Kryptologie

Die vorliegenden Materialien wurden von Daniel Hoherz und André Tempel erstellt. Sollten andere Editoren die Materialien erstellt haben, werden diese explizit genannt.

Grundlagen

In den vorherigen Jahrgängen haben Sie sich bereits mit verschiedenen Verfahren der Kryptographie und Kryptoanalyse beschäftigt. Zur Erinnerung hier nochmal eine kurze Defintion der beiden Begriffe:

Kryptographie	Kryptoanalyse
Die Kryptographie ist die Wissenschaft der Verschlüsselung von Informationen und Informationssicherheit und befasst sich mit der Konzeption, Definition und Konstruktion von gegen Manipulation widerstandsfähiger Informationssysteme.	Die Kryptoanalyse ist die Wissenschaft von Methoden und Techniken, mit denen Informationen aus verschlüsselten Informationssystemen gewonnen werden sollen. Ihr Ziel ist, den Manipulationswiderstand von Kryptosystemen aufzuheben, zu umgehen oder deren Sicherheit zu quantifizieren.

In diesem Kontext hatten Sie einige Verschlüsselungsverfahren und Entschlüsselungsverfahren, aber auch zahlreiche Fachbegriffe kennengelernt.

Vorwissen

Finden Sie sich in einer Gruppe von maximal drei Personen zusammen und bearbeiten Sie die folgenden Aufgaben. Beachten Sie bitte, dass Sie Ihre Ergebnisse fortlaufend dokumentieren. Nutzen Sie bei Bedarf die gestaffelten Hilfen.

Ihr Bearbeitungsfortschritt: 0%

🔵 Gruppenaufgabe

Sammeln Sie in Ihrer Gruppe wichtige Fachbegriffe und Verschlüsselungsverfahren aus den letzten Jahrgängen rund um das Thema Kryptologie.

Tipp für die Dokumentation: Erstellen Sie eine strukturierte Liste oder eine kleine Mindmap auf Ihrem Arbeitsblatt, um die Beziehungen zwischen den Begriffen (z. B. historische Hilfsmittel vs. mathematische Prinzipien) zu verdeutlichen.

Hilfe 1 – Die beiden Hauptsäulen der Kryptologie
Denken Sie an die Aufteilung des Themas: Es gibt eine Wissenschaft, die sich mit dem *Verschlüsseln* (Geheimhalten) beschäftigt, und eine Wissenschaft, die sich mit dem *Brechen* oder Analysieren von Codes befasst (wie z. B. durch systematisches Raten oder mathematische Analysen). Wie heißen diese beiden Teilbereiche?

Hilfe 2 – Grundkomponenten und Kernprinzipien
Welche Zustände durchläuft eine Nachricht (vorher/nachher)? Denken Sie zudem an die zwei grundlegenden Wege, wie man Buchstaben manipulieren kann: Entweder man *ersetzt* sie durch andere Zeichen oder man *würfelt ihre Reihenfolge durcheinander*. Suchen Sie nach den Fachbegriffen für diese beiden Prinzipien.

Hilfe 3 – Historische Verfahren und Analysemethoden
Erinnern Sie sich an konkrete Beispiele:

Welches Verfahren nutzt einen Holzstab, um einen Streifen Pergament zu verschlüsseln?
Wie nennt man das Verfahren von Julius Caesar?
Mit welcher statistischen Methode (Auswertung von Buchstabenhäufigkeiten) kann man einfache Verschlüsselungen ohne Schlüssel knacken?

🔵 Gruppenaufgabe

Definieren Sie nun möglichst viele der in Aufgabenteil a) gesammelten Begriffe in eigenen, präzisen Worten.

Vorgehen: Gehen Sie die Begriffe Schritt für Schritt durch. Achten Sie besonders auf die präzise Abgrenzung: Was unterscheidet beispielsweise eine *Substitution* von einer *Transposition*? Was macht eine Substitution *monoalphabetisch*?

Hilfe 1 – Strukturierung der Definitionen
Nutzen Sie präzise Einleitungssätze. Ein bewährtes Muster ist:
„Unter [Fachbegriff] versteht man…” oder „Der Begriff [Fachbegriff] beschreibt…”.
Starten Sie am besten mit den grundlegenden Datenzuständen (Klartext und Geheimtext) sowie dem Begriff des Schlüssels.

Hilfe 2 – Angriffs- und Analysemethoden abgrenzen
Achten Sie bei der Definition von Methoden zur Code-Analyse auf den Unterschied im Vorgehen:

Untersuchen Sie die Struktur und die Verteilung der Zeichen (statistischer Ansatz $\rightarrow$ *Häufigkeitsanalyse*)?
Oder probieren Sie stumpf und nacheinander alle theoretisch denkbaren Möglichkeiten aus ($\rightarrow$ *Brute-Force*)?

🎉 Ausgezeichnet – Vorbereitung abgeschlossen!

Sie haben alle Aufgabenteile dokumentiert und abgehakt. Vergleichen Sie Ihre gesammelten Begriffe und Definitionen nun mit der lehrplankonformen Musterlösung.

Musterlösung zu Aufgabenteil a) & b) (Strukturierte Übersicht & Glossar)

Die folgende Tabelle fasst die wesentlichen Systembegriffe, Prinzipien und Verfahren der Kryptologie zusammen:

Fachbegriff / Verfahren	Präzise wissenschaftliche Definition
Kryptologie	Der wissenschaftliche Oberbegriff für die Geheimhaltung von Informationen. Sie umfasst sowohl die Entwicklung von Schutzverfahren als auch deren Analyse.
Kryptographie	Der Teilbereich der Kryptologie, der sich mit dem Entwurf und der praktischen Entwicklung von Ver- und Entschlüsselungsverfahren befasst.
Kryptoanalyse	Der Teilbereich der Kryptologie, der sich mit dem Untersuchen, Prüfen und unbefugten Brechen bestehender Kryptosysteme beschäftigt.
Klartext	Die ursprüngliche, für jedermann offen lesbare und direkt verständliche Nachricht vor der Verschlüsselung.
Geheimtext	Die durch ein kryptographisches Verfahren veränderte, für unbefugte Dritte unlesbare und unverständliche Zeichenfolge.
Schlüssel	Die geheime Variable oder Information (z. B. eine Zahl oder ein Wort), die ein Algorithmus benötigt, um einen Text spezifisch zu ver- oder entschlüsseln.
Symmetrische Verfahren	Kryptosysteme, bei denen Sender und Empfänger exakt denselben geheimen Schlüssel sowohl für die Ver- als auch für die Entschlüsselung nutzen (z. B. Caesar).
Substitution	Ein grundlegendes Verschlüsselungsprinzip, bei dem die Zeichen des Klartextes durch andere Zeichen (Buchstaben, Zahlen oder Symbole) ersetzt werden. Die Position der Zeichen im Text bleibt dabei gleich.
Monoalphabetische Substitution	Eine Unterform der Substitution, bei der jeder Klartextbuchstabe im gesamten Text immer durch exakt denselben Geheimtextbuchstaben ersetzt wird. Es existiert folglich nur ein einziges festes Geheimtextalphabet.
Caesar-Verfahren	Ein klassisches Beispiel für eine monoalphabetische Substitution. Jeder Buchstabe des Klartextes wird zyklisch um eine feste Anzahl von Positionen im Alphabet verschoben.
Transposition	Ein grundlegendes Verschlüsselungsprinzip, bei dem die Positionen der Zeichen im Text nach einem festen System vertauscht bzw. umgestellt werden. Die ursprünglichen Zeichen selbst bleiben dabei völlig unverändert.
Skytale	Ein historisches mechanisches Hilfsmittel zur Transpositionsverschlüsselung aus dem antiken Sparta. Ein Pergamentstreifen wird um einen Stab gewickelt und längs beschrieben. Der Stabdurchmesser fungiert hierbei als Schlüssel.
Häufigkeitsanalyse	Eine kryptoanalytische Methode zum Brechen von Geheimtexten. Sie nutzt die Tatsache aus, dass Buchstaben in natürlichen Sprachen charakteristische Häufigkeiten aufweisen (z. B. das ‘E’ im Deutschen). Bei monoalphabetischen Verfahren lässt sich so oft auf den Klartext schließen.
Brute-Force	Eine kryptoanalytische Angriffsmethode (auch Erschöpfungsangriff genannt), bei der durch reines Ausprobieren systematisch alle theoretisch möglichen Schlüssel getestet werden, bis ein lesbarer Klartext entsteht.

