Halbautomatische Analyse der ADFGVX-Verschlüsselung (Menü Analyse \ Symmetrische Verschlüsselung (klassisch) \ Ciphertext only)

Für das ADFGVX-Verfahren steht in CrypTool ein Dialog zu Unterstützung der manuellen Analyse zur Verfügung (Dialog Halbautomatische Analyse ADFGVX-Verschlüsselungsverfahren).

Da die Substitutionsstufe von ADFGVX allein auf dem Matrixschlüssel basiert und der Schlüssel zufällig sein sollte, ist eine automatische Analyse von ADFGVX nicht möglich. Zwar können durch Frequenzanalyse die im Histogramm hervorstechenden Buchstaben 'E', 'N', 'R' und 'S' bei genügend langen Texten relativ sicher erkannt werden, die relativen Häufigkeiten der restlichen Buchstaben sind jedoch (in der aktuellen Implementierung) nicht differenziert genug, um eine automatische Zuordnung mit hoher Sicherheit zu gewährleisten.

Die Analyse der Transposition ist bei einzelnen Nachrichten nur mittels Brute-Force möglich. Es müssen also alle möglichen Transpositionsschlüssel auf die Nachricht angewendet werden, wenn man die Schlüssellänge nicht einschränken kann (durch die zwingende Eindeutigkeit und – historisch bedingt – die ausschließliche Benutzung der Buchstaben 'A' bis 'Z' ist die Passwortlänge auf 26 Zeichen begrenzt).

Die Größe des Schlüsselraums ist ein Problem bei der Transpositionsanalyse: Da die Brute-Force-Suche jede mögliche Kombination untersuchen muss, werden im Rahmen der Analyse des Transpositionsteils im Mittel

(c:= maximale Passwortlänge)

Kombinationen untersucht, wenn die Passwortlänge nicht weiter (nach oben oder unten) eingegrenzt werden kann.

Ein Beispiel:
Bei einer maximalen Passwortlänge von nur 5 Zeichen ergeben sich noch überschaubare 1! + 2! + 3! + 4! + 5! = 153 mögliche Kombinationen.
Die Erweiterung um ein Zeichen vergrößert den Bereich bereits auf 153 + 6! = 153 + 720 = 873.
Von einer Suche über den gesamten Passwortbereich einer maximalen Länge von 26 Zeichen und somit 419.450.149.241.406.189.412.940.313 bzw. 4,2 *10^26 möglichen Passworten sollte daher abgesehen werden.

Als Ergebnis der jeweiligen Retransposition stehen nun die Buchstabenpaare (Bigramme) der Substitution wieder nebeneinander und können mittels einer Bigrammanalyse auf die relative Häufigkeit ihres Vorkommens getestet werden. Stimmen die Werte grob mit Referenzwerten überein, ist das zugrundeliegende Transpositionspasswort eine mögliche Lösung. Obwohl diese Aufgabe sehr leicht automatisch ausgeführt werden kann, besteht noch eine Schwierigkeit, die wiederum eine Entscheidung durch den Benutzer notwendig macht:

Besteht das Transpositionspasswort aus einer geraden Anzahl von Zeichen, so stehen in einer Tabellenspalte jeweils nur die ersten bzw. nur die zweiten Buchstaben der Bigramme. Dadurch ist es möglich, die nebeneinander liegenden Spalten gemeinsam zu verschieben, ohne die Bigrammhäufigkeit zu verändern. Deshalb sind die drei folgenden Transpositionstabellen völlig äquivalent, obwohl nur eine einzige die korrekte Lösung darstellt.
 

M A T R I X
A F V D D X
D G X G A A
F A V X F D

 

T R M A I X
V D A F D X
X G D G A A
V X F A F D

 

M A I X T R
A F D X V D
D G A A X G
F A F D V X



Eine Lösung dieses Problems wäre eine Bigrammanalyse: da jedes Klartextbigramm aus vier ADFGVX-Zeichen besteht, könnte man jeweils vier Spalten als zusammengehörig markieren. Dies setzt jedoch eine Auflösung der Substitution voraus, die wiederum nicht ohne die Analyse der Transposition erfolgen kann. Außerdem könnten die Spalten immer noch in Vierergruppen vertauscht werden.

Bei diesen Überlegungen wird deutlich, dass die ADFGVX-Kaskade sehr effektiv funktioniert. Die einzige Möglichkeit, einzelne ADFGVX-Nachrichten zu entschlüsseln ist, die möglichen Transpositionslösungen manuell auf Korrektheit hin zu untersuchen, indem für jede Transpositionslösung gleichzeitig die Substitution analysiert wird.