Im folgenden wird ein Szenario für die Verschlüsselung durch monoalphabetische Substitution vorgestellt. Die Veranschaulichung durch viele Bildschirmfotos erleichtert das Nachvollziehen der mit CrypTool durchgeführten Schritte.
Wir werden ein längeres deutsches Dokument verschlüsseln und im Anschluss über die automatische Analyse für monoalphabetische Substitution den Schlüssel und den Klartext in einem Ciphertext-only-Angriff wieder ermitteln.
Der Text lautet:
DIE DEUTSCHE BANK IST VON INFORMATIONEN ABHAENGIG.
INFORMATIONEN ENTSCHEIDEN UEBER UNSEREN ERFOLG UND
DEN UNSERER KUNDEN. VON GROESSTER WICHTIGKEIT IST
NEBEN DER GENAUIGKEIT UND VERFUEGBARKEIT IN DEN
MEISTEN FAELLEN AUCH DIE VERTRAULICHKEIT VON
INFORMATIONEN. JEDER ANGESTELLTE MUSS SICH DAHER
DER NOTWENDIGKEIT DER INFORMATIONSSICHERHEIT
BEWUSST SEIN UND ENTSPRECHEND HANDELN.
Dieser Text befindet sich in der Datei probetext-de.txt
. Das Dokument wird in CrypTool (über das Menü Datei \ Öffnen) geöffnet.
Nun wird das Dokument mit dem Schlüssel CRYPTOOL
verschlüsselt. Über das Menü Ver-/Entschlüsseln \ Klassisch \ Substitution kann der Dialog zur Schlüsseleingabe geöffnet werden.
Nach Eingabe CRYPTOOL
in das entsprechende Feld und Betätigung des Verschlüsseln-Knopfes öffnet sich folgender Dialog.
Dieser Dialog erklärt, wie aus dem Schlüssel CRYPTOOL
die Substitutionen entstanden sind. Zur Verschlüsselung wurden folgende Ersetzungen vorgenommen (Klartext --> Chiffretext):
A |
-> | C |
B |
-> | R |
C |
-> | Y |
D |
-> | P |
... | ||
Y |
-> | B |
Z |
-> | A |
Wie der Schlüssel aus dem Schlüsselwort generiert wird
Eine häufig benutzte Art, bei der monoalphabetischen Substitution einen Schlüssel zu verwenden, ist, dass die Buchstaben des Schlüsselwortes den ersten Buchstaben des Klartext-Alphabets zugeordnet werden. Die verbleibenden Buchstaben des Ziel-Alphabets werden von hinten her den restlichen Klartext-Buchstaben zugeordnet.
Nach der Bestätigung dieses Dialoges öffnet sich ein neues Fenster mit dem verschlüsselten Text.
Nun vergessen wir den Schlüssel und wollen eine Analyse des verschlüsselten Textes durchführen. Dazu öffnen wir über das Menü Analyse \ Manuelle Analyse \ Substitution folgendes Fenster:
Dort haben wir angegeben, dass wir einen deutschen Klartext erwarten und dass die erweiterte Analyse durchgeführt werden soll. Das Bestätigen dieses Dialoges öffnet das Fenster zur manuellen Nachbearbeitung des Analyseergebnisses.
In diesem Dialog ist im unteren Teil der bisher erkannte Klartext dargestellt. Die Großbuchstaben stellen von der automatischen Analyse erkannte Ersetzungen dar, die Kleinbuchstaben sind direkt aus dem verschlüsselten Text übernommen.
Jetzt ist die manuelle Nachbearbeitung erforderlich. Wir könnten beispielsweise durch Ansehen des Klartextes vermuten, dass
DIE
ist, also P
nicht wie vorgeschlagen mit B
, sondern mit D
ersetzt wird, DEUTSCHE
ist, also G
mit U
statt mit A
ersetzt wird, INFORMATIONSSICHERHEIT
ist, also O
wird durch F
, N
durch O
, S
durch M
und C
durch A
ersetzt.Nach dem Eintragen dieser Informationen sieht das Fenster Manuelle Nachbearbeitung wie folgt aus:
Nun werden noch die restlichen Substitutionen, die jetzt sehr leicht erraten werden können, in den Dialog eingetragen: R
wird durch B
, V
durch K
, F
durch V
, L
durch G
, U
durch L
, E
durch W
, W
durch J
und M
durch P
ersetzt.
Der Vorteil dieser Computer-unterstützten Analyse ist, dass
Damit haben wir den Klartext gefunden. Dafür war neben dem verschlüsselten Dokument lediglich das Wissen, dass es sich um einen deutschen Text handelt, und ein wenig Fingerspitzengefühl für die ersten Ersetzungen notwendig. Durch Drücken des Knopfes Aktuellen Zwischenstand ausgeben wird der Klartext in einem Fenster dargestellt.