ADFGVX-Verschlüsselung (Menü Ver-/Entschlüsseln \ Symmetrisch (klassisch))

Das ADFGVX-Verschlüsselungsverfahren wurde im Ersten Weltkrieg von Fritz Nebel, einem Oberst des deutschen Fernmeldekorps entwickelt und ab Frühjahr 1918 von der Deutschen Reichswehr eingesetzt. Das Verfahren ist eine effektive zweistufige Kaskade aus einer Substitution gefolgt von einer Spaltentransposition.

Die Schlüsseleingabe erfolgt im Dialog Schlüsseleingabe: ADFGVX.

Die Substitution erfolgt mittels einer 6x6-Matrix, in der die Buchstaben 'A' bis 'Z' und die Ziffern '0' bis '9' in beliebiger Reihenfolge angeordnet werden. Zeilen und Spalten der Matrix werden durch die Buchstaben A, D, F, G, V und X identifiziert.

Da diese Matrix ein Teil des Schlüssels ist, muss sie dem Empfänger der Nachricht bekannt sein. Die erste Verschlüsselungsstufe (Substitution) bestimmt für jeden Klartextbuchstaben seine Position in der Matrix und ersetzt ihn durch den Zeilen- und Spaltenidentifikator. Ein Buchstabe des Klartextes wird also durch zwei Buchstaben Chiffretext ersetzt.

In der zweiten Stufe wird der so entstandene Chiffretext mittels einer Spaltentransposition weiter verfremdet. Grundlage der Transposition bildet das Transpositionspasswort. Dieses Passwort darf nur aus den Buchstaben 'A' bis 'Z' bestehen und keine doppelten Zeichen enthalten, daher ist die Passwortlänge auf 26 Zeichen begrenzt.

Das Transpositionspasswort (auch Transpositionsschlüssel genannt) bildet den zweiten Teil des ADFGVX-Schlüssels. Die Transposition wird wiederum mit Hilfe einer Matrix durchgeführt, in deren erste Zeile das Transpositionspasswort geschrieben wird. Die Länge des Passworts bestimmt die Spaltenanzahl der Matrix. In diese Matrix wird nun der Chiffretext der ersten Stufe zeilenweise eingetragen. Nun werden die Spalten der Matrix so umgeordnet, dass die Buchstaben des Transpositionspasswortes alphabetisch aufsteigend geordnet sind. Der endgültige Chiffretext wird nun spaltenweise von links aus der Matrix ausgelesen.

Die Sicherheit dieses Systems beruht darauf, dass jeder Buchstabe des Klartextes durch jeweils zwei Buchstaben substituiert wird, die bei der Transposition voneinander getrennt werden werden (sofern die Buchstabenpaare im Passwort lauter nicht aufeinanderfolgende Buchstaben enthalten). Eine Bigramm-Frequenzanalyse vor Analyse der Transposition ist also sinnlos.

Daher muss auch in der in CrypTool enthaltenen halb-automatischen Analyse des ADFGVX-Verfahrens immer zuerst der Transpositionsschlüssel ermittelt werden.