Dialog Halbautomatische Analyse ADFGVX-Verfahren

Sie erreichen diesen Dialog über den Menüeintrag Analyse \ Symmetrische Verschlüsselung (klassisch) \ Ciphertext only \ ADFGVX.

Dieses Dialogfenster unterstützt Sie bei der Analyse von ADFGVX-verschlüsselten Nachrichten.
Die theoretischen Grundlagen zur Analyse von ADFGVX finden sie hier.

Wie der Dialog zur Schlüsseleingabe von ADFGVX ist auch dieser Dialog in zwei Abschnitte unterteilt, in denen die beiden Stufen des Verfahrens analysiert werden können. Bei der Analyse muss man jedoch in umgekehrter Richtung wie bei der Verschlüsselung vorgehen: zuerst wird die Transposition (Verschlüsselungsstufe 2), dann die Substitution (Verschlüsselungsstufe 1) analysiert, wobei man eventuell feststellt, dass das ermittelte Transpositionspasswort nicht korrekt ist.
 

Stufe 2: Transpositionspasswort suchen

Mit den Feldern für die Passwortlänge werden die untere und obere Grenze, innerhalb denen sich die Brute-Force-Suche nach dem Transpositionsschlüssel bewegt, festgelegt. Ein zu großer Suchbereich kann den Zeitaufwand für die Transpositionsanalyse erheblich anwachsen lassen, da pro Passwortlänge alle möglichen Kombinationen analysiert werden müssen (zur Erinnerung: bei einer maximalen Passwortlänge von 6 Zeichen sind dies 1! + 2! + 3! + 4! + 5! + 6!, also bereits 873 mögliche Kombinationen). Als Faustregel kann man sagen, dass Passwörter bis zu einer Länge von 11 Zeichen (43.954.713 mögliche Kombinationen) in annehmbarer Zeit gefunden werden.

Im Kombinationsfeld Aktuelles normiertes Passwort wird das gefundene Transpositionspasswort angezeigt. Bereits gefundene Passwörter werden gespeichert und können erneut ausgewählt werden. Die letzte zu jedem Transpositionspasswort gehörende Substitutionsmatrix wird ebenfalls gespeichert und bei Auswahl eines Passwortes eingetragen.
Die per automatischer Analyse gefundenen Passwörter bestehen immer aus den ersten n Buchstaben des Alphabets, wobei n die Passwortlänge ist. Die Passwörter "MATRIX" und "CAEDBF" sind also äquivalent. Ist das Feld zu Beginn der Analyse leer, erstreckt sich die Brute-Force-Suche über den gesamten durch minimale und maximale Passwortlänge beschränkten Bereich. Wird ein Passwort eingegeben, läuft die Suche von dieser Zeichenfolge bis zur oberen Grenze. Beispielsweise läuft die Suche bei einer Eingabe des Passwortes "CAEBDF" und einer oberen Grenze von sieben Zeichen bis zur Buchstabenkombination "GFEDCBA".
Einträge in diesem Feld lassen in den Feldern für die Passwortlänge nur noch sinnvolle Änderungen zu: Da der jeweilige Eintrag der Startwert ist, können die minimale und maximale Passwortlänge nicht kleiner als der aktuelle Wert sein, die maximale Länge kann jedoch erhöht werden.
Um die Suche innerhalb anderer Grenzen neu zu beginnen, muss das aktuelle Passwort gelöscht oder verändert werden.
Unter der Passwortzeile wird die für die Transposition verwendete Reihenfolge der zu den Passwortbuchstaben gehörenden Spalten angezeigt.

Der Knopf Übernehmen umgeht die Analyse des Transpositionspasswortes. Dies ist insbesondere bei kurzen Texten wichtig, wenn die Bigrammanalyse zu keinem sinnvollen Ergebnis kommt. Die Bigrammanalyse wird zwar durchgeführt, jedoch nicht zur Bewertung des Passwortes herangezogen. So kann das eingegebene Passwort ohne Überprüfung für die Transposition verwendet werden. Die Einträge in die Substitutionsmatrix stellen hier jedoch nur das beste Ergebnis dar und können durchaus fehlerhaft sein.
Solange das Feld Aktuelles normiertes Passwort nicht gefüllt ist, ist der Knopf deaktiviert.

