Kryptologie/Caesar-Verschlüsselungsverfahren

Das Beispiel des Caesar-Verschlüsselungsverfahrens in der Lerneinheit zu Symmetrische Verschlüsselungsverfahren hat das Prinzip hinter dem Caesar-Verschlüsselungsverfahren bereits veranschaulicht. Wenn Sie die Seite studiert haben, sollten Sie bereits selbst einen Text mithilfe des Verfahrens verschlüsseln können. Es lohnt sich aber trotzdem das Verfahren auch aus einer verstärkt mathematischen Perspektive zu betrachten. Die mathematischen Grundlagen dieses Verfahren sind nämlich ebenfalls wichtige Grundlagen für komplexere und modernere (asymmetrische) Kryptosysteme, wie beispielsweise dem RSA-Kryptosystem. Wir nutzen diese Lerneinheit daher, um in wichtige Grundlagen der Zahlentheorie einzuführen und somit die Stofffülle bei weiteren Lerneinheiten zu reduzieren.

Besteht das Alphabet ${\displaystyle {\mathrm{\Sigma }}_A}$ des Klartexten nicht nur aus numerischen Zeichen, so übertragen wir diese zunächst für das Caesar-Verschlüsselungsverfahren in ein numerisches Alphabet ${\displaystyle {\mathrm{\Sigma }}_B}$. Wir wählen hierfür ein Alphabet ${\displaystyle {\mathrm{\Sigma }}_B}$, das die gleiche Anzahl an Zeichen wie ${\displaystyle {\mathrm{\Sigma }}_A}$ aufweist^[3]. Wir zeigen dies anhand einer beispielhaften Zeichenkodierung, die wir im Folgenden auch verwenden werden.

Wir definieren Start- und Zielalphabet:

Startalphabet ${\displaystyle {\mathrm{\Sigma }}_A:=\{z_1,z_2,...,z_{\mid {\mathrm{\Sigma }}_A\mid }\}}$

Zielalphabet ${\displaystyle {\mathrm{\Sigma }}_B:=\{0,1,...,\mid {\mathrm{\Sigma }}_A\mid -1\}}$

Bemerkung: ${\displaystyle |{\mathrm{\Sigma }}_A|}$ bezeichnet die Anzahl der Elemente von ${\displaystyle {\mathrm{\Sigma }}_A}$.

Die zugehörige Zeichenkodierung ${\displaystyle f_{CV}}$ lautet:

${\displaystyle f_{CV}:{\mathrm{\Sigma }}_A\to {\mathrm{\Sigma }}_B}$,

mit ${\displaystyle z_1\mapsto 0}$, ${\displaystyle z_2\mapsto 1}$, ..., ${\displaystyle z_{\mid {\mathrm{\Sigma }}_A\mid }\mapsto \mid {\mathrm{\Sigma }}_A\mid -1}$.

Um die Zeichen des Alphabets ${\displaystyle {\mathrm{\Sigma }}_B}$ erneut in Zeichen des Alphabets ${\displaystyle {\mathrm{\Sigma }}_A}$ umzuwandeln, wenden wir die Umkehrfunktion ${\displaystyle f_{CV}^{-1}}$ an. Dabei gilt:

${\displaystyle f_{CV}^{-1}:{\mathrm{\Sigma }}_B\to {\mathrm{\Sigma }}_A}$,

mit ${\displaystyle 0\mapsto z_1}$, ${\displaystyle 1\mapsto z_2}$, ... ${\displaystyle \mid {\mathrm{\Sigma }}_A\mid -1\mapsto z_{\mid {\mathrm{\Sigma }}_A\mid }}$^[1].

Sei ${\displaystyle k\in K}$ mit ${\displaystyle 1\le k\le |{\mathrm{\Sigma }}_A|-1}$ ein Schlüssel, ${\displaystyle m\in \mathbb{Z}/|{\mathrm{\Sigma }}_A|\mathbb{Z}}$ sei ein Klartext und ${\displaystyle c\in \mathbb{Z}/|{\mathrm{\Sigma }}_A|\mathbb{Z}}$ der zugehörige Geheimtext. Beide bestehen aus Zeichen des Alphabets ${\displaystyle {\mathrm{\Sigma }}_A}$.

Der Algorithmus der Caesar-Verschlüsselung lautet:

Schlüsselerzeugung

Wähle ${\displaystyle k\in K}$ mit ${\displaystyle 1\le k\le |{\mathrm{\Sigma }}_A|-1}$ zufällig und gleichverteilt.

