D. Kruse BBS II Leer

- 1 -

Die Enigma Die ENIGMA war die erste Ver-schlüsselungsmaschine und wurde von ARTHUR SCHERBIUS im Jahr 1923 entwickelt. Sie besteht aus einer oder mehreren Walzen, einer Tastatur und verschiedenen Lampen, die jeweils einen Buchstaben darstellen. Durch die Tastatur wird ein elektrischer Impuls gesandt und je nach Walzenstellung zu einer anderen Lampe geleitet. Zur Veranschaulichung zeigen die Abbildungen 2 und 3 das an 3 Walzen mit 6 Buchstaben. In Abb. 2 wurde auf die Taste A gedrückt und durch die Walzenstellung leuchtet die Lampe vor c. Bisher noch nichts besonderes, nur eine monoalphabetische Verschlüsselung, aber jetzt kommt der Trick. Die Walze wird nach jedem Buchstaben automatisch um eine Position weiter gedreht. Wenn man also das nächste Mal Abb. 1: ENIGMA, wie sie bei der Marine auf A drückt, so bekommt man ein e (Abb. 3). verwendet wurde

Abb. 2: Das erste gedrücke A erzeugt ein c Abb. 3: Das zweite gedrückte A erzeugt ein e weil sich die mittlere Walze gedreht hat Es handelt sich um ein polyalphabetisches Verschlüsselungsverfahren, da ein Zeichen in einem Text durch viele andere ersetzt wird. Der Empfänger einer so verschlüsselten Nachricht muss nur die Anfangsposition der Walze (den Schlüssel) kennen, um sie lesbar zu machen. Den wichtigsten Teil der Verschlüsselungseinheit bildeten zunächst 3 Walzen, die aus insgesamt 5 Walzen ausgewählt und in die Maschine eingesetzt werden. In jede Walze führen 6 Drähte, zusätzlich lässt sich jede Walze in 26 Stufen (eine für jeden Buchstaben des Alphabets) drehen. Insgesamt entsteht durch die elektrischen Schaltungen in den Walzen eine polyalphabetische Verschlüsselung mit sehr vielen Möglichkeiten. Durch die 26 Start-positionen der 3 Walzen ergeben sich 26*26*26=17576 Startmöglichkeiten. Die Walzen drehen sich nach einem bestimmten Verfahren: Sobald eine Walze einmal komplett durchgelaufen ist, dreht sich die nächste um eine Stelle weiter.

Die drei gewählten Walzen können in 6 unterschiedlichen Anordnungen eingebaut werden. Wählt man aus allen 5 Walzen, ergeben sich 60 verschiedene Anordnungen. Damit erhält man bereits 17576 * 60 = 1.054.560 Kombinationen durch die Walzen. Die nächste Weiterentwicklung der ENIGMA war der Einbau eines Reflektors. Der Reflektor ist eine 4. Walze, die allerdings nicht beweglich ist. Der Vorteil: Die Ausgangsstellung beim Chiffrieren ist die gleiche wie beim Dechiffrieren. Es handelt sich also um ein symmetrisches Verschlüsselungsverfahren, die Bedienung wurde stark vereinfacht. Diese Weiterentwicklung

D. Kruse BBS II Leer

- 2 -

war bezüglich der Verschlüsselungsgüte keine Verbesserung, wie sich später herausstellen sollte, denn die Verschlüsselung erhielt dadurch eine feste Regel: Ein Buchstabe konnte wegen eines sonst auftretenden Kurzschlusses nicht auf sich selbst abgebildet werden. Aus einen A in der Originalnachricht konnte also nie ein A in der verschlüsselten Nachricht werden. Das wussten die Engländer und Polen, nachdem Sie im II. Weltkrieg eine Maschine erbeutet hatten. Diese Einschränkung war einer der Ansatzpunkte, um die ENIGMA zu entschlüsseln.