Durch einen Klick auf den Knopf Analysieren wird die Suche nach dem Transpositionsschlüssel gestartet, sie beginnt bei der unteren Grenze oder dem aktuellen Passwort und läuft so lange, bis sie eine mögliche Lösung gefunden hat oder die obere Grenze des Suchbereiches erreicht wird.
In der aktuellen Implementierung wird zur Erkennung einer möglichen Lösung nach einem ADFGVX-Bigramm mit einer relativen Häufigkeit von 16% gesucht, was in deutschen und englischen Texten dem Buchstaben 'E' entspricht. Trotz dieses sehr einfachen Kriteriums treten (abgesehen von den Fällen paarweiser Spaltenverschiebung) praktisch keine Fehlalarme auf.

Stufe 1: Substitutionsschlüssel suchen

Ist eine mögliche Lösung gefunden, hält die Suche an und die Buchstaben 'E', 'N', 'R' und 'S' werden in der Substitutionsmatrix an den vermuteten Positionen eingetragen.

Die Aktuelle Lösung der Analyse wird im unteren Fenster angezeigt. Kleinbuchstaben zeigen bereits resubstituierte Textteile an, für die in der Matrix bereits ein Eintrag besteht, Grossbuchstaben sind noch nicht analysierte ADFGVX-Buchstabenpaare, wobei der erste Buchstabe eines Bigrammes die Zeile, der zweite Buchstabe die Spalte markiert, an der der Klartextbuchstabe in der Substitutionsmatrix steht.

Der Benutzer muss nun durch die bereits bekannten Matrixteile versuchen, Wörter im Text zu erkennen und die Bigramme den Klartextbuchstaben zuzuordnen.

In die Substitutionsmatrix können nur die Buchstaben 'A' bis 'Z' und die Ziffern '0' bis '9' eingegeben werden. Bei der erneuten Eingabe bereits verwendeter Zeichen wird eine Dialogbox angezeigt: es besteht die Möglichkeit, das Zeichen an die neue Position in der Matrix zu verschieben oder die alte Position beizubehalten.
Der Knopf Matrixeinträge löschen löscht alle Einträge der Substitutionsmatrix. Der Knopf Standardmatrix füllt die Matrix in alphabetischer Reihenfolge mit den Buchstaben A-Z und den Ziffern 0-9.

Das Feld Aktuelle Lösung zeigt die momentane Lösung des Ciphertextes - basierend auf aktuellem Transpositionspasswort und Substitutionsmatrix. Es wird nicht dynamisch aktualisiert, der derzeitige Stand der Analyse wird durch Druck auf den Knopf Aktuelle Lösung anzeigen berechnet.

Stellt man durch "Anschauen" fest, dass im Text keine sinnvollen Wörter vorkommen, ist eventuell das Transpositionspasswort inkorrekt. In diesem Fall muss die Transpositionsanalyse durch einen Klick auf Analysieren fortgesetzt werden und die Substitution anschließend von vorne beginnen.
Dieser Schritt kann so lange wiederholt werden, bis die obere Grenze für das Passwort erreicht wird.

Die Schlüsselikone fügt einen in den internen Schlüsselspeicher kopierten ADFGVX-Schlüssel ein (falls der Knopf blass ist, steht kein gültiger Schlüssel zur Verfügung).

Durch einen Klick auf den Knopf Ausgabe wird die aktuelle Lösung in einem Textfenster im CrypTool-Hauptfenster ausgegeben und die Analyse beendet.

Die Checkbox Eingangsdialog anzeigen bestimmt, ob die kurze Einführung zur Analyse von ADFGVX-Nachrichten beim Öffnen des Analysedialoges angezeigt wird.