Für das ADFGVX-Verfahren steht
in CrypTool ein Dialog zu Unterstützung der manuellen Analyse zur Verfügung (Dialog
Halbautomatische Analyse ADFGVX-Verschlüsselungsverfahren).
Da die Substitutionsstufe von ADFGVX allein auf dem Matrixschlüssel
basiert und der Schlüssel zufällig sein sollte, ist eine automatische Analyse
von ADFGVX nicht möglich. Zwar können durch Frequenzanalyse die im Histogramm
hervorstechenden Buchstaben 'E', 'N', 'R' und 'S' bei genügend langen Texten
relativ sicher erkannt werden, die relativen Häufigkeiten der restlichen
Buchstaben sind jedoch (in der aktuellen Implementierung) nicht differenziert
genug, um eine automatische Zuordnung mit hoher Sicherheit zu gewährleisten.
Die Analyse der Transposition ist bei einzelnen Nachrichten nur mittels
Brute-Force möglich. Es müssen also alle möglichen Transpositionsschlüssel auf
die Nachricht angewendet werden, wenn man die Schlüssellänge nicht einschränken
kann (durch die zwingende Eindeutigkeit und – historisch bedingt – die
ausschließliche Benutzung der Buchstaben 'A' bis 'Z' ist die Passwortlänge auf
26 Zeichen begrenzt).
Die Größe des Schlüsselraums ist ein Problem bei der Transpositionsanalyse: Da
die Brute-Force-Suche jede mögliche Kombination untersuchen muss, werden im
Rahmen der Analyse des Transpositionsteils im Mittel
![]() |
(c:= maximale Passwortlänge) |
Kombinationen untersucht, wenn die Passwortlänge nicht weiter (nach oben oder
unten) eingegrenzt werden kann.
Ein Beispiel:
Bei einer maximalen Passwortlänge von nur 5 Zeichen ergeben sich noch
überschaubare 1! + 2! + 3! + 4! + 5! = 153 mögliche Kombinationen.
Die Erweiterung um ein Zeichen vergrößert den Bereich bereits auf 153 + 6! =
153 + 720 = 873.
Von einer Suche über den gesamten Passwortbereich einer maximalen Länge von 26
Zeichen und somit 419.450.149.241.406.189.412.940.313 bzw. 4,2 *10^26 möglichen
Passworten sollte daher abgesehen werden.
Als Ergebnis der jeweiligen Retransposition stehen nun die Buchstabenpaare
(Bigramme) der Substitution wieder nebeneinander und können mittels einer
Bigrammanalyse auf die relative Häufigkeit ihres Vorkommens getestet werden.
Stimmen die Werte grob mit Referenzwerten überein, ist das zugrundeliegende
Transpositionspasswort eine mögliche Lösung. Obwohl diese Aufgabe sehr leicht
automatisch ausgeführt werden kann, besteht noch eine Schwierigkeit, die
wiederum eine Entscheidung durch den Benutzer notwendig macht:
Besteht das Transpositionspasswort aus einer
geraden Anzahl von Zeichen, so stehen in einer Tabellenspalte jeweils nur die
ersten bzw. nur die zweiten Buchstaben der Bigramme. Dadurch ist es möglich,
die nebeneinander liegenden Spalten gemeinsam zu verschieben, ohne die
Bigrammhäufigkeit zu verändern. Deshalb sind die drei folgenden
Transpositionstabellen völlig äquivalent, obwohl nur eine einzige die korrekte
Lösung darstellt.
M | A | T | R | I | X |
A | F | V | D | D | X |
D | G | X | G | A | A |
F | A | V | X | F | D |
T | R | M | A | I | X |
V | D | A | F | D | X |
X | G | D | G | A | A |
V | X | F | A | F | D |
M | A | I | X | T | R |
A | F | D | X | V | D |
D | G | A | A | X | G |
F | A | F | D | V | X |
Eine Lösung dieses Problems wäre eine Bigrammanalyse: da jedes Klartextbigramm
aus vier ADFGVX-Zeichen besteht, könnte man jeweils vier Spalten als
zusammengehörig markieren. Dies setzt jedoch eine Auflösung der Substitution
voraus, die wiederum nicht ohne die Analyse der Transposition erfolgen kann.
Außerdem könnten die Spalten immer noch in Vierergruppen vertauscht werden.
Bei diesen Überlegungen wird deutlich, dass die ADFGVX-Kaskade sehr effektiv
funktioniert. Die einzige Möglichkeit, einzelne ADFGVX-Nachrichten zu
entschlüsseln ist, die möglichen Transpositionslösungen manuell auf Korrektheit
hin zu untersuchen, indem für jede Transpositionslösung gleichzeitig die
Substitution analysiert wird.