Das ADFGVX-Verschlüsselungsverfahren wurde im Ersten Weltkrieg von Fritz Nebel,
einem Oberst des deutschen Fernmeldekorps entwickelt und ab Frühjahr 1918 von
der Deutschen Reichswehr eingesetzt. Das Verfahren ist eine effektive
zweistufige Kaskade aus einer Substitution gefolgt von einer
Spaltentransposition.
Die Schlüsseleingabe erfolgt im Dialog Schlüsseleingabe: ADFGVX.
Die Substitution erfolgt mittels einer 6x6-Matrix, in der die
Buchstaben 'A' bis 'Z' und die Ziffern '0' bis '9' in beliebiger Reihenfolge
angeordnet werden. Zeilen und Spalten der Matrix werden durch die Buchstaben A,
D, F, G, V und X identifiziert.
Da diese Matrix ein Teil des Schlüssels ist, muss sie dem Empfänger der
Nachricht bekannt sein. Die erste Verschlüsselungsstufe (Substitution)
bestimmt für jeden Klartextbuchstaben seine Position in der Matrix und ersetzt
ihn durch den Zeilen- und Spaltenidentifikator. Ein Buchstabe des Klartextes
wird also durch zwei Buchstaben Chiffretext ersetzt.
In der zweiten Stufe wird der so entstandene Chiffretext mittels einer
Spaltentransposition weiter verfremdet. Grundlage der Transposition bildet das
Transpositionspasswort. Dieses Passwort darf nur aus den Buchstaben 'A' bis 'Z'
bestehen und keine doppelten Zeichen enthalten, daher ist die Passwortlänge auf
26 Zeichen begrenzt.
Das Transpositionspasswort (auch Transpositionsschlüssel genannt) bildet den
zweiten Teil des ADFGVX-Schlüssels. Die Transposition wird wiederum mit Hilfe
einer Matrix durchgeführt, in deren erste Zeile das Transpositionspasswort
geschrieben wird. Die Länge des Passworts bestimmt die Spaltenanzahl der
Matrix. In diese Matrix wird nun der Chiffretext der ersten Stufe zeilenweise
eingetragen. Nun werden die Spalten der Matrix so umgeordnet, dass die
Buchstaben des Transpositionspasswortes alphabetisch aufsteigend geordnet sind.
Der endgültige Chiffretext wird nun spaltenweise von links aus der Matrix
ausgelesen.
Die Sicherheit dieses Systems beruht darauf, dass jeder Buchstabe des
Klartextes durch jeweils zwei Buchstaben substituiert wird, die bei der
Transposition voneinander getrennt werden werden (sofern die Buchstabenpaare im
Passwort lauter nicht aufeinanderfolgende Buchstaben enthalten). Eine
Bigramm-Frequenzanalyse vor Analyse der Transposition ist also sinnlos.
Daher muss auch in der in CrypTool enthaltenen halb-automatischen
Analyse des ADFGVX-Verfahrens immer zuerst der Transpositionsschlüssel
ermittelt werden.