Verschlüsselungsalgorithmus ${\displaystyle E_{CV}}$

${\displaystyle E_{CV}(m)=(m+k)mod|{\mathrm{\Sigma }}_A|=c}$.

Entschlüsselungsalgorithmus ${\displaystyle D_{CV}}$

${\displaystyle D_{CV}(c)=(c-k)mod|{\mathrm{\Sigma }}_A|=m}$^[7].

Korrektheit des Caesar-Verschlüsselungsverfahren

Voraussetzung

Sei ${\displaystyle m\in M}$ und ${\displaystyle k\in K}$

Zu zeigen

Für alle ${\displaystyle m\in M}$ und ${\displaystyle k\in K}$ gilt ${\displaystyle D(E(m))=m}$ (da Ver- und Entschlüsselungsfunktion den identischen Schlüssel verwenden)

Beweis

${\displaystyle D_{CV}(E_{CV}(m))}$

${\displaystyle \Rightarrow (E_{CV}(m)-k)mod|{\mathrm{\Sigma }}_A|}$, nach Definition ${\displaystyle D_{CV}}$

${\displaystyle \iff ((m+k)mod|{\mathrm{\Sigma }}_A|)-k)mod|{\mathrm{\Sigma }}_A|}$, nach Definition ${\displaystyle E_{CV}}$

${\displaystyle \iff (m+k-k)mod|{\mathrm{\Sigma }}_A|}$

${\displaystyle \iff mmod|{\mathrm{\Sigma }}_A|}$

${\displaystyle \Rightarrow D_{CV}(E_{CV}(m))=m}$, da ${\displaystyle 0\le m\le |{\mathrm{\Sigma }}_A|}$

• In der Praxis muss der entsprechende Algorithmus auf jedes Zeichen des Klar- oder Geheimtextes einzeln angewandt werden (siehe Beispiel).
• Wir definieren den Caesar-Algorithmus mit Hilfe der Modulo-Funktion, da wir diese für den RSA-Algorithmus ebenfalls benötigen.
• Theoretisch sind auch Schlüssel größer als ${\displaystyle 25}$ denkbar, aber da die Algorithmen mit Modulo ${\displaystyle 26}$ arbeiten, sind beispielsweise ${\displaystyle 26+2}$ und ${\displaystyle 2}$ Repräsentanten der gleichen Restklasse im Restklassenring ${\displaystyle (\mathbb{Z}/26\mathbb{Z},\oplus ,\odot )}$
• Wollen wir einen Klartext mit lateinischen Buchstaben verschlüsseln, so müssen wir zunächst eine Zeichenkodierung des Klartextes in ein numerisches Alphabet vornehmen. Analog dazu, müssen wir den Geheimtext in das lateinische Alphabet übertragen, wenn unserer Geheimtext aus Buchstaben bestehen soll.

Wir wollen den Klartext "ASTERIX" mit dem Schlüssel ${\displaystyle k=7}$ aus der Menge ${\displaystyle K=\{1,2,\dots ,25\}}$ verschlüsseln und einen Geheimtext mit lateinischen Buchstaben erhalten. Da es sich bei unserem Klartext ein Wort mit Zeichen des lateinischen Alphabets handelt, müssen wir eine Zeichenkodierung durchführen.

Wir definieren zunächst Definitions- und Zielmenge:

${\displaystyle {\mathrm{\Sigma }}_L:=\{A,B,C,...,Z\}}$ mit ${\displaystyle \mid {\mathrm{\Sigma }}_L\mid =26}$

${\displaystyle {\mathrm{\Sigma }}_{26}:=\{0,1,...,25\}}$

und unsere Zeichenkodierung ${\displaystyle f_{CV}}$:

${\displaystyle f_{CV}:{\mathrm{\Sigma }}_L\to {\mathrm{\Sigma }}_{26}}$,

mit ${\displaystyle A\mapsto 0}$, ${\displaystyle B\mapsto 1}$, ..., ${\displaystyle Z\mapsto 25}$ (vgl. Tabelle 2).

Die Umkehrung lautet:

${\displaystyle f_{CV}^{-1}:{\mathrm{\Sigma }}_{26}\mapsto {\mathrm{\Sigma }}_L}$

mit ${\displaystyle 0\mapsto A}$, ${\displaystyle 1\mapsto B}$, ..., ${\displaystyle 25\mapsto Z}$ (vgl. Tabelle 2).

Verschlüsselungsalgorithmus ${\displaystyle E_{CV}}$

${\displaystyle E_{CV}(a)=(a+k)mod|{\mathrm{\Sigma }}_A|=b}$

Entschlüsselungsalgorithmus

${\displaystyle D_{CV}(b)=(b-k)mod|{\mathrm{\Sigma }}_A|=a}$

Verschlüsselung des Wortes "ASTERIX"

1. Zeichen A

${\displaystyle E_{CV}(f_{CV}(A))=(f_{CV}(A)+7)mod26=(0+7)\equiv 7mod26}$

2. Zeichen S

${\displaystyle E_{CV}(f_{CV}(S))=(f_{CV}(S)+7)mod26=(18+7)\equiv 25mod26}$

3. Zeichen T

${\displaystyle E_{CV}(f_{CV}(T))=(f_{CV}(T)+7)mod26=(19+7)\equiv 26\equiv 0mod26}$

4. Zeichen E

${\displaystyle E_{CV}(f_{CV}(E))=(f_{CV}(E)+7)mod26=(4+7)\equiv 11mod26}$

5. Zeichen R

${\displaystyle E_{CV}(f_{CV}(R))=(f_{CV}(R)+7)mod26=(17+7)\equiv 24mod26}$

6. Zeichen I

${\displaystyle E_{CV}(f_{CV}(I))=(f_{CV}(I)+7)mod26=(8+7)\equiv 15mod26}$

7. Zeichen X

${\displaystyle E_{CV}(f_{CV}(X))=(f_{CV}(X)+7)mod26=(23+7)\equiv 30\equiv 4mod26}$

Nun haben wir für jedes Zeichen des Klartextes die zum Zeichen des Geheimtextes zugehörige Zahl berechnet. Wir müssen nun noch die Umkehrfunktion

von

auf die Standardrepräsentanten der Restklassen anwenden, wenn wir den Geheimtext im lateinische Alphabet erhalten wollen.

${\displaystyle f_{CV}^{-1}(7)=H}$, ${\displaystyle f_{CV}^{-1}(25)=Z}$, ${\displaystyle f_{CV}^{-1}(0)=A}$, ${\displaystyle f_{CV}^{-1}(11)=L}$, ${\displaystyle f_{CV}^{-1}(24)=Y}$, ${\displaystyle f_{CV}^{-1}(15)=P}$ und ${\displaystyle f_{CV}^{-1}(4)=E}$.

Der Geheimtext lautet also "HZALYPE".

Entschlüsselung des Wortes "HZALYPE"

1. Zeichen H

2. Zeichen Z

${\displaystyle D_{CV}(f_{CV}(Z))=(f_{CV}(Z)-7)mod26=(25-7)\equiv 18mod26}$

3. Zeichen A

${\displaystyle D_{CV}(f_{CV}(A))=(f_{CV}(A)-7)mod26=(0-7)\equiv -7\equiv 19mod26}$

4. Zeichen L

${\displaystyle D_{CV}(f_{CV}(L))=(f_{CV}(L)-7)mod26=(11-7)\equiv 4mod26}$

5. Zeichen Y

${\displaystyle D_{CV}(f_{CV}(Y))=(f_{CV}(Y)-7)mod26=(24-7)\equiv 17mod26}$

6. Zeichen P

${\displaystyle D_{CV}(f_{CV}(P))=(f_{CV}(P)-7)mod26=(15-7)\equiv 8mod26}$

7. Zeichen E

${\displaystyle E_{CV}(f_{CV}(E))=(f_{CV}(E)-7)mod26=(4-7)\equiv -3\equiv 23mod26}$

Analog zur Verschlüsselung müssen wir nun erneut die Umkehrfunktion ${\displaystyle f_{CV}^{-1}}$ auf die Standardrepräsentanten der Restklassen anwenden.

${\displaystyle f_{CV}^{-1}(0)=A}$, ${\displaystyle f_{CV}^{-1}(18)=S}$, ${\displaystyle f_{CV}^{-1}(19)=T}$, ${\displaystyle f_{CV}^{-1}(4)=E}$, ${\displaystyle f_{CV}^{-1}(17)=R}$, ${\displaystyle f_{CV}^{-1}(8)=I}$ und ${\displaystyle f_{CV}^{-1}(23)=X}$.

Der Klartext lautet nach dem Entschlüsselungsalgorithmus "ASTERIX" und stimmt somit mit dem verschlüsselten Klartext überein.

Die Caesar-Verschlüsselung stellt ein besonders unsicheres Verschlüsselungsverfahren dar, weil es nur 25 unterschiedliche Restklassen als Schlüssel gibt Wäre nämlich ${\displaystyle k\in [0{]}_{26}}$, dann würde der Klartext zu einem identischen Geheimtext verschlüsselt^[9]. Ist einem Angreifer das Verschlüsselungsverfahren bekannt, so muss er also nur alle 25 relevanten Schlüssel in die Entschlüsselungsfunktion einsetzen und kontrollieren, bei welchem Schlüssel der Geheimtext in den Klartext entschlüsselt wird. Man nennt diese Art des Angriffs Brute-Force-Attacke^[10][11]. Es ergeben sich noch weitere Angriffsmöglichkeiten, wie beispielsweise die Häufigkeitsanalyse. Diese beruht bei dem Caesar-Verschlüsselungsverfahren darauf, dass die einzelnen Buchstaben der Definitionsmenge immer durch die selben Buchstaben der Zielmenge ersetzt werden. Die Häufigkeitsverteilung Buchstaben in Texten ist je nach Sprache unterschiedlich^[8]. Beispielsweise ist der Buchstabe E mit ca. 18% der am häufigsten verwendete Buchstabe in deutschsprachigen Texten (vgl. Tabelle 3)^[8]. Wird ein deutscher Klartext verschlüsselt und der Geheimtext enthält besonders häufig den Buchstaben L, so kann man zunächst vermuten, dass der Buchstabe E des Klartextes durch den Verschlüsselungsalgorithmus durch ein L im Geheimtext ersetzt wurde. Dies entspricht dem Schlüssel ${\displaystyle k=7}$, da der Abstand zwischen E und L im Alphabet 7 ist. Der Text kann anschließend mit der Entschlüsselungsfunktion mit ${\displaystyle k=7}$ getestet werden^[12].

Bemerkung: Warum konnte Caesar seine Klartexte guten Gewissens mit diesem Verschlüsselungsverfahren verschlüsseln? Die Antwort ergibt ich aus der Zeit, zu der Caesar lebte. Das Verfahren war zu dieser Zeit nämlich weitgehend unbekannt und es war eine legitime Annahme, dass Dritte den Geheimtext für eine Nachricht in einer ihnen unbekannten Sprache halten würden. Für die Sicherheit der Caesar-Verschlüsselung war es also wichtig, den Algorithmus und nicht nur den Schlüssel geheim zu halten^[12][13].

Berechnen Sie die Entschlüsselung von folgendem Geheimtext mit der Entschlüsselungsfunktion des Caesar-Verschlüsselungsverfahrens und ${\displaystyle k=13}$.

"QVRFCVAARAQVREBRZRE"

Wir haben unbemerkt folgenden Geheimtext abgefangen:

RLWWTPYTYDPTYPCRPDLXESPTETDETYOCPTEPTWPLFQRPEPTWEOPCPYPTYPYOTPMPWRPCMPHZSYPYPTYPYLYOPCPYOTPLBFTELYPCFYOOPYOCTEEPYOTPUPYTRPYOTPTYTSC
PCPTRPYPYDACLNSPVPWEPYTYFYDPCPCRLWWTPCRPYLYYEHPCOPYOTPDPLWWPFYEPCDNSPTOPYDTNSFYEPCPTYLYOPCOFCNSTSCPDACLNSPOFCNSTSCPPTYCTNSEFYRPYFYO
TSCPRPDPEKPOTPRLWWTPCHPCOPYGZYOPYLBFTELYPCYOFCNSOPYQWFDDRLCFYYLGZYOPYMPWRPCYOFCNSXLECLYLFYODPBFLYLRPEPTWEOTPELAQPCDEPYGZYOTPDPYGZPW
VPCYDTYOOTPMPWRPCHPTWDTPGZYOPCKTGTWTDLETZYFYOOPCVFWEFCOPDCZPXTDNSPYGZWVPDPYEQPCYEDTYOFYOHPTWLXHPYTRDEPYZQEVLFQWPFEPKFTSYPYVZXXPYFYO
OLDPTYQFPSCPYHLDOTPWPFEPGPCHPTNSWTNSEFYOHPTWDTPOPYRPCXLYPYLXYLPNSDEPYHZSYPYOTPLFQOPCLYOPCPYDPTEPOPDCSPTYPDHZSYPYFYOXTEOPYPYDTPTXXPC
VCTPRQFPSCPYOLSPCMPCECPQQPYLFNSOTPSPWGPETPCOTPFPMCTRPYRLWWTPCLYELAQPCVPTEHPTWDTPTYQLDEELPRWTNSPYDNSWLNSEPYXTEOPYRPCXLYPYVLPXAQPYTYO
PXDTPDTPPYEHPOPCGZYTSCPXRPMTPELMHPSCPYZOPCDPWMDETYOPCPYRPMTPEVCTPRQFPSCPYGZYTSYPYPTYEPTWOPYHTPRPDLREOTPRLWWTPCTYYPSLMPYMPRTYYELYOPC
CSZYPPCHTCOMPRCPYKEGZYOPCRLCZYYPOPXZKPLYFYOGZYOPXWLYOPOPCMPWRPCPCMPCFPSCELFNSGZYOPCDPTEPOPCDPBFLYPCFYOSPWGPETPCLFDOPYCSPTYPCWTPREYL
NSYZCOPYKFOLDRPMTPEOPCMPWRPCMPRTYYELYOPYLFPDDPCDEPYRCPYKPYRLWWTPYDPDPCDECPNVEDTNSMTDKFXFYEPCPYEPTWPOPDCSPTYPDPDDNSLFEYLNSYZCOZDEPYL
BFTELYTPYPCDECPNVEDTNSGZYOPCRLCZYYPMTDKFXAJCPYLPPYRPMTCRPFYOOPXUPYTRPYEPTWOPDZKPLYDOPCMPTDALYTPYTDEPDDNSLFEYLNSYZCOHPDEPY

Berechnen Sie die Entschlüsselung von folgendem Geheimtext mit einer Häufigkeitsanalyse und der Entschlüsselungsfunktion der Caesar-Verschlüsselung. Geben Sie an, welchen Wert der zugehörige Schlüssel hat.

GALLIENINSEINERGESAMTHEITISTINDREITEILEAUFGETEILTDERENEINENDIEBELGERBEWOHNENEINENANDERENDIEAQUITANERUNDDENDRITTENDIEJENIGENDIEINIH
REREIGENENSPRACHEKELTENINUNSERERGALLIERGENANNTWERDENDIESEALLEUNTERSCHEIDENSICHUNTEREINANDERDURCHIHRESPRACHEDURCHIHREEINRICHTUNGENU
NDIHREGESETZEDIEGALLIERWERDENVONDENAQUITANERNDURCHDENFLUSSGARUNNAVONDENBELGERNDURCHMATRANAUNDSEQUANAGETEILTDIETAPFERSTENVONDIESENV
OELKERNSINDDIEBELGERWEILSIEVONDERZIVILISATIONUNDDERKULTURDESROEMISCHENVOLKESENTFERNTSINDUNDWEILAMWENIGSTENOFTKAUFLEUTEZUIHNENKOMME
NUNDDASEINFUEHRENWASDIELEUTEVERWEICHLICHTUNDWEILSIEDENGERMANENAMNAECHSTENWOHNENDIEAUFDERANDERENSEITEDESRHEINESWOHNENUNDMITDENENSIE
IMMERKRIEGFUEHRENDAHERBERTREFFENAUCHDIEHELVETIERDIEUEBRIGENGALLIERANTAPFERKEITWEILSIEINFASTTAEGLICHENSCHLACHTENMITDENGERMANENKAEMP
FENINDEMSIESIEENTWEDERVONIHREMGEBIETABWEHRENODERSELBSTINDERENGEBIETKRIEGFUEHRENVONIHNENEINTEILDENWIEGESAGTDIEGALLIERINNEHABENBEGIN
NTANDERRHONEERWIRDBEGRENZTVONDERGARONNEDEMOZEANUNDVONDEMLANDEDERBELGERERBERUEHRTAUCHVONDERSEITEDERSEQUANERUNDHELVETIERAUSDENRHEINE
RLIEGTNACHNORDENZUDASGEBIETDERBELGERBEGINNTANDENAUESSERSTENGRENZENGALLIENSESERSTRECKTSICHBISZUMUNTERENTEILEDESRHEINESESSCHAUTNACHN
ORDOSTENAQUITANIENERSTRECKTSICHVONDERGARONNEBISZUMPYRENAEENGEBIRGEUNDDEMJENIGENTEILDESOZEANSDERBEISPANIENISTESSCHAUTNACHNORDWESTEN

Erläutern Sie, warum wir annehmen können, dass der Schlüssel auch für weitere Nachrichten zwischen den Kommunikationspartnern verwendet wird?