Die Buch-Verschlüsselung

Details

Kategorie: Kryptografie und Geheimsender

Veröffentlicht: Montag, 01. Juni 2020 09:52

Geschrieben von Andreas Janke

Zugriffe: 6448

Die "Buch-Verschlüsselung" ist eine sogenannte "symmetrische" Verschlüsselungsart, d.h. derselbe Schlüssel wird zum Ver- und Entschlüsseln eines Textes verwendet. Es ist eine der älteren Verschlüsselungsarten. Sie kann manuell oder mit einem Computerprogramm verwendet werden. Verschiedene Varianten hiervon sind möglich.

Der Name "Buch-Verschlüsselung" bedeutet nicht unbedingt, dass ein Buch im Wortsinne zur Verschlüsselung benötigt wird. Vielmehr reichen auch andere, möglichst lange Texte zu einer Verschlüsselung aus. Das Prinzip der Verschlüsselung ist sehr einfach:

1. Sender und Empfänger einigen über das zu verwendende Buch. Es muss dieselbe Ausgabe (Auflage) verwendet werden, damit Seitenverschiebungen ausgeschlossen sind.
2. Ein Verschlüsselung gibt zuerst die Seite an, dann die Zeile, dann einen Buchstaben. Leerzeichen werden nicht unbedingt benötigt, man zählt sie eher nicht mit und verschlüsselt sie auch nicht.
3. Der daraus entstehende chriffrierte Text besteht damit aus Ziffern. Man kann sie so notieren: 110.2.1, 110.2.3 usw., kann aber die Seite weglassen und nur einmal am Beginn der Verschlüsselung nennen. Das wäre dann 110, 2.1, 2.3 usw. Diese Ziffernkombination stellen praktisch die Koordinaten dieses Buchstabens auf der Seite dar.
4. Eine andere Variante wäre, die Zeile zu nummerieren, dann die Wörter und dann erst die Buchstaben. So könnte ein "e" aus dem Text im nachfolgenden Bild wie folgt beschrieben werden: 2.3.4 (zweite Zeile, drittes Wort, vierter Buchstabe). Sofern man sich auf einstellige Buchstaben-, Wort- und Zeilenzahlen einigt, könnte man auch die Punkte weglassen. In diesem Fall wäre man auf neun Zeilen einer Seite begrenzt, könnte das aber durch häufige Seitenwechsel ausgleichen.
5. Schon diese Variationsmöglichkeiten zeigen, wie schwer es ein Angreifer gegen einen so verschlüsselten Text haben kann.

Dies ist der Ausschnitt einer Seite aus dem "Köhler'schen Illustrierten Flotten-Kalender" von 1907.

Wie man schon in diesem winzigen Ausschnitt sieht, enthält er bereits fast alle Buchstaben, die für einen beliebigen Text zur Verschlüsselung ausreichen. Nicht enthaltene Buchstaben oder Ziffern würden sich bequem umschreiben lassen. Mit besonderen Abkürzungen könnte man signalisieren, dass auch ganze Wörter zu verwenden wären. Will man beispielsweise "Melde die Dienstzeit" (etwa von einer auszuspionierenden Stelle) verschlüsseln, könnte das so aussehen:

X110X5.1X4.2X3.1X1.4X4.2X10.1X2.3X3.5XYY1.5YY
also:
X110 - gibt die Seitenzahl an, X dann folgend als Trennzeichen, 5.1 für "5. Buchstabe in 1. Zeile" (hier: "m") usw.
Mit YY1.5YY wäre dann das erste Wort in der 5. Zeile gemeint.

Der wichtigste Vorteil ist, dass diese Methode überall, auch von Hand und auch ohne große Einarbeitung funktioniert.

Kann man die Buchverschlüsselung "knacken"?

Sie ist bei vernünftiger Anwendung annähernd so sicher wie die Verschlüsselung mit einem One-Time-Pad (vgl. Wie funktioniert Verschlüsselung?). Sobald man auch einem Buch jede Seite nur ein einziges Mal verwendet, dürfte die Verschlüsselung ebenfalls unknackbar sein. Es gibt ein paar Sicherheitsmaßnahmen, die aber konsequent beachtet werden müssen:

1. Die nachträgliche Kenntnis des Schlüssels ermöglicht es dem Gegner, in den gesamten verschlüsselten Nachrichtenverkehr auch nachträglich noch einzubrechen und sozusagen von hinten aufzurollen. Kennt er das Buch, braucht er noch nicht einmal die Seitenzahl zu kennen. Mit einem leistungsfähigen Computer kann er dessen Text digitalisieren und die chiffrierten Texte gegenprüfen.
2. Das Buch wird mehrfach verwendet, eine One-Time-Pad dagegen nicht. Wird das One-Time-Pad vernichtet (von Sender und Empfänger!), sind verschlüsselte Texte auch zukünftig unknackbar.
3. Ein Buch muss unauffällig sein und zu den "Interessen" des "Agenten" passen. Wird eine Legende für einen Schiffs-Ingenieur aufgebaut, so fallen technische Werke bei ihm vermutlich weniger auf als bei einem angeblichen Kaufmann. Historische Bücher fallen auf, wenn sie nur vereinzelt vorhanden sind. Eine Legende für die oben gezeigten Flottenkalender könnte historisches Interesse an maritimen Themen sein. Das müsste zu der restlichen Literatur passen.
4. Die verwendeten Code-Bücher sollten in bestimmten Abständen gewechselt werden. Sofern Zeitungen verwendet werden, ist das fast ideal (vorausgesetzt, dieselbe Ausgabe ist am Einsatzort des Agenten wie auch beim Sender verfügbar). Eine Zeitung läßt sich ohne Aufsehen entsorgen, es ist völlig normal, eine gelesene Zeitung nach ein paar Tagen wegzuwerfen. Unter diesem Aspekt ist eine Zeitung für eine Buchchiffre ideal.
5. Es kann auch ein - ggf. handschriftlicher - Brief verwendet werden. Mehrere Briefe, die anscheinend von engen Verwandten stammen, wirken auf den ersten Blick nicht auffällig. Vielleicht fallen sie allerdings heute eher auf, weil kaum noch jemand Briefe schreibt. Emails wären nicht geeignet: sie könnten praktisch sofort abgefangen und verwendet werden, um sie gegen verdächtige Sendungen zu prüfen. Vor allem kann sich ein Agent dieser Mails nicht entledigen, wenn die Gegenseite sie schon längst gespeichert hat.
6. Wird ein Buch verwendet, so sollte es optisch denselben Eindruck machen wie die übrigen Bücher. Durchsucht die "Gegenspionage" heimlich die Wohnung des Agenten, so darf das Buch nicht auffallen (z.B. durch besonderen Abnutzungsgrad, verschmutzte Seiten etc.).
7. Im Buch dürfen die Buchstaben nicht mit dem Bleistift oder einem anderen Gegenstand abgezählt werden. Die Markierungen verraten sofort den Zweck des Buchs.
8. Für jeden Buchstaben, besonders aber für häufige Buchstaben muss ständig die Zeile /Spalte der Verschlüsselung gewechselt werden. In meinem Beispiel oben habe ich zweimal 4.2 (vierte Zeile, zweiter Buchstabe) für ein "e" verwendet. Das wäre in der Praxis ein sehr grober Schnitzer. Je mehr "Auswahl" ich auf der verwendeten Seite habe, desto besser. Sofern ich für die Buchstaben niemals dieselben Ziffernkombinationen verwende, ist keinerlei Rückschluss auf die Buchstabenverteilung des Ausgangstextes möglich.
9. Einen so verschlüsselten Text kann man durchaus noch einmal "überschlüsseln", d.h. den chiffrierten mit demselben oder einem anderen Verfahren noch einmal komplett überarbeiten. In meinem Beitrag "Wie funktioniert Verschlüsselung?" habe ich auf meine Excel-Arbeitsmappe mit einem Verschlüsselungsmakro und einem "One-Time-Pad" verwiesen. Setze ich den Text "X110X5.1X4.2X3.1X1.4X4.2X10.1X2.3X3.5XYY1.5YY" dort ein und lasse einen Zufallsschlüssel generieren, erhalte ich:

   X110X5.1X4.2X3.1X1.4X4.2X10.1X2.3X3.5XYY1.5YY (Ausgangstext)
   *3þÀ¤˜â³w‘iJdÒDŽõÔô7ò#öêù—#Ö+7x8†þ2íFKæ”ò…‹€ (der zufällig generierte Schlüssel)
   ‚d0ðüÍäÏÅ—|¼rÁæ')'Q)C+ÇQƒi¦kÞ2`#ž¤@Å!ºäÙ (der chiffrierte Text)
   (Hinweis: die Darstellung in HTML kann zu Darstellungsfehlern führen, eventuell wird nicht jedes Zeichen so dargestellt wie in der Arbeitsmappe)

In diesem Bild finden wir wieder - von oben nach unten - die Zeile "Klartext" (diesmal bereits einmal in einem anderen Verfahren verschlüsselt), den genauso langen Schlüssel aus zufälligen Zeichen, das sich daraus ergebende Chiffrat und zu guter Letzt noch einmal die sofort wieder entschlüsselte Textausgabe zur Kontrolle.

Warum sollte man einen Text zweimal verschlüsseln?

Es kann sein, dass der Empfänger eine Nachricht nicht selbst (oder nicht vollständig) zur Kenntnis bekommen soll. Nehmen wir an, eine Botschaft erhält normale diplomatische Nachrichten, die allesamt verschlüsselt sind. Die werden durch das Chiffrierpersonal entschlüsselt und dann dem Botschafter zur Kenntnis vorgelegt. Nun mag es sein, dass bestimmte Nachrichten derart geheim sind, dass nur der Botschafter persönlich sie lesen darf. Dann verschlüsselt man eine Nachricht einmal mit der Chiffre, die auch der Dechiffrierer im Funkraum der Botschaft kennt. Vor diese Nachricht setzt man im Klartext das Wort "BOTSCHAFTER" (oder einen anderen Hinweis auf den eigentlichen Adressaten) und verschlüsselt noch einmal, diesmal mit einem anderen Schlüssel. Diesen aber kennt nur der Botschafter persönlich. Der Dechiffrierer beginnt zu entschlüsseln und sieht nur das Wort "BOTSCHAFTER" im Klartext, der Rest bleibt ihm trotz Entschlüsselung unverständlich.

Bei der deutschen Kriegsmarine gab es drei Verschlüsselungsstufen, die einfache (d.h. der Funkmaat konnte entschlüsseln), dann "Offizier" (ein Offizier musste noch einmal den Spruch dechiffrieren) und in der höchsten Geheimhaltungsstufe "Kommandant" (dann musste der Spruch dreimal dechiffriert werden).

Varianten

Man kann beispielsweise folgende Varianten anwenden, wobei es sicherlich noch viel mehr gibt:

1. ein Buchstabe wird angegeben durch seine "Koordinaten" (Seite - Zeile - Spalte)
2. wie vor, aber Seite - Zeile - Wort - Stelle
3. wie vor, aber Seite - Zeile - Wort (es ist der erste /der letzte Buchstabe)
4. zusätzlich mit besonderen Kombinationen Verweis auf ganze Wörter
5. rückwärts zählen (Zeilen von unten, Spalten von rechts), das Ganze auch in seitenweisem Wechsel

Übermittlung

Genauso wichtig wie die sichere Verschlüsselung ist auch die sichere Übermittlung: der verschlüsselte Text nutzt nichts, wenn der Absender ihn nicht sicher zum Empfänger bekommt. Welche Möglichkeiten es dazu gibt, wird demnächst in einem weiteren Artikel beleuchtet. Jetzt nur soviel: auch hier sind die Möglichkeiten nur durch die Phantasie der Kommunkationspartner begrenzt.

Quellen und Nützliches:

1. https://kryptografie.de/kryptografie/chiffre/buch-chiffre.htm Eine Seite mit einer guten Demonstration, wie die Buchverschlüsselung funktioniert.
2. https://de.wikipedia.org/wiki/Buch-Verschl%C3%BCsselung Wikipedia dazu
3. https://www.kaspersky.de/blog/datensicherheit-im-zweiten-weltkrieg-richard-sorge-und-die-buch-verschlusselung/5254/ Artikel zur praktischen Anwendung (Geschichte)

• Zurück
• Weiter