL, was nicht 

wirklich unrealistisch ist. Darüberhinaus finden sich die Chiffre-Bigramme ZC (zweimal), CZ (drei- 

mal) und CN (einmal), deren Klartextentsprechungen noch nicht vollständig ablesbar ist, über 

die aber gesagt werden kann, dass das C in allen Fällen ein und demselben Zeichen entsprechen 

muss und das Z jeweils dem E bzw. das N dem S entspricht. Es muss also ein Zeichen geben, das 

sowohl als erstes als auch als zweites Zeichen mit E kombinierbar sein sollte, außerdem mäßig 

nützlich mit S zusammen geht. Die Zeichen T und B erscheinen wenig brauchbar, da sowohl ET 

als auch BE mehrfach (BE sogar fünfmal) im Chiffrat auftreten, für die der Klartext CZ bzw. ZC 

schwer vorstellbar ist. 

Buchstaben, wie S und L, die bereits im Tableau vorhanden sind, scheiden natürlich aus. Damit 

bleiben als interessante Optionen die Buchstaben U, I und G, die für alle genannten Kombina- 

tionen durchaus brauchbare Silben erzeugen würden. Das I ist insbesondere als EI interessant, 

genau dafür allerdings würde es mit ZC nur zweimal verwendet, fast zu selten, um überzeugend 

zu sein. Die beiden anderen Buchstaben, U und G, halte ich für recht plausibel. Damit ergäbe 

sich für die Position rechts des C im obigen Playfair-Rudiment also entweder ein U oder ein G. 

Die Position wird vorläufig mit einer 1 belegt, die Frage nach U oder G wird später entschieden. 8 

Das fünffach auftretende BE spielt insbesondere deshalb eine gewisse Rolle, weil es bei beiden 

der sehr langen Textstücke, die sich wiederholen, das Ende darstellt. Ein Blick in Digramm- 

Häufigkeitstabellen erlaubt eine gewisse Auswahl an denkbaren Optionen. Ich ziehe vorläufig 

CH, ND und ST in Betracht. ND scheidet sofort aus, es lässt sich in das vorläufige Rudiment 

nicht einbauen, weil E und N diagonal zueinander stehen. Ein Durchspielen der verbliebenen 

8 Tatsächlich wird sich später heraus stellen, dass die Ziffer 1 das M repräsentiert. 

8


Optionen führt dazu, dass CH die interessanteste Variante zu sein scheint. Dies ergibt folgendes 

Playfair-Rudiment: 

(4): (3), BE = CH 

L E Z 4 H 

5 S N 6 2 

R C 1 3 B 

Die Anordnung der Zeilen ist nach wie vor willkürlich, da es bislang keine zwingende Spal- 

tenordnung gibt. Allerdings sind die Zeilenbreiten inzwischen ausgeschöpft, wenngleich nur mit 

numerischen Platzhaltern für die vierte Spalte und für einzelne Felder der übrigen Spalten. Der 

Entschluss, die vierte Spalte als die noch fehlende zu betrachten, rührt aus der Überlegung, dass 

das Chiffre-Bigramm HE sonst zu ZL würde. 

Ein ebenfalls interessantes Bigramm ist das fünffach auftretende AO, das einmal auch umgekehrt 

als OA auftritt. Zwar ist eine einzige Erscheinung von IE etwas spärlich, aber fünfmal EI macht 

einen realistischen Eindruck. Darüberhinaus gibt es kein anderes Paar, das eine bessere Quote 

für das Doppel EI/IE anzubieten hätte. Die einzige Möglichkeit, diese Zuordnung im bereits 

existierenden Tableau unter zu bringen, lautet: 

(5): (4), AO = EI 

L E Z A H 

5 S N 6 2 

R C 1 3 B 

8 O 7 I 

Hier wurde also die bisherige Ziffer 4 durch A ersetzt, O und I in einer weiteren Zeile angefügt, 

um zusätzliche Ziffern ergänzt. Weiterhin ist die Reihenfolge der Zeilen völlig willkürlich. 

Das einzige noch offene Digramm mit Häufigkeit 5 ist das IJ. Dieses wurde als Problemfaktor ja 

bereits identifiziert. Eine Möglichkeit wäre, das IJ als II aufzufassen. Dies wäre gleichbedeutend 

mit der Verschlüsselung eines Buchstabendoppels. Diese Variante ist aber unwahrscheinlich, weil 

die zu erwartende Lösung SS als dem häufigsten doppelt auftretenden Buchstaben immer noch 

nicht häufig genug sein sollte, um so oft in dem Chiffrat aufzutauchen. Insgesamt liegen die 

beiden anderen Doppel, d.h. NN und EE mit zwei- bzw. einfachem Auftreten sehr viel näher an 

ihrer zu erwartenden Häufigkeit, um sie als SS und LL zu interpretieren. 

Ich gehe also davon aus, dass der vorliegende Text tatsächlich ein Playfair-Quadrat verwendet, in 

dem sowohl I als auch J vertreten sind. Folglich kann nur das Y oder das W fehlen, die einzigen 

9


beiden Buchstaben, die im Chiffrat nicht enthalten sind. Für IJ als Nicht-Doppel kommen von 

den üblichen häufigen Silben aufgrund des bisherigen Tableaus jedoch nur noch DI und DA in 

Frage, wobei DI statistisch häufiger sein sollte als DA und demzufolge für das (ohnehin schon zu 

häufige) Bigramm IJ als Lösung vorzuziehen wäre. 