⚠ Hinweis: Die Formulierungen der Schülerinnen und Schüler müssen nicht wortwörtlich mit dieser Tabelle übereinstimmen. Entscheidend ist, dass die informationstechnischen Kernmerkmale (insbesondere das *Ersetzen* bei der Substitution und das *Umsortieren* bei der Transposition) richtig verstanden und wiedergegeben wurden.

Auffrischung

Jede Art von Informationsübertragung – ob Gespräch, SMS oder Datenpaket – folgt demselben Grundprinzip:

Sender 👤

📦 Datenverkehr im Übertragungskanal

Empfänger 👤

    💡 Alltagsbeispiel: Ein Brief wird in einen Umschlag gesteckt, über das Postsystem (Kanal) versendet und vom Empfänger geöffnet.
  
    📱 Digitales Beispiel: Eine WhatsApp-Nachricht wird als Datenpaket über das Internet (Kanal) vom Smartphone zum Server und Empfänger übertragen.
  
    ⚠️ Das Problem: Jeder unverschlüsselte Kanal ist prinzipiell abhörbar. Wer Zugang zum Kanal hat, kann sämtliche Daten problemlos mitlesen!

Ein Kryptosystem stellt Verfahren zur sicheren Kommunikation bereit. Es transformiert Informationen mithilfe mathematischer Algorithmen und Schlüsseln so, dass Unbefugte Daten weder lesen noch manipulieren können. Dies ist essenziell für Online-Banking, sichere Chats und digitale Signaturen.

Ein Kryptosystem besteht aus sechs grundlegenden Komponenten:

1. Klartext

Die ursprüngliche, unverschlüsselte Information, die geschützt werden soll (z. B. Texte oder Dateien).

2. Chiffretext (Chiffrat)

Das Ergebnis der Verschlüsselung. Diese transformierte Version ist ohne den passenden Schlüssel unlesbar.

3. Verschlüsselungs-Algorithmus

Das mathematische Verfahren, welches den Klartext in den unverständlichen Chiffretext umwandelt.

4. Schlüssel

Ein geheimer Wert für die Ver- und Entschlüsselung. Von seiner Komplexität hängt die Gesamtsicherheit ab.

5. Entschlüsselungs-Algorithmus

Das mathematische Gegenverfahren, das den Chiffretext mithilfe des Schlüssels wieder in Klartext zurückrechnet.

6. Schlüsselverwaltung

Umfasst die Erzeugung, Verteilung, Speicherung und den Austausch. Schwache Verwaltung gefährdet das System.

Angriffstypen

Es gibt verschiedene Arten des Angriffs auf Kryptosysteme. Um die Angriffsarten besser betrachten zu können, werden sie in Kategorien eingeteilt. Diese Aufteilung zeigt, inwiefern der Datenfluss von der Norm abweicht. Sender und Empfänger sind Alice (A) und Bob (B). Eve (E) ist die böse Angreiferin.

1. Unterbrechung

Ein Angriff auf die Verfügbarkeit verhindert aktiv, dass Informationen ihr eigentliches Ziel erreichen.

2. Abfangen

Ein Angriff auf die Vertraulichkeit ermöglicht es Dritten, unbemerkt auf Daten oder Teile des Systems zuzugreifen.

3. Modifikation

Ein Angriff auf die Integrität ermöglicht nicht berechtigten Dritten den Zugriff und die gezielte Veränderung einer Nachricht.

4. Fälschung

Ein Angriff auf die Authentizität ermöglicht unberechtigten Dritten das Einschleusen von völlig gefälschten Nachrichten in ein System.

Aufgaben

Im Folgenden sind verschiedene reale Angriffsszenarien aus der Praxis beschrieben. Finden Sie sich zunächst in Gruppen zusammen, bearbeiten Sie die Szenarien Ihrer zugeordneten Gruppe und ordnen Sie diese begründet den vier Angriffsarten zu. Dokumentieren Sie Ihre Ergebnisse.

Ihr Bearbeitungsfortschritt: 0%

🔴 Gruppe 1

Analysieren Sie die folgenden vier Fälle und bestimmen Sie, welches Schutzziel verletzt wurde und um welchen Angriffstyp es sich handelt:

Szenario 1.1: TechCorp (Stromausfall)
Kontext: IT-Managerin Sarah Müller & IT-Team | Mittelständischer Finanzsoftware-Anbieter

An einem Montagmorgen bemerkt Sarah Müller, dass die Server von TechCorp nicht mehr erreichbar sind. Nach einer schnellen Untersuchung stellt sich heraus, dass ein Angreifer absichtlich einen Stromausfall in der Nähe des Unternehmens herbeigeführt hat, um den Betrieb zu stören. Durch den Ausfall sind alle internen Systeme und Datenbanken nicht mehr zugänglich, was zu einem erheblichen finanziellen Verlust führt.

Szenario 1.2: Online-Banking (Phishing)
Kontext: Bankkunde Max Schmidt & IT-Sicherheitsspezialist Thomas Becker | Lokale Bank

Max Schmidt versucht, sich in das Online-Banking einzuloggen. Ein Angreifer hat jedoch eine Phishing-Webseite erstellt, die der echten Webseite täuschend ähnlich sieht. Max gibt seine Zugangsdaten ein. Thomas Becker stellt kurz darauf fest, dass die Zugangsdaten unbemerkt abgefangen wurden und der Angreifer bereits Geldüberweisungen vorgenommen hat.

Szenario 1.3: FoodDelivery Inc. (Innentäter)
Kontext: Geschäftsführerin Maria & unzufriedener Mitarbeiter | Online-Lieferdienst

Ein unzufriedener Mitarbeiter von FoodDelivery Inc. hat Zugriff auf das interne System. Er verändert unberechtigt die Bestelldaten in der Datenbank, um die Lieferungen systematisch an sein eigenes Restaurant umzuleiten, anstatt an die Kunden, die tatsächlich bestellt haben. Maria bemerkt die unbemerkt manipulierten Daten durch ungewöhnlich hohe Bestellzahlen.

Szenario 1.4: ByteSolutions (Social Engineering)
Kontext: Neuer Mitarbeiter Daniel & falscher IT-Support | IT-Dienstleister

Daniel erhält einen Anruf von einem angeblichen IT-Support-Mitarbeiter, der behauptet, dringende Sicherheitsupdates durchführen zu müssen. Der Angreifer spiegelt Probleme mit den Zugangsdaten vor und fordert Daniel auf, Passwörter und einen Bestätigungscode durchzugeben. Daniel glaubt der Täuschung und gibt die Daten preis, woraufhin der Angreifer Zugriff auf das System erhält.

Hilfe 1 – Kernfragen zur Analyse
Fragen Sie sich bei jedem Szenario: Was genau ist der Schaden?
• Sind die Daten/Dienste nicht mehr erreichbar? ($\rightarrow$ Verfügbarkeit betroffen)
• Wurden Geheimnisse unbefugt mitgelesen? ($\rightarrow$ Vertraulichkeit betroffen)
• Wurden Daten nachträglich manipuliert? ($\rightarrow$ Integrität betroffen)
• Wurde eine falsche Identität vorgetäuscht? ($\rightarrow$ Authentizität betroffen)

Hilfe 2 – Zuordnungshinweise (Szenario 1.1 & 1.2)
• Bei TechCorp (1.1) können die Mitarbeiter physisch nicht mehr auf die Datenbank zugreifen. Der Datenfluss ist komplett blockiert.
• Beim Online-Banking (1.2) liest ein unbefugter Dritter die geheimen Login-Daten auf einer gefälschten Oberfläche mit.

Hilfe 3 – Zuordnungshinweise (Szenario 1.3 & 1.4)
• Bei FoodDelivery (1.3) werden bestehende, korrekte Daten im System absichtlich abgeändert, sodass die Information verfälscht wird.
• Bei ByteSolutions (1.4) erschleicht sich der Angreifer Vertrauen, indem er eine falsche Identität (IT-Support) vorgibt, um Passwörter abzufangen.

🔵 Gruppe 2

Analysieren Sie die folgenden vier Fälle und bestimmen Sie, welches Schutzziel verletzt wurde und um welchen Angriffstyp es sich handelt:

Szenario 2.1: Universität Berlin (Identitätsdiebstahl)
Kontext: Dr. Anna Weber & Betrüger Lukas | Renommierte Universität

Lukas gibt sich fälschlicherweise als Professorin Dr. Anna Weber aus und kontaktiert die Universitätsverwaltung, um vertrauliche Studentendaten zu erschleichen. Er fälscht E-Mails und Dokumente, um seine Identität vorzutäuschen. Die Verwaltung vertraut den Dokumenten und gibt die Informationen heraus.

Szenario 2.2: FashionWorld (DDoS-Angriff)
Kontext: Marketing-Managerin Lisa & IT-Sicherheitsteam | Online-Modeshop

Während einer großen Verkaufsaktion wird FashionWorld Opfer eines DDoS-Angriffs. Ein Angreifer überlastet die Server absichtlich mit einer koordinierten Flut von künstlichen Anfragen, sodass die Webseite für echte Kunden nicht mehr erreichbar ist und der Shop lahmgelegt wird.

Szenario 2.3: TechGiant (Rechnungsfälschung)
Kontext: Finanzmanager Tom & falscher Lieferant | Großes Technologieunternehmen

Tom erhält eine täuschend echt aussehende E-Mail mit einer gefälschten Rechnung von einem vermeintlichen Lieferanten für angeblich bestellte Waren. Tom bezahlt die Rechnung ohne Prüfung. Später stellt sich heraus, dass der Lieferant nicht existiert und gefälschte Daten in den Zahlungsverkehr eingeschleust wurden.

Szenario 2.4: HealthCare Inc. (E-Mail-Spoofing)
Kontext: Dr. Peter Lange & Schein-Patient | Medizinische Klinik

Dr. Peter Lange erhält eine E-Mail von einem vermeintlichen Patienten, der um Auskunft zu einer Behandlung bittet. Der Angreifer hat die Absenderadresse manipuliert (Spoofing), um sich als Patient auszugeben und unberechtigt sensible medizinische Daten aus der Patientenakte zu erlangen.

Hilfe 1 – Der Unterschied zwischen den Konzepten
Beachten Sie: Wenn ein Angreifer eine Nachricht *erfindet* oder sich als jemand anderes ausgibt, greift er primär die Echtheit der Kommunikationspartner oder der Daten an ($\rightarrow$ Authentizität). Wird ein System blockiert, leidet die Verfügbarkeit.

Hilfe 2 – Zuordnungshinweise (Szenario 2.1 & 2.2)
• Bei der Universität (2.1) fälscht Lukas Dokumente, um die Verwaltung über seine wahre Identität zu täuschen.
• Bei FashionWorld (2.2) geht es rein darum, die Funktionalität der Server durch Überlastung komplett zu blockieren.

Hilfe 3 – Zuordnungshinweise (Szenario 2.3 & 2.4)
• Sowohl bei TechGiant (2.3) als auch bei HealthCare (2.4) werden falsche Identitäten (Schein-Lieferant / Schein-Patient) genutzt und manipulierter Input eingeschleust, um Handlungen zu erzwingen oder Daten abzugreifen.

👥 Verbundene Gruppenarbeit

Finden Sie sich nun in gemischten 4er-Gruppen zusammen (jeweils zwei Personen aus Gruppe 1 und zwei Personen aus Gruppe 2).

Präsentieren Sie sich gegenseitig Ihre bearbeiteten Szenarien. Diskutieren und begründen Sie Ihre Klassifikationen anhand des gelernten theoretischen Datenfluss-Modells.

🎉 Großartig – alle Fälle analysiert!

Sie haben die Szenarien erfolgreich durchgearbeitet und im Team abgeglichen. Öffnen Sie jetzt die lehrplankonforme Musterlösung, um die Klassifikationen der acht Fallstudien zu überprüfen.

Systematische Klassifikation der Praxis-Szenarien

Kryptographische Systeme und Kommunikationskanäle werden durch unterschiedliche Abweichungen des Datenflusses bedroht. Hier sehen Sie die exakte Zuordnung:

Gruppe	Szenario	Angriffstyp (Datenfluss)	Begründung & verletztes Schutzziel
G1	1.1 TechCorp (Stromausfall)	Unterbrechung	Der Datenfluss wird physikalisch blockiert. Die Systeme sind nicht erreichbar. Verletzung der Verfügbarkeit.
	1.2 Online-Banking (Phishing)	Abfangen	Ein unberechtigter Dritter (Angreifer) erlangt unbemerkt Kopien der geheimen Zugangsdaten. Verletzung der Vertraulichkeit.
	1.3 FoodDelivery (Innentäter)	Modifikation	Bestehende, legitime Daten im System werden unbefugt verändert und manipuliert. Verletzung der Integrität.
	1.4 ByteSolutions (Falscher Support)	Fälschung / Abfangen	Der Angreifer täuscht eine Identität vor (Fälschung der Authentizität), um sensible Passwörter zu entwenden (Abfangen der Vertraulichkeit).
G2	2.1 Uni Berlin (Identitätsmissbrauch)	Fälschung	Der Angreifer Lukas täuscht eine falsche Identität vor und schleust gefälschte Dokumente ein. Verletzung der Authentizität.
	2.2 FashionWorld (DDoS-Attacke)	Unterbrechung	Der Server wird mutwillig durch eine Flut künstlicher Anfragen lahmgelegt. Verletzung der Verfügbarkeit.
	2.3 TechGiant (Fake-Rechnung)	Fälschung	Es wird eine betrügerische Information von einer nicht existierenden Entität in das System eingebracht. Verletzung der Authentizität.
	2.4 HealthCare Inc. (E-Mail-Spoofing)	Fälschung	Die Absenderadresse wird manipuliert, um die Identität eines Kommunikationspartners vorzutäuschen. Verletzung der Authentizität.

⚠ Didaktischer Hinweis: In der Praxis treten Angriffe oft als Kombinationen auf (z. B. eine *Fälschung* der Identität per Phishing-Mail dient fast immer dem Zweck, Daten *abzufangen*). Für eine saubere Systematisierung ist entscheidend, welche Abweichung im konkreten Teilschritt dominiert.

Wiederholung

Auf dem Schulflur wurde ein Zettel mit einer Nachricht gefunden. Der Anfang der Nachricht ist:

Xwx uxq utht Hwajttnsdrbt
njpt tkgy xhhuoa wwjgknnlpl!
Rpy ohz ikpcxm mmwce Yhnyanb
lszj ibpt camexl Qqzae

Offenbar handelt es sich um einen Geheimtext, der mit einem unbekannten Verfahren erzeugt wurde.

  💡 Was nun? Um die Nachricht lesbar zu machen, muss das verwendete Verschlüsselungsverfahren identifiziert und entschlüsselt werden.

Aufgaben

Analysieren Sie die Häufigkeitsanalyse-Ergebnisse und diskutieren Sie in Gruppen, welche Schlussfolgerungen sich jeweils ziehen lassen. Ordnen Sie diese begründet den Verschlüsselungsverfahren zu und dokumentieren Sie Ihre Ergebnisse.

Ihr Bearbeitungsfortschritt: 0%

🎉 Großartig – Analyse abgeschlossen!

Sie haben die Häufigkeitsanalyse erfolgreich interpretiert und die Verschlüsselungsverfahren klassifiziert. Überprüfen Sie jetzt Ihre Ergebnisse mit der Musterlösung.

Häufigkeitsanalyse als Klassifikationswerkzeug

Die Häufigkeitsanalyse ist eine zentrale kryptoanalytische Methode zur Unterscheidung von Verschlüsselungsverfahren:

Häufigkeitsmuster	Charakteristika	Mögliche Verfahren	Erklärung
Ergebnis 1: Spitzen erhalten	L, P, A, Z dominieren deutlich Spitzenmuster wie im Deutschen E, N, I	monoalphabetische Substitution	Monoalphabetische Substitution (z.B. Caesar): Jeder Buchstabe wird konsistent durch den gleichen anderen ersetzt (A → D, B → E, …). Die statistische Struktur des Deutschen bleibt erhalten.
Ergebnis 2: Gleichmäßige Verteilung	Alle Buchstaben haben ähnliche Häufigkeiten Keine ausgeprägten Spitzen	Polyalphabetisches Verfahren oder moderne Verschlüsselung	Eine gleichmäßige Verteilung deutet darauf hin, dass die Verschlüsselung position-abhängig arbeitet (z.B. Vigenère-Chiffre). Dabei wird jeder Buchstabe je nach Position durch verschiedene Buchstaben ersetzt, was die Häufigkeitsmuster flacht.

Fazit:

Ergebnis 1 spricht für ein einfaches Verfahren (monoalphabetische Substitution), da die deutschen Häufigkeitsmuster noch sichtbar sind.
Ergebnis 2 deutet auf fortgeschrittene Verschlüsselung hin, die die statistischen Muster des Deutschen vollständig maskiert.
Sicherheit durch Komplexität: Je gleichmäßiger die Häufigkeitsverteilung, desto robuster ist die Verschlüsselung gegen Häufigkeitsanalyse!

⚠ Didaktischer Hinweis: Ergebnis 1 könnte sowohl aus einem Transpositionsverfahren als auch aus einer einfachen Substitution (wie Caesar) stammen – mit der Häufigkeitsanalyse allein können Sie zwischen diesen beiden nicht unterscheiden. Zusätzliche Analysen (z.B. Bigramm-Häufigkeiten) wären nötig.

Vigenère

Das Vigenère-Verfahren – Polyalphabetische Substitution

Der französische Diplomat Blaise de Vigenère (1523–1596) entwickelte die nach ihm benannte Verschlüsselungsmethode, um die Schwächen des Caesar-Chiffres und anderer monoalphabetischer Verfahren zu überwinden. Statt nur eines Alphabets werden bei der Vigenère-Chiffrierung mehrere (bis zu 26) verwendet, die dadurch entstehen, dass man das Ausgangsalphabet jeweils zyklisch um eine Position verschiebt und die so entstandenen Alphabete im sogenannten Vigenère-Quadrat untereinander anordnet.

Die Vigenère-Chiffre stellt historisch gesehen die erste polyalphabetische Substitution dar. Ihre Kryptoanalyse galt lange Zeit als praktisch unmöglich.

Schauen wir uns ein konkretes Beispiel an.
Der zu verschlüsselnde Klartext ist “Die Herbstferien sind viel zu kurz” und der Schlüssel soll das Wort “Geheim” sein. Grundlage des Verfahrens ist das Vigenère-Quadrat:

Das Vigenère-Quadrat (interaktiv)

Bewegen Sie die Maus über die Tabelle, um die Verschlüsselung zu verstehen:

Aktuelle Position: Bewege die Maus über die Tabelle

Schlüsselzeichen

	Klartextzeichen
	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z

Schritt-für-Schritt Verschlüsselung

Nun verschlüsselt man jedes Zeichen des Klartextes mit einem Schlüsselzeichen. Dafür kann man zum Beispiel den Schlüssel, in der Tabelle als “k” für key bezeichnet, unter den Klartext, in der Tabelle als “KT” bezeichnet, schreiben. Ist das letzte Schlüsselzeichen verwendet worden, beginnt man wieder von vorne, bis man beim letzten Klartextzeichen angekommen ist. Groß- und Kleinschreibung ist für die Verschlüsselung nicht relevant und Satzzeichen sowie andere Sonderzeichen ebenso.

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i

Beispiel 1: Erstes Zeichen (d + g = j)

Jedes Zeichen des Klartextes wird nun mit seinem Schlüsselzeichen mit Hilfe des Vigenère-Quadrates verschlüsselt. Das erste Klartextzeichen ist ein “d”, weshalb man sich dieses in der ersten Spalte heraussucht. Nun sucht man in der obersten Zeile das dazugehörige Schlüsselzeichen, hier “g”. Die Zeile zum “g” und die Spalte zum “d” treffen sich bei “j”. Dies ist das erste Zeichen unseres Geheimtextes.

Klartextzeichen D, Schlüsselzeichen G ergibt Geheimtextzeichen J — Klartextzeichen: D, Schlüsselzeichen: G → Geheimtextzeichen: J

Geheimtext nach dem Verschlüsseln des ersten Klartextzeichens:

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j

Beispiel 2: Zweites Zeichen (i + e = m)

Für das zweite Geheimtextzeichen verschlüsselt man das zweite Klartextzeichen “i” mit seinem entsprechenden Schlüsselzeichen, nun “e”.

Klartextzeichen I, Schlüsselzeichen E ergibt Geheimtextzeichen M — Klartextzeichen: I, Schlüsselzeichen: E → Geheimtextzeichen: M

Geheimtext nach dem Verschlüsseln des zweiten Klartextzeichens:

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j	m

Fortsetzung: Dieses Verfahren wird für alle Zeichen fortgesetzt. Der Schlüssel “Geheim” (6 Buchstaben) wird so lange wiederholt, bis alle 30 Zeichen des Klartextes verschlüsselt sind. Das Ergebnis ist ein Geheimtext, bei dem jeder Buchstabe abhängig von seiner Position im Text verschlüsselt wurde.

Aufgaben

🟢 Niveau: Light

Du arbeitest hier mit vorbereiteten Tabellen, schrittweisen Erklärungen und ausführlichen Hilfen. Ziel ist es, das Vigenère-Verfahren sicher anzuwenden – Schritt für Schritt, ohne Zeitdruck. Nutze die Hilfen aktiv!

Dein Fortschritt (Light): 0%

🔴 Partner A

Vervollständige die Verschlüsselung des folgenden Klartextes mit dem Vigenère-Verfahren.

Gegeben: Klartext: GEHEIMTEXT | Schlüssel: CODE
Vorgehen: Wiederhole den Schlüssel so oft, bis er die Länge des Klartextes erreicht. Dann gilt für jede Position: (Position Klartextbuchstabe + Position Schlüsselbuchstabe) mod 26 = Position Geheimtextbuchstabe (A=0, B=1, …, Z=25).

Die ersten vier Buchstaben sind bereits verschlüsselt. Vervollständige die restlichen sechs Felder (markiert mit ?):

Position	1	2	3	4	5	6	7	8	9	10
Klartext	G	E	H	E	I	M	T	E	X	T
Schlüssel (wiederholt)	C	O	D	E	C	O	D	E	C	O
Geheimtext	I	S	K	I	?	?	?	?	?	?

Hilfe 1 – Wie funktioniert das Verschlüsseln?
Das Vigenère-Verfahren addiert die Positionen von Klartext- und Schlüsselbuchstaben (A=0, B=1, …, Z=25).
Beispiel: H (=7) + A (=0) = 7 → H | A (=0) + K (=10) = 10 → K
Falls die Summe ≥ 26 ist: ziehe 26 ab.
Beispiel: T (=19) + N (=13) = 32 → 32 – 26 = 6 → G

Hilfe 2 – Probierrechnung für Position 5
Klartextbuchstabe: I = 8
Schlüsselbuchstabe: C = 2
Summe: 8 + 2 = 10 → Buchstabe Nr. 10 = K
Trage K als Geheimtextbuchstabe an Position 5 ein.

Hilfe 3 – Positionstabelle zum Nachschlagen
A=0, B=1, C=2, D=3, E=4, F=5, G=6, H=7, I=8, J=9, K=10, L=11, M=12, N=13, O=14, P=15, Q=16, R=17, S=18, T=19, U=20, V=21, W=22, X=23, Y=24, Z=25

Rechne jetzt die Positionen 6–10 nach demselben Prinzip.

🔴 Partner A

Denke dir eine eigene kurze Nachricht mit mindestens 10 Zeichen und einen Schlüssel aus (nur Großbuchstaben, keine Leerzeichen). Verschlüssele deine Nachricht mit dem Vigenère-Verfahren.

Vorgehen:

Schreibe deinen Klartext auf (z. B. INFORMATIK).
Schreibe deinen Schlüssel auf und wiederhole ihn, bis er so lang ist wie dein Klartext.
Addiere die Positionen (A=0 … Z=25) buchstabenweise. Falls ≥ 26: ziehe 26 ab.
Notiere den Geheimtext. Gib ihn anschließend an Partner B weiter – ohne Schlüssel und Klartext zu verraten!

Hilfe 1 – Schlüssel cyclisch wiederholen
Ist dein Klartext INFORMATIK (10 Zeichen) und dein Schlüssel STAR (4 Zeichen),
dann lautet der wiederholte Schlüssel: S T A R S T A R S T

Hilfe 2 – Rechenbeispiel
I (=8) + S (=18) = 26 → 26 – 26 = 0 → A
N (=13) + T (=19) = 32 → 32 – 26 = 6 → G
F (=5) + A (=0) = 5 → F
… und so weiter für alle Buchstaben.

Hilfe 3 – Nutze das Vigenère-Quadrat
Alternativ zur Rechenformel kannst du das Vigenère-Quadrat nutzen:
Gehe in der Zeile des Schlüsselbuchstabens und der Spalte des Klartextbuchstabens zum Schnittpunkt – das ist dein Geheimtextbuchstabe.

🟢 Partner B

Erhalte den Geheimtext und den Schlüssel von Partner A. Entschlüssele die Nachricht mit Hilfe des Vigenère-Quadrats oder der Formel.

Entschlüsselung Schritt für Schritt:

Wiederhole den Schlüssel, bis er so lang wie der Geheimtext ist.
Für jede Position: Geheimtext-Position minus Schlüssel-Position = Klartext-Position.
Falls das Ergebnis negativ ist: addiere 26.

Hilfe 1 – Entschlüsseln mit dem Vigenère-Quadrat
Gehe in die Zeile des Schlüsselbuchstabens.
Suche in dieser Zeile deinen Geheimtextbuchstaben.
Lies dann ab, in welcher Spalte (= Kopfzeile) dieser Buchstabe steht – das ist dein Klartextbuchstabe.

Hilfe 2 – Entschlüsseln mit der Formel
Beispiel: Geheimtext I (=8), Schlüssel C (=2)
8 – 2 = 6 → G ✓
Negatives Beispiel: Geheimtext A (=0), Schlüssel O (=14)
0 – 14 = –14 → –14 + 26 = 12 → M ✓

Hilfe 3 – Überprüfung
Ergibt dein entschlüsselter Text ein sinnvolles deutsches oder englisches Wort/eine Phrase? Wenn nicht, prüfe:
• Hast du den Schlüssel korrekt wiederholt?
• Hast du bei negativen Werten +26 gerechnet?

🎉 Super – alle Aufgaben erledigt!

Du hast alle Aufgaben abgehakt. Wenn du deine Ergebnisse überprüfen möchtest, kannst du jetzt die Musterlösung aufrufen.

🔵 Niveau: Basis

Du wendest das Vigenère-Verfahren selbstständig an und analysierst es schriftlich. Hilfen sind verfügbar, aber du solltest zuerst eigenständig versuchen, die Aufgaben zu lösen. Beide Partner bearbeiten alle Aufgaben, diskutieren aber gemeinsam.

Dein Fortschritt (Basis): 0%

Bearbeitet die folgenden Teilaufgaben in arbeitsteiliger Partnerarbeit:

🔴 Partner A Vervollständige die Verschlüsselung des Klartextes GEHEIMTEXT mit dem Schlüssel CODE aus dem Einstiegsbeispiel. Nutze die Formel: (Klartext-Position + Schlüssel-Position) mod 26.

🔴 Partner A Denke dir anschließend eine eigene Nachricht (≥ 10 Zeichen) und einen Schlüssel aus. Erzeuge den Geheimtext und gib ihn an Partner B weiter.

🟢 Partner B Erhalte Geheimtext und Schlüssel von Partner A. Entschlüssele die Nachricht mit dem Vigenère-Quadrat.

Hilfe 1 – Verschlüsselung
Wiederhole den Schlüssel cyclisch. Addiere für jede Position die Alphabetpositionen (A=0 … Z=25). Falls die Summe ≥ 26 ist, ziehe 26 ab.

Hilfe 2 – Entschlüsselung
Gehe im Vigenère-Quadrat in die Zeile des Schlüsselbuchstabens. Suche dort den Geheimtextbuchstaben. Die Spalte (Kopfzeile) ergibt den Klartextbuchstaben.
Mit Formel: (Geheimtext-Position – Schlüssel-Position + 26) mod 26

🔵 Beide Partner – schriftlich & ausformuliert

Erläutert, weshalb es sich beim Vigenère-Verfahren um ein polyalphabetisches Verfahren handelt, und gebt an, wie viele Geheimtextalphabete es bei einer Schlüssellänge von n gibt.
Vergleicht anschließend das Vigenère-Verfahren mit dem Caesar-Verfahren.

Hilfe 1 – Was bedeutet „polyalphabetisch”?
„Poly” = viele. Ein polyalphabetisches Verfahren verwendet mehrere Geheimtextalphabete – je nach Position im Text wird ein anderes Alphabet angewendet.
Frage dich: Wird der Buchstabe E im Klartext immer durch denselben Buchstaben ersetzt?

Hilfe 2 – Anzahl der Geheimtextalphabete
Jeder Schlüsselbuchstabe definiert eine andere Verschiebung = ein anderes Geheimtextalphabet.
Wie viele verschiedene Schlüsselbuchstaben gibt es bei Schlüssellänge n?

Hilfe 3 – Vergleich mit Caesar
Beim Caesar-Verfahren gibt es genau einen Schlüssel (eine Verschiebung) für den gesamten Text. Welcher Begriff passt dazu: mono- oder polyalphabetisch?

🔵 Beide Partner – schriftlich & ausformuliert

Entscheidet, ob eine einfache Häufigkeitsanalyse beim Vigenère-verschlüsselten Geheimtext ein geeignetes Mittel der Kryptoanalyse ist. Begründet eure Antwort ausführlich.

Hilfe 1 – Warum wirkt Häufigkeitsanalyse beim Caesar-Verfahren?
Im deutschen Text ist E der häufigste Buchstabe. Beim Caesar-Verfahren wird E immer durch denselben Buchstaben ersetzt. Deshalb ist der häufigste Geheimtextbuchstabe wahrscheinlich das verschlüsselte E.

Hilfe 2 – Was passiert beim Vigenère-Verfahren mit dem Buchstaben E?
Überlege: Der Klartext-Buchstabe E an Position 1 wird mit Schlüsselbuchstabe C verschlüsselt → G.
Derselbe Buchstabe E an Position 5 wird mit Schlüsselbuchstabe G verschlüsselt → K.
Was bedeutet das für die Häufigkeitsverteilung im Geheimtext?

Hilfe 3 – Argumentationsstruktur
Formuliere: „Die einfache Häufigkeitsanalyse ist [geeignet / nicht geeignet], weil …”
Nutze konkrete Beispiele aus dem Vigenère-Verfahren als Belege.

🎉 Hervorragend – alle Aufgaben abgeschlossen!

Du hast alle Aufgaben abgehakt. Wenn du deine Ergebnisse überprüfen möchtest, kannst du jetzt die Musterlösung aufrufen.

Klartext	G	E	H	E	I	M	T	E	X	T
Schlüssel	C	O	D	E	C	O	D	E	C	O
Geheimtext	I	S	K	I	K	A	W	I	Z	H

🟣 Niveau: Challenge

Du bearbeitest alle Aufgaben eigenständig mit minimaler Unterstützung. Die Analyse- und Erkläraufgaben fordern präzise, formal korrekte Argumentation. Eine Bonusaufgabe führt dich über den Unterrichtsstoff hinaus.

Dein Fortschritt (Challenge): 0%

🔴 Partner A Vervollständige die Verschlüsselung von GEHEIMTEXT mit Schlüssel CODE (vgl. Einstiegsbeispiel). Erzeuge anschließend eine eigene Nachricht (≥ 10 Zeichen) mit selbstgewähltem Schlüssel und übergib nur den Geheimtext an Partner B.

🟢 Partner B Entschlüssele die Nachricht von Partner A mithilfe des Vigenère-Quadrats.

Verschlüsselung: (Klartext-Pos. + Schlüssel-Pos.) mod 26 | Entschlüsselung: (Geheimtext-Pos. − Schlüssel-Pos. + 26) mod 26

🔵 Beide Partner – schriftlich & ausformuliert

Erläutert präzise, weshalb das Vigenère-Verfahren polyalphabetisch ist. Gebt dabei die allgemeine Formel für die Verschlüsselung an und bestimmt die Anzahl der Geheimtextalphabete in Abhängigkeit von der Schlüssellänge n.
Vergleicht systematisch mit dem Caesar-Verfahren und bewertet, welches Verfahren aus Sicht der Kryptographie sicherer ist – und warum.

Allgemeine Formel: c_i = (m_i + k_{(i mod n)}) mod 26, wobei m_i = Klartextbuchstabe an Position i, k = Schlüssel der Länge n, c_i = Geheimtextbuchstabe. Überlege, wie viele verschiedene Werte k_{(i mod n)} annehmen kann.

🔵 Beide Partner – schriftlich & ausformuliert

Begründet, warum eine einfache Häufigkeitsanalyse beim Vigenère-Verfahren scheitert. Beschreibt dabei konkret, was mit der Häufigkeitsverteilung der Buchstaben im Geheimtext passiert.
Erweiterung: Recherchiert den Begriff „Kasiski-Test” und erklärt das Grundprinzip: Welches Ziel verfolgt dieser Test, und welche Information liefert er über den Schlüssel?

Der Kasiski-Test sucht nach wiederholten Zeichenfolgen im Geheimtext. Die Abstände zwischen diesen Wiederholungen sind (wahrscheinlich) Vielfache der Schlüssellänge. Wenn die Schlüssellänge bekannt ist, kann man den Geheimtext in Gruppen aufteilen – jede Gruppe wurde mit demselben Caesar-Schlüssel verschlüsselt.

🔵 Beide Partner

Ein Angreifer hat den Geheimtext ISKIKAWIZH abgefangen und weiß, dass die Schlüssellänge 4 beträgt. Erklärt schriftlich und strukturiert, wie der Angreifer vorgehen würde, um den Klartext zu ermitteln. Wendet das Verfahren anschließend auch praktisch an und gebt den Klartext an.

Hinweis: Teile den Geheimtext in 4 Untergruppen auf: alle Buchstaben an den Positionen 1, 5, 9, … bilden Gruppe 1; die Positionen 2, 6, 10, … Gruppe 2 usw. Jede Gruppe wurde mit demselben Caesar-Schlüssel verschlüsselt.

Hilfe 1 – Gruppen aufteilen
Geheimtext: I S K I K A W I Z H (Positionen 1–10)
Gruppe 1 (Pos. 1,5,9): I, K, Z
Gruppe 2 (Pos. 2,6,10): S, A, H
Gruppe 3 (Pos. 3,7): K, W
Gruppe 4 (Pos. 4,8): I, I

Hilfe 2 – Caesar-Angriff auf jede Gruppe
Probiere für jede Gruppe alle 26 möglichen Verschiebungen. Welche ergibt sinnvolle (deutsche) Buchstaben?
Beispiel Gruppe 1: Verschiebung 2 (= C): I(8)–2=6=G, K(10)–2=8=I, Z(25)–2=23=X → Teil von GEHE…

🏆 Exzellente Arbeit!

Du hast alle Aufgaben abgehakt. Wenn du deine Ergebnisse überprüfen möchtest, kannst du jetzt die Musterlösung aufrufen.

Aufgabe 1 – Geheimtext GEHEIMTEXT + CODE:

→ ISKIKAWIZH (Rechenschritte wie in Niveau 2)

Aufgabe 2 – Formale Erklärung:

Allgemeine Vigenère-Formel: c_i = (m_i + k_i mod n) mod 26
Bei Schlüssellänge n gibt es genau n Geheimtextalphabete, weil jeder der n Schlüsselbuchstaben eine eigene Verschiebung (= eigenes Alphabet) definiert. Der Schlüssel wiederholt sich nach n Positionen.
Caesar (n=1): monoalphabetisch, ein Alphabet. Vigenère (n>1): polyalphabetisch, n Alphabete. Je größer n, desto schwieriger ist ein statistischer Angriff – da die Häufigkeiten stärker geglättet werden.

Aufgabe 3 – Häufigkeitsanalyse & Kasiski-Test:

Beim Vigenère-Verfahren wird derselbe Klartextbuchstabe je nach Position durch verschiedene Geheimtextbuchstaben ersetzt. Die Häufigkeitsverteilung im Geheimtext wird dadurch egalisiert – alle Buchstaben erscheinen annähernd gleich oft. Eine direkte Zuordnung (häufigster Geheimtextbuchstabe ≈ E) scheitert.
Kasiski-Test: Suche wiederholte Buchstabenfolgen im Geheimtext. Der Abstand zwischen Wiederholungen ist mit hoher Wahrscheinlichkeit ein Vielfaches der Schlüssellänge n. Ist n bekannt, teilt man den Geheimtext in n Gruppen und greift jede Gruppe separat per Häufigkeitsanalyse (Caesar-Angriff) an.

Bonusaufgabe – Angriff auf ISKIKAWIZH (Schlüssellänge 4):

Gruppe	Positionen	Geheimtext	Verschiebung	Schlüsselbuchstabe	Klartext
1	1, 5, 9	I, K, Z	2	C	G, I, X
2	2, 6, 10	S, A, H	14	O	E, M, T
3	3, 7	K, W	3	D	H, T
4	4, 8	I, I	4	E	E, E

Schlüssel: CODE | Klartext: GEHEIMTEXT ✓

Vorgehen: Für jede Gruppe wurden alle 26 Caesar-Verschiebungen ausprobiert. Die Verschiebung, die sinnvolle Buchstaben (Teil eines deutschen Wortes) ergab, liefert den Schlüsselbuchstaben.

Kryptoanalyse bei Vigenère

Untersuchen Sie den folgenden Geheimtext und analysieren Sie anhand eines Beispiels, wie sich wiederholende Muster im Klartext auf die Vigenère-Verschlüsselung auswirken.

FIQFIQIOUOELOTHFIQTTXOSHSELOIJMAQEJXDHHFDDTELOHRSNZVRGFGHGELFRWGUHSDLFSHFIQJGXOGXOD IJNGFTVJCKIEXUEOFIGFRQJCKUMHIROFBHODLHSRODHSNDMSZBPSFNWJEUJNGJEVFRHJNPBLLHEQGLDHGH

Ihr Bearbeitungsfortschritt: 0%

✏️ Einzelarbeit

Betrachten Sie das folgende Beispiel einer Vigenère-Verschlüsselung des Klartextes

“eswareinmaleinfischerundseinefraudiewohntenzusammenineinerkleinenfischerhuettedichtaneinem“

mit dem Schlüssel

“hund“.

Vervollständigen Sie die Geheimtextzeile (GT) in den folgenden Tabellen:

KT	e	s	w	a	r	e	i	n	m	a	l	e	i	n	f	i	s	c	h	e	r	u	n	d	s	e	i	n	e
k	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h
GT

KT	d	i	e	w	o	h	n	t	e	n	z	u	s	a	m	m	e	n	i	n	e	i	n	e	r	k	l	e	i
k	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u
GT

KT	n	e	n	f	i	s	c	h	e	r	h	u	e	t	t	e	d	i	c	h	t	a	n	e	i	n	e	m	…
k	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n	d	h	u	n
GT

🔡 Vigenère-Quadrat

Bewegen Sie die Maus über die Tabelle:

Position: Bewege die Maus über die Tabelle

Klartextzeichen

Schlüsselzeichen

	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z

🎉 Großartig – Aufgaben abgeschlossen!

Sie haben den Geheimtext untersucht, ein Vigenère-Beispiel verschlüsselt und die Bedeutung von n-Grammen für die Kryptoanalyse analysiert. Überprüfen Sie jetzt Ihre Ergebnisse mit der Musterlösung.

Aufgabe 1: Auffälligkeiten im Geheimtext

Im Geheimtext lässt sich die Zeichenfolge FIQ mehrfach finden (z. B. an Position 1, 4 und 64). Der Abstand zwischen diesen Wiederholungen ist jeweils ein Vielfaches von 3 – was auf eine Schlüssellänge von 3 hindeutet.

Aufgabe 2: Vigenère-Verschlüsselung (Auszug)

KT	e	s	w	a	r	e	i	n
k	h	u	n	d	h	u	n	d
GT	l	m	j	d	y	y	v	q

Aufgaben 3 & 4: n-Gramme und ihre Auswirkungen

Beobachtung	Erklärung	Schlussfolgerung
Häufige Trigramme im Klartext: "ein", "ine", "ner"	Diese n-Gramme kommen im Deutschen sehr häufig vor und wiederholen sich im Märchentext mehrfach.	Treffen sie auf dieselbe Schlüsselposition, entstehen identische Geheimtext-Sequenzen.
Wiederholungen im Geheimtext (z. B. "FIQ")	Gleiche Klartextfolge + gleicher Schlüsselabschnitt = gleiche Geheimtextfolge.	Der Abstand der Wiederholungen ist ein Vielfaches der Schlüssellänge (Kasiski-Test).
Kurzer Schlüssel "hund" (4 Zeichen)	Der Schlüssel wiederholt sich sehr häufig, was viele gleichartig verschlüsselte Positionen erzeugt.	Ein längerer Schlüssel würde Wiederholungen reduzieren und die Chiffre deutlich stärken.

⚠ Didaktischer Hinweis: Der Kasiski-Test funktioniert umso besser, je kürzer der Schlüssel im Verhältnis zum Klartext ist. Bei einem einmalig verwendeten Schlüssel gleicher Länge wie der Klartext (One-Time-Pad) ist dieses Angriffsmuster nicht anwendbar.

Kasiski-Test

Wir haben festgestellt, dass bei einer Vigenère-Verschlüsselung die ursprünglichen Zeichenhäufigkeiten des Klartextes „verwischt" werden – das ist der entscheidende Vorteil eines polyalphabetischen gegenüber einem monoalphabetischen Substitutionsverfahren. Sehr lange galt ein mit Vigenère verschlüsselter Text daher als unknackbar – bis zum Kasiski-Verfahren.

Historischer Hintergrund: Das Kasiski-Verfahren wurde erstmals 1863 von Friedrich Wilhelm Kasiski, einem preußischen Soldaten und Kryptologen, veröffentlicht. Es ermöglicht, jedes polyalphabetische Verschlüsselungsverfahren zu brechen – vorausgesetzt, der Geheimtext ist bekannt.

🔒 Zu analysierender Geheimtext


            FIQFIQIOUOELOTHFIQTTXOSHSELOIJMAQEJXDHHFDDTELOHRSNZVRGFGHGLFRWGUHSDLFSHFIQJGXOGXODIJNGFTVJCKIEXUEOFIGFRQJCKUMHIROFBHODLHSRODHSNDMSZBPSFNWJEUJNGJEVFRHJNPBLLHEQGLDHGH

Schritt 1: Wiederholungen im Geheimtext suchen

Zunächst sucht man im Geheimtext nach sich wiederholenden Zeichenketten mit mindestens 3 Zeichen (n-Gramme). Die Idee dahinter: Es ist sehr unwahrscheinlich, dass gleiche Zeichenketten im Geheimtext zufällig durch die Verschlüsselung verschiedener Klartextzeichen mit unterschiedlichen Schlüsselzeichen entstanden sind. Man nimmt daher an, dass diese Zeichenketten auch im Klartext identisch waren und mit denselben Schlüsselzeichen chiffriert wurden. Je länger eine Wiederholung, desto sicherer diese Annahme.

💡 Merke: Man sollte nach Wiederholungen mit mindestens 3, besser mehr Zeichen suchen. In unserem Beispiel genügt die Länge 3.

Im Geheimtext lassen sich folgende Wiederholungen finden:

            FIQFIQIOUOELOTHFIQTTXOSHSELOIJMAQEJXDHHFDDTELOHRSNZVRGFGHGELOFRWGUHSDLFSHFIQJGXOGXODIJNGFTVJCKIEXUEOFIG

            FRQJCKUMHIROFBHODLHSRODHSNDMSZBPSFNWJEUJNGJEVFRHJNPBLLHEQGLDHGH

FIQ — kommt 4× vor

ELO — kommt 4× vor

Schritt 2: Abstände zwischen den Wiederholungen zählen

Wenn man annimmt, dass die Zeichenketten FIQ und ELO jeweils mit denselben Schlüsselzeichen chiffriert wurden, muss die Schlüssellänge ein ganzzahliger Teiler des Abstands zwischen zwei gleichen Vorkommen sein. Man zählt daher für jede Wiederholung alle Abstände vom Anfang eines Vorkommens bis zum Anfang des nächsten.

Wiederholung	Abstände in Zeichen
FIQ	3, 12, 57, 69, 72
ELO	15, 18, 33

Schritt 3: Gemeinsame Teiler der Abstände finden

Die gesuchte Schlüssellänge muss ein gemeinsamer Teiler aller (oder der meisten) gefundenen Abstände sein. Man bestimmt daher die Teiler jedes Abstands und sucht die Schnittmenge.

⚠ Hinweis: Nicht jede Wiederholung muss zwingend durch denselben Schlüsselabschnitt entstanden sein – einzelne Zufallstreffer sind möglich. Abstände, die nicht ins Schema passen, werden ignoriert.

Abstände	Teiler (gemeinsamer Teiler fett)
3, 12, 57	3 \| 2, 3, 4, 12 \| 3, 19, 57 \| 3, 11, 33, 69 \| 2, 3, 4, 6, 8, 12, 24, 36, 72
15, 18	3, 5, 15 \| 2, 3, 6, 9, 18

✅ Die Zahl 3 ist der einzige gemeinsame Teiler aller Abstände. Die wahrscheinliche Schlüssellänge beträgt daher 3.

Schritt 4: Geheimtext in Blöcke aufteilen

Wenn die Schlüssellänge tatsächlich 3 ist, wurde der 1., 4., 7., 10., … Buchstabe mit dem ersten Schlüsselzeichen verschlüsselt, der 2., 5., 8., 11., … mit dem zweiten und der 3., 6., 9., 12., … mit dem dritten. Jede dieser Gruppen für sich ist eine Caesar-Verschlüsselung. Der Geheimtext wird daher in 3 Blöcke aufgeteilt:

Schlüsselzeichen	Block (alle Zeichen an dieser Schlüsselposition)
1	FFIOOFTOSOMEDFTOSVFGFSFFJOOFJIUFFJUIFOHOSMBFJFJBHGH
2	IOETITSEIAJHDENHRGERUDSIGGDNTCEEIRCMRBDSNSPNENERNELG
3	QQULHQXLJQHDLRZGHLWHLHXXVKXOGQKOHLHRDZSWUGVHPLQDH

Schritt 5: Häufigkeitsanalyse der einzelnen Blöcke

Da jeder Block mit Caesar chiffriert wurde, sucht man das Zeichen, das am häufigsten vorkommt – es entspricht wahrscheinlich dem „E", dem häufigsten Buchstaben im Deutschen. Gibt es kein eindeutiges Maximum, werden die nächst häufigsten Zeichen ebenfalls notiert.

Block	Häufigste Zeichen
1	F: 14×
2	E: 9× \| N: 6× \| G: 6×
3	H: 11×

Schritt 6: Caesar-Verschiebung bestimmen

Das häufigste Zeichen eines Blocks entspricht dem verschlüsselten „E". Der Caesar-Schlüssel ist der Abstand dieses Zeichens vom „E" im Alphabet (also seine Nummer minus 5, modulo 26). Bei mehreren Kandidaten werden alle möglichen Schlüssel notiert.

Block	Häufigstes Zeichen → Caesar-Verschiebung → Schlüsselzeichen
1	F (14×) → Verschiebung 1 → B
2	E (9×) → Verschiebung 0 → A N (6×) → Verschiebung 9 → I G (6×) → Verschiebung 2 → C
3	H (11×) → Verschiebung 3 → D

Schritt 7: Mögliche Schlüsselwörter aufstellen

Aus den ermittelten Schlüsselzeichen ergeben sich folgende mögliche Schlüsselwörter:

BAD

BID

BCD

Das einzige sinnvolle Wort ist BAD. Dieses wird als Schlüssel getestet. Im Normalfall müsste man alle drei Möglichkeiten ausprobieren – ein sinnvolles Wort als Schlüssel zu wählen erleichtert die Kryptoanalyse und ist daher aus Sicherheitssicht nicht empfehlenswert.

Schritt 8: Dechiffrierung

Mit dem Schlüssel BAD (Verschiebungen 1 – 0 – 3) wird nun der Geheimtext Zeichen für Zeichen entschlüsselt:

Geheimtext	F	I	Q	F	I	Q	I	O	U	O	E	L	O	T	H	F	I	Q	T	T
Schlüssel	B	A	D	B	A	D	B	A	D	B	A	D	B	A	D	B	A	D	B	A
Verschiebung	1	0	3	1	0	3	1	0	3	1	0	3	1	0	3	1	0	3	1	0
Klartext	E	I	N	E	I	N	H	O	R	N	E	I	N	T	E	E	I	N	S	T

✅ Ergebnis: Der entschlüsselte Klartext beginnt mit „Ein Einhorn einte einst …" – der Beginn eines Märchens. Das Kasiski-Verfahren hat den Schlüssel BAD erfolgreich identifiziert.

Aufgaben

In den folgenden Aufgaben wenden Sie das Vigenère-Verfahren und das Kasiski-Verfahren selbstständig an und lernen mit dem Running key eine Erweiterung des Vigenère-Verfahrens kennen. Bearbeiten Sie die Aufgaben sorgfältig und dokumentieren Sie alle Schritte.

Ihr Bearbeitungsfortschritt: 0%

Aufgabe 1: Vigenère verschlüsseln und entschlüsseln

Bearbeiten Sie die folgenden Teilaufgaben in Einzelarbeit.

Aufgabe 2: Kasiski-Verfahren anwenden

Bearbeiten Sie die folgenden Teilaufgaben schriftlich und ausformuliert in Einzelarbeit.

Aufgabe 3: Running key – eine Erweiterung von Vigenère

Eine neue Variante namens Running key soll die Sicherheit von Vigenère verbessern. Dabei werden zwei Schlüsselwörter nacheinander verwendet: Ihre Verschiebungswerte werden addiert und modulo 26 gerechnet, um einen kombinierten Schlüssel zu bilden.

Buchstabe → Verschiebungswert:

Zeichen	a	b	c	d	e	f	g	h	i	j	k	l	m	n	o	p	q	r	s	t	u	v	w	x	y	z
Wert	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25

Für den Klartext "the mandalorian is a bounty hunter" mit den Schlüsseln "grogu" und "dindjarin" ergibt sich:

KT	t	h	e	m	a	n	d	a	l	o	r	i	a	n	i
key1	g	r	o	g	u	g	r	o	g	u	g	r	o	g	u
key2	d	i	n	d	j	a	r	i	n	d	i	n	d	j	a
k	9	25	27	9	29	6	37	22	19	23	14	30	17	15	20
k%26	9	25	1	9	3	6	11	22	19	23	14	4	17	15	20
keyB	j	z	b	j	d	g	l	w	t	x	o	e	r	p	u
GT	c	g	f	s	g	t	o	w	e	l	f	m	r	c	c

KT	s	a	b	o	u	n	t	y	h	u	n	t	e	r
key1	g	r	o	g	u	g	r	o	g	u	g	r	o	g
key2	r	i	n	d	i	n	d	j	a	r	i	n	d	i
k	23	25	27	9	28	19	20	23	6	37	14	30	17	14
k%26	23	25	1	9	2	19	20	23	6	11	14	4	17	14
keyB	x	z	b	j	c	t	u	x	g	l	o	e	r	o
GT	p	z	c	x	w	g	o	v	n	f	c	x	v	f

✅ Vollständiger Geheimtext: cgfsgtowelfmrccpzcxwgovnfcