Sie erreichen diesen Dialog über den Menüeintrag Analyse \ Symmetrische Verschlüsselung (klassisch) \ Ciphertext only \ ADFGVX.
Dieses Dialogfenster unterstützt Sie bei der Analyse von ADFGVX-verschlüsselten
Nachrichten.
Die theoretischen Grundlagen zur Analyse von ADFGVX finden sie hier.
Wie der Dialog zur Schlüsseleingabe von
ADFGVX ist auch dieser Dialog in zwei Abschnitte unterteilt, in denen
die beiden Stufen des Verfahrens analysiert werden können. Bei der Analyse muss
man jedoch in umgekehrter Richtung wie bei der Verschlüsselung vorgehen:
zuerst wird die Transposition (Verschlüsselungsstufe 2), dann die Substitution
(Verschlüsselungsstufe 1) analysiert, wobei man eventuell feststellt, dass das
ermittelte Transpositionspasswort nicht korrekt ist.
Stufe 2: Transpositionspasswort suchen
Mit den Feldern für die Passwortlänge werden die untere und
obere Grenze, innerhalb denen sich die Brute-Force-Suche nach dem
Transpositionsschlüssel bewegt, festgelegt. Ein zu großer Suchbereich kann den
Zeitaufwand für die Transpositionsanalyse erheblich anwachsen lassen, da pro
Passwortlänge alle möglichen Kombinationen analysiert werden müssen (zur
Erinnerung: bei einer maximalen Passwortlänge von 6 Zeichen sind dies 1! + 2! +
3! + 4! + 5! + 6!, also bereits 873 mögliche Kombinationen). Als Faustregel
kann man sagen, dass Passwörter bis zu einer Länge von 11 Zeichen (43.954.713
mögliche Kombinationen) in annehmbarer Zeit gefunden werden.
Im Kombinationsfeld Aktuelles normiertes Passwort wird das gefundene
Transpositionspasswort angezeigt. Bereits gefundene Passwörter werden
gespeichert und können erneut ausgewählt werden. Die letzte zu jedem
Transpositionspasswort gehörende Substitutionsmatrix wird ebenfalls gespeichert
und bei Auswahl eines Passwortes eingetragen.
Die per automatischer Analyse gefundenen Passwörter bestehen immer aus den
ersten n Buchstaben des Alphabets, wobei n die Passwortlänge ist.
Die Passwörter "MATRIX" und "CAEDBF" sind also äquivalent. Ist das Feld zu
Beginn der Analyse leer, erstreckt sich die Brute-Force-Suche über den gesamten
durch minimale und maximale Passwortlänge beschränkten Bereich. Wird ein
Passwort eingegeben, läuft die Suche von dieser Zeichenfolge bis zur oberen
Grenze. Beispielsweise läuft die Suche bei einer Eingabe des Passwortes
"CAEBDF" und einer oberen Grenze von sieben Zeichen bis zur
Buchstabenkombination "GFEDCBA".
Einträge in diesem Feld lassen in den Feldern für die Passwortlänge nur noch
sinnvolle Änderungen zu: Da der jeweilige Eintrag der Startwert ist, können die
minimale und maximale Passwortlänge nicht kleiner als der aktuelle Wert sein,
die maximale Länge kann jedoch erhöht werden.
Um die Suche innerhalb anderer Grenzen neu zu beginnen, muss das aktuelle
Passwort gelöscht oder verändert werden.
Unter der Passwortzeile wird die für die Transposition verwendete Reihenfolge
der zu den Passwortbuchstaben gehörenden Spalten angezeigt.
Der Knopf Übernehmen umgeht die Analyse des Transpositionspasswortes.
Dies ist insbesondere bei kurzen Texten wichtig, wenn die Bigrammanalyse zu
keinem sinnvollen Ergebnis kommt. Die Bigrammanalyse wird zwar durchgeführt,
jedoch nicht zur Bewertung des Passwortes herangezogen. So kann das eingegebene
Passwort ohne Überprüfung für die Transposition verwendet werden. Die Einträge
in die Substitutionsmatrix stellen hier jedoch nur das beste Ergebnis dar und
können durchaus fehlerhaft sein.
Solange das Feld Aktuelles normiertes Passwort nicht gefüllt
ist, ist der Knopf deaktiviert.
Durch einen Klick auf den Knopf Analysieren wird die Suche nach dem
Transpositionsschlüssel gestartet, sie beginnt bei der unteren Grenze oder dem
aktuellen Passwort und läuft so lange, bis sie eine mögliche Lösung gefunden
hat oder die obere Grenze des Suchbereiches erreicht wird.
In der aktuellen Implementierung wird zur Erkennung einer möglichen Lösung nach
einem ADFGVX-Bigramm mit einer relativen Häufigkeit von 16% gesucht, was in
deutschen und englischen Texten dem Buchstaben 'E' entspricht. Trotz dieses
sehr einfachen Kriteriums treten (abgesehen von den Fällen
paarweiser Spaltenverschiebung) praktisch keine Fehlalarme auf.
Stufe 1: Substitutionsschlüssel suchen
Ist eine mögliche Lösung gefunden, hält die Suche an und die Buchstaben 'E',
'N', 'R' und 'S' werden in der Substitutionsmatrix an den vermuteten Positionen
eingetragen.
Die Aktuelle Lösung der Analyse wird im unteren Fenster angezeigt.
Kleinbuchstaben zeigen bereits resubstituierte Textteile an, für die in der
Matrix bereits ein Eintrag besteht, Grossbuchstaben sind noch nicht analysierte
ADFGVX-Buchstabenpaare, wobei der erste Buchstabe eines Bigrammes die Zeile,
der zweite Buchstabe die Spalte markiert, an der der Klartextbuchstabe in der
Substitutionsmatrix steht.
Der Benutzer muss nun durch die bereits bekannten Matrixteile versuchen, Wörter
im Text zu erkennen und die Bigramme den Klartextbuchstaben zuzuordnen.
In die Substitutionsmatrix können nur die Buchstaben 'A' bis 'Z' und die
Ziffern '0' bis '9' eingegeben werden. Bei der erneuten Eingabe bereits
verwendeter Zeichen wird eine Dialogbox angezeigt: es besteht die Möglichkeit,
das Zeichen an die neue Position in der Matrix zu verschieben oder die alte
Position beizubehalten.
Der Knopf Matrixeinträge löschen löscht alle Einträge der
Substitutionsmatrix. Der Knopf Standardmatrix füllt die Matrix in
alphabetischer Reihenfolge mit den Buchstaben A-Z und den Ziffern 0-9.
Das Feld Aktuelle Lösung zeigt die momentane Lösung des Ciphertextes -
basierend auf aktuellem Transpositionspasswort und Substitutionsmatrix. Es wird
nicht dynamisch aktualisiert, der derzeitige Stand der Analyse wird durch Druck
auf den Knopf Aktuelle Lösung anzeigen berechnet.
Stellt man durch "Anschauen" fest, dass im Text keine sinnvollen Wörter
vorkommen, ist eventuell das Transpositionspasswort inkorrekt. In diesem Fall
muss die Transpositionsanalyse durch einen Klick auf Analysieren fortgesetzt
werden und die Substitution anschließend von vorne beginnen.
Dieser Schritt kann so lange wiederholt werden, bis die obere Grenze für das
Passwort erreicht wird.
Die Schlüsselikone fügt einen in den internen
Schlüsselspeicher kopierten ADFGVX-Schlüssel ein (falls der Knopf blass
ist, steht kein gültiger Schlüssel zur Verfügung).
Durch einen Klick auf den Knopf Ausgabe wird die aktuelle Lösung in
einem Textfenster im CrypTool-Hauptfenster ausgegeben und die Analyse beendet.
Die Checkbox Eingangsdialog anzeigen bestimmt, ob die kurze Einführung
zur Analyse von ADFGVX-Nachrichten beim Öffnen des Analysedialoges angezeigt
wird.