Ein Durchspielen weiterer Optionen liefert jetzt die Lösung für das Playfair-Quadrat, da mir 

fast zeitgleich zwei Dinge auffallen: Die Spalten meines bisherigen Tableaus lassen sich durch 

Verschieben der ersten beiden Spalten ans Ende so umordnen, dass sich der Begriff zahlen als 

erster Eintrag des Playfair-Quadrats bilden lässt. Allerdings ist für die verbliebenen Zeichen 

keine alphabetische Anordnung zu erkennen, es muss also weitere Elemente im Schlüssel geben. 

Hier kommt mir die Entdeckung zu Hilfe, dass die sich wiederholenden 16 Zeichen den Begriff 

wissenschaftlich bilden können. Dies deckt sich mit den bereits entdeckten Silben. Die Auswer- 

tung dieser Erkenntnis in Verbindung mit der Auffüllung der dann noch verbliebenen wenigen 

Buchstaben, liefert schließlich folgendes Playfair-Quadrat: 

Z A H L E 

N T U F S 

M G B R C 

D I J K O 

P Q V W X 

Die Schlüsselbegriffe waren also wohl zahlen, tufte, summe, gebrochen, die restlichen Zeichen 

dann alphabetisch angeordnet, das Y wurde wie erwartet ausgelassen. 

Dies liefert schließlich die fertige Entschlüsselung: 

de rm as te rs tu di en ga ng ha tz um 

zi el di et ei ln eh me rf ue rw ei te 

rf ue hr en de wi ss en sc ha ft li ch 

ea rb ei te nz uq ua li fi zi er en ma 

th em at is ch ef er ti gk ei te ns in 

de in eu nv er zi ch tb ar eb as is wi 

ss en sc ha ft li ch er ar be it en im 

be re ic hd er me di en in fo rm at ik 

di es ev er an st al tu ng so ll da zu 

ve rh el fe ng en ug en ds ic he rh ei 

ti mu mg an gm it ma th em at is ch en 

me th od en zu ge be nu ms ic hi nd ie 

se mf el ds el bs ta en di gb ew eg en 

zu ko en ne nx 

In normaler Schreibweise also: 

10


Der Masterstudiengang hat zum Ziel, die Teilnehmer für weiterführende wissenschaft- 

liche Arbeiten zu qualifizieren. Mathematische Fertigkeiten sind eine unverzichtbare 

Basis wissenschaftlicher Arbeiten im Bereich der Medieninformatik. Diese Veran- 

staltung soll dazu verhelfen, genugend Sicherheit im Umgang mit mathematischen 

Methoden zu geben, um sich in diesem Feld selbständig bewegen zu können. 

Der Tippfehler genugend war tatsächlich so chiffriert, was überhaupt erst dazu geführt hat, 

dass ” mathematisch“ zweimal gleich verschlüsselt wurde. Außerdem wurde so die Anzahl der 

Zeichen ungerade, was das x zur Auffüllung des Textes erforderlich gemacht hat. Ich hege den 

Verdacht, der Aufgabensteller hat den Tippfehler beabsichtigt, um die identische Verschlüsselung 

von ” mathematisch“ zu erreichen. 

9 Schlusswort 

Die Aufgabe hat sich als äußerst herausfordernd herausgestellt. Ich hätte mir eine schnellere 

Entschlüsselung zu Anfang zugetraut. Der methodisch hoffentlich überzeugende Ansatz wurde 

schließlich erst mit Hilfe intuitiver Entdeckungen erfolgreich. Dies deckt sich nach meinen Er- 

kenntnissen aus der einschlägigen Literatur allerdings sehr mit den Erfahrungen professioneller 

Kryptoanalytiker. Ich kann abschließend feststellen, dass die Aufgabe großen Spaß gemacht hat, 

wenngleich ich gelegentlich nicht mehr überzeugt war, sie lösen zu können. 

Hocherfreut, dies dennoch geschafft zu haben, 

Obelix. 

Literatur 

[Bauer 1993] Friedrich L. Bauer: Kryptologie – Methoden und Maximen, Springer Verlag, Berlin, 

Heidelberg, New York, 1993 

[Beutelspacher 2002] Alfred Beutelspacher: Kryptologie – Eine Einführung in die Wissen- 

schaft vom Verschlüsseln, Verbergen und Verheimlichen, Vieweg Verlag, Braun- 

schweig/Wiesbaden, 6. überarbeitete Auflage 2002 

[Kippenhahn 2003] Rudolf Kippenhahn: Verschlüsselte Botschaften – Geheimschrift, Enigma 

und Chipkarte, Rowohlt Verlag, Hamburg, 3. Auflage 2003 

[Singh 2000] Simon Singh: Geheime Botschaften, Hanser Verlag, München, Wien, 2000 

[Wätjen 2004] Dietmar Wätjen: Kryptographie – Grundlagen, Algorithmen, Protokolle, Spek- 

trum Akademischer Verlag, Heidelberg, Berlin, 2004 

11


[URL 1] http://www.hp-gramatke.de/crypto/german/page0030.htm 

Stand 20.05.2004 

[URL 2] http://www.blankenburg.de/gat/pages/fach/info/analyse2.htm 

Stand 20.05.2004 

[URL 3] http://www.wortspass.de/statb 

Stand 20.05.2004 

[URL 4] http://www.uni-mainz.de/ ∼ pommeren/Kryptologie/Klassisch/ 

Stand 20.05.2004 

[URL 5] http://home.nordwest.net/hgm/krypto/classic.htm 

Stand 10.06.2004 

[URL 6] http://online.redwoods.cc.ca.us/instruct/darnold/laproj/Fall2001/ 

Shinichi/Cryptography.pdf 

Stand 10.06.2004 

[URL 7] http://www.wisdom.weizmann.ac.li/ ∼ albi/cryptanalysis/lect3.htm 

Stand 17.06.2004 

12

Dechiffrierung eines Textes

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?