Mit einer erbeuteten ENIGMA und der dadurch bekannten inneren Verdrahtung benötigte eine Person ohne Computer etwa 300 Stunden um alle Möglichkeiten durchzuprobieren (brute-force-Methode). Bei einem Team von 12 guten Leuten konnte man es schon in 24 Stunden schaffen. Im II. Weltkrieg waren die Schlüssel aber jeweils 24 Stunden gültig, so dass die Engländer zumindest die Funksprüche des vergangenen Tages entschlüsseln konnten. Das System musste aus Sicht der Deutschen also weiter verbessert werden. Neue Walzen kamen allerdings nicht in Frage, da die Maschine dadurch zu unhandlich werden würde. Die Lösung war das Steckbrett: Es wurde zwischen der Tastatur und der ersten Walze eingebaut und ermöglichte es, über Kabel die Buchstaben zu vertauschen, bevor ihr Signal in die Walzen eintritt. Damit konnte man 6 (es gab 6 Drähte) von 26 Buchstaben vertauschen, was weitere 100.391.791.500 Möglichkeiten ergibt. Insgesamt ergibt sich eine Zahl von 1.054.560 * 100.391.791.500 = 1,0586916764 * 1017 Möglichkeiten. Damit war die ENIGMA selbst bei Kenntnis der inneren Verdrahtung ohne technische Hilfe nicht schnell genug zu entschlüsseln. Was nützte im Krieg eine entschlüsselte Nachricht, wenn sie eine Woche alt war? Der Brite ALAN TURING entwarf zum Entschlüsseln der ENIGMA unter Nutzung der Erkenntnisse des polnischen Mathematikers MARJAN REJEWSKI eine Maschine (genannt die Bombe). Praktisch mit Computerhilfe konnte so die ENIGMA ab 1944 schnell genug entschlüsselt werden. Man geht davon aus, dass der II. Weltkrieg dadurch um einige Monate verkürzt werden konnte.

Wie wurde die ENIGMA verwendet? Am Anfang hatte jeder Empfänger ein Codebuch mit einem Schlüssel pro Tag. Der Schlüssel bestand aus der Anfangsstellung der Walzen, der Position der 3 verschiedenen Walzen und den vertauschten Buchstaben. Allerdings war dieses Verfahren nicht besonders sicher, da im Krieg täglich hunderte von Nachrichten verschickt wurden und die Kryptoanalytiker so reichlich Material hatten. Deshalb führten die Deutschen das Spruchschlüssel-System ein. Der Spruchschlüssel bestand nur aus der Anfangsstellung der Walzen und wurde vom Absender frei bestimmt. Mit diesem wurde die Nachricht verschlüsselt. Danach wurde dieser Schlüssel mit dem Tagesschlüssel unkenntlich gemacht und an den Anfang der Nachricht gesetzt. Dadurch bekamen die Kryptoanalytiker nur ein paar wenige Zeichen pro Tag, was die Entschlüsselung wesentlich erschwerte.

Dennoch gelang es dem Polen MARIAN REJEWSKI die ENIGMA zu entschlüsseln, bis die Deutschen das Steckbrett in die ENIGMA einbauten und die Mittel des polnischen Kryptologen erschöpft waren. Erst TURINGs „Bomben“ konnten es mit der neuen ENIGMA aufnehmen.

Die ENIGMA war eine Meisterleistung der Ingenieurskunst und hielt lange Zeit dem KERKHOFFschen Prinzip stand. Das Prinzip besagt, dass die Sicherheit einer Verschlüsselung nicht von der Geheimhaltung des Algorithmus sondern nur von der Geheimhaltung des Schlüssels abhängig sein darf. Denn auch als die Engländer eine ENIGMA erbeutet hatten und damit den Algorithmus der Verschlüsselung kannten, konnten sie wegen der vielen Möglichkeiten die abgehörten Funksprüche nicht in der nötigen Zeit entschlüsseln.

D. Kruse BBS II Leer

- 3 -

Wie wurde die ENIGMA geknackt - Die Entwicklung der Turing-Bombe

Im Jahre 1939 wurde ALAN TURING (BILD RECHTS) von der "Government Code and Cypher School" aufgefordert als Kryptanalytiker in Bletchley Park in der Nähe von London zu arbeiten. Er begann seine Tätigkeit am 4. September 1939 zu Beginn des Zweiten Weltkrieges. TURING arbeitete dort an routinemäßigen Entschlüsselungs-Aufgaben und machte sich mit anderen Kryptanalytikern Gedanken über die Klärung anstehender Fragen. Eine der wichtigsten Fragen war: Was wäre, wenn die Deutschen den Spruchschlüssel nur noch einmal und nicht wie bisher zweimal senden würden? Die ersten Erfolge in Bletchley beruhten auf REJEWSKIs Arbeit, die sich der Wiederholung des Spruchschlüssels bediente. Man vermutete, wenn die Deutschen die Entschlüsselung bemerken, würden sie das Schlüsselaustauschprotokoll ändern und alle bisherigen Entschlüsselungserfolge wären auf Anhieb wirkungslos. TURINGs Aufgabe bestand nun darin, eine völlig neue Angriffslinie zur Entschlüsselung der ENIGMA zu finden.

Er setzte sich zuerst einmal mit den schon entschlüsselten Funksprüchen auseinander und fand heraus, dass diese eine strenge Ordnung aufwiesen. Nach einiger Zeit konnte bei alten Nachrichten den Inhalt erkennen. Die Voraussetzung dafür war, dass er den Ursprung der Nachricht und die Sendezeit kannte. So fand er heraus, dass die Deutschen kurz nach sechs Uhr einen verschlüsselten Wetterbericht sendeten und dieser fast sicher das Wort "Wetter" enthielt. Durch die strengen Vorschriften bei der Nachrichtenübermittlung konnte er auch die Position des Wortes "Wetter" fast richtig bestimmen. Diesen Anhaltspunkt, bestehend aus Klar- und Geheimtext, nannte man Crib.

Turing war sich sicher, dass man die ENIGMA mit Hilfe solcher Cribs entschlüsseln konnte. Er nahm an, dass eine bestimmte Buchstabenfolge das Wort „Wetter“ bedeutete. Als Beispiel nehmen wir an, dass ETJWPX das Wort "wetter" bedeutet. Nun musste man WETTER in die ENIGMA eintippen und den daraus entstehenden Geheimtext lesen, stimmte dieser nicht mit der Buchstabenfolge ETJWPX überein, musste man nun die Einstellung der ENIGMA ändern, bis der richtige Geheimtext zu lesen ist. Das Problem war allerdings, dass es mehrere Milliarden mögliche Einstellungen der ENIGMA gab, wodurch das Finden der richtigen Konfiguration nahezu unmöglich war. Turing trennte nun das Problem auf die Walzenkonfiguration auf, ohne die Berücksichtigung der Steckerverbindungen. Nun brauchten nur noch 1054560 mögliche Walzenkonfigurationen getestet werden. Und bei der richtigen Walzenkonfiguration konnte man die Steckerverbindungen erschließen.

TURING konzentriert sich zunächst vorrangig auf die innere Schleife der ENIGMA, ähnlich wie REJEWSKI. Das Problem war jedoch, dass nur die Verbindung von Klar- und Geheimtext einen Crib ergab, dieser aber rein hypothetisch war und man nicht sagen konnte ob er richtig war. Nur unter der Annahme, dass der Crib richtig war, konnte er zu einer Schleife verbunden werden. Durch die Anordnung von drei ENIGMAs mit je 3 Walzen konnte sich jede ENIGMA mit einem Element der Schleife beschäftigen. Dadurch konnte ALAN TURING eine Abkürzung im nächsten Schritt schaffen. Aber nun mussten die Einstellungen an allen drei Maschinen geändert werden. Der nächste Schritt war die Verdrahtung der Ausgabe der einen Maschine mit der Eingabe der nächsten. Dies bildete einen Stromkreis, der bei richtiger Konfiguration eine Lampe zum Leuchten brachte. Durch diesen Stromkreis wurde die Wirkung des Steckerbretts komplett aufgehoben, wodurch eine Erleichterung um 100 Millionen mal erreicht wurde. Nun brauchte man nur noch alle 17576 Walzenpositionen prüfen und bei einer Änderung der Walzenposition pro Sekunde, hatte man nach fünf Stunden alle Positionen

D. Kruse BBS II Leer

- 4 -

durchlaufen. Hatte man nun die richtige Walzenkonfiguration, konnte man als abschließenden Schritt die noch offenen Steckerverbindungen erschließen, indem man den Geheimtext eingab und den entstandenen Klartext untersuchte und dort Buchstabenvertauschungen ermittelte.

Diese gekoppelten Maschinen und die herausgefundenen Cribs ergaben eine erstaunliche kryptanalyische Leistung, wobei TURING die Überlegungen zur Turing-Maschine halfen. Man setzte das Konzept TURINGs in die Praxis um und taufte die Geräte "bombes" (nach REJEWSKIs bombas). Jede Bombe bestand dabei aus 12 Gruppen elektrisch gekoppelter ENIGMA-Walzen, wodurch längere Schleifen möglich waren.

Anfang 1940 wurde der Auftrag zum Bau der Bombe erteilt. Der erste Prototyp der Bombe, den man "Victory" taufte, kam am 14. Mai 1940 in Bletchley an. Nach einigen Tests stellte sich heraus, das die Bombe wesentlich langsamer war als geplant. Deshalb wurden Verbesserungen erarbeitet und diese zum Bau nachgereicht. Am 8. August 1940 wurde die neue Bombe geliefert, diese erfüllte vollends die Erwartungen der Kryptanalytiker, denn unter optimalen Bedingungen konnte sie innerhalb von einer Stunde den Tagesschlüssel erarbeiten. Dies wurde Abb. 4: Eine der „Bomben“ in Bletchley Park durch die Ermittlung der Walzen- stellung erreicht. Die Alliierten sahen sich auch dem Ernstfall gegenüber, den man schon seit einiger Zeit erwartete. Denn die Deutschen änderten am 10. Mai 1940 ihr Schlüsselaustauschprotokoll. Man sendete nun den Spruchschlüssel nur noch einmal. Dadurch schrumpfte die Zahl der Entschlüsselungen drastisch, aber die Einführung der Bombe brachte den Kryptanalytikern wieder den Erfolg bei den Entschlüsselungen. Nach weiteren 1 ½ Jahren waren weitere 15 Bomben in Bletchley in Betrieb. Aber man muss sich immer noch vor Augen führen, dass die Entschlüsselung mit Hilfe der Bomben auf Cribs aufbaute, die weiterhin rein hypothetisch waren. Hatte man einen richtigen Crib, kannte aber seine genaue Stelle nicht, dann nutzte man die Eigenschaft der ENIGMA, die keinen Buchstaben auf sich selbst abbildete. Daraus konnte man die wahrscheinlich richtige Position erschließen. Die Arbeit von Bletchley war natürlich streng geheim und nur ranghöchste Militärs und ausgewählte Mitglieder des Kriegskabinetts erhielten Informationen über Bletchley. Bei Neueinstellungen behalf man sich, indem man zum Beispiel ein Kreuzworträtsel in der Zeitung veröffentlichte und dieses als Wettbewerb laufen ließ. Wer es innerhalb von 12 Minuten lösen konnte, kam in die engere Auswahl.

Abb. 5: Original-Kreuzworträtsel

D. Kruse BBS II Leer

- 5 -

Nach dem Krieg

Die Soldaten der konventionellen Schlachten kehrten nach Kriegsende als gefeierte Helden nach Hause zurück, während die Kryptanalytiker nichts über ihre Arbeit während des Krieges erzählen durften. Einige wurden sogar als Schande für ihr Vaterland bezeichnet, da sie nicht an der Front kämpften. Mit dieser Bürde mussten alle Arbeiter von Bletchley Park 30 Jahre leben. Denn das Geheimnis wurde erst durch Captain FREDERICK WILLIAM WINTERBOTHAM aufgedeckt. Er stellte Anfragen an die Regierung, warum man nach so langer Zeit nicht endlich zugab, dass man die ENIGMA geknackt hatte. Die Regierung hätte keinen Nutzen mehr von der Geheimhaltung, da die ENIGMA schon lange nicht mehr benutzt wurde. Daraufhin gaben die Geheimdienste widerstrebend nach und man erlaubte ihm ein Buch zu schreiben. 1974 erschien dann das Buch "The Ultra Secret". Dieses Buch war auch gleichzeitig das Ende des Schweigens für die Kryptanalytiker, die nun auch öffentlich über ihre Arbeit erzählen durften. Nun konnten sie die Anerkennung ernten, die ihnen gebührte.

Auch MARIAN REJEWSKI (Bild rechts) erfuhr dadurch, wie seine Arbeit genutzt wurde und welche Früchte sie getragen hatte. Denn REJEWSKI war von Polen über Frankreich nach England geflohen. Dort wurde er nur für zweitrangige Entschlüsselungen eingesetzt, was heutzutage immer noch ein Rätsel ist, da ein so genialer Kryptanalytiker sicherlich bei der Entschlüsselung der ENIGMA noch große Leistungen erreicht hätte. Für einige kam die Enthüllung von Bletchley Park jedoch schon zu spät, denn der erste Direktor von Bletchley, ALASTAIR DENNISTON und auch ALAN TURING waren schon gestorben und konnten nicht die Anerkennung genießen, die ihnen gebührt hätte. ALAN TURING wurde nach dem Ende des Krieges wegen seiner Homosexualität verfolgt und als er 1952 einen Einbruch anzeigte und dabei offen seine homosexuelle Beziehung enthüllte, wurde er inhaftiert und wegen grober Sittenlosigkeit nach einem Gesetz von 1885 angezeigt. TURING wurde während des Prozesses und der Verurteilung öffentlich gedemütigt und die Regierung entzog ihm den Status des Geheimnisträgers und verbot ihm die Arbeit an Forschungsprojekten zur Entwicklung des Computers. Er wurde gezwungen eine Hormonbehandlung zu machen, worauf er schwere Depressionen bekam. Am 7. Juni 1954 beging er dann Selbstmord, indem er sich mit Zyanid vergiftete. Damit starb ein Genie der Kryptanalyse und großer Vordenker der Theoretischen Informatik (siehe Turing-Maschine) im Alter von 41 Jahren. Quellen:

http://www.mathematik.de/spudema/spudema_beitraege/beitraege/hillebrand/mathe2002/enigma.htm (mit java-Enigma-Simulation)

http://www.bg-stjohann.asn-ibk.ac.at/faecher/informatik/fischer/node8.html

http://www-ivs.cs.uni-magdeburg.de/bs/lehre/wise0102/progb/vortraege/jahn/turing3.htm

Mehr zu Alan Turing: http://www-ivs.cs.uni-

magdeburg.de/bs/lehre/wise0102/progb/vortraege/jahn/einleitung.htm

D. Kruse BBS II Leer

- 6 -

Weiterführend zum mathematischen Hintergrund: http://www.uni-

mainz.de/~pommeren/Kryptologie02/Klassisch/4_ZylRot/Enigma.html

ENIGMA-Simulation: http://enigmaco.de/enigma/enigma_de.html

Dieses Java-Applet simuliert sehr anschaulich eine 3-Walzen-Enigma-Verschlüsselungsmaschine mit Reflektor. Man kann mit der Maus direkt die Starteinstellungen der Walzen vornehmen. Außerdem kann das Steckbrett „gestöpselt“ werden. Im oberen Feld wird der Klartext eingegeben. Bei jedem Buchstaben wird der Stromkreis und das Weiterdrehen der Walzen dargestellt.

Abbildung rechts: Unter http://www.cryptomuseum.com/kits/order.htm kann man sogar ein Selbstbau-Kit zum Bau einer ENIGMA erwerben. Das Innenleben wird jedoch elektronisch durch einen PIC-Microcontroller simuliert.

Dort sind auch Links zu weiteren ENIGMA-Software-Simulatoren für verschiedene Betriebssysteme und Programmiersprachen zu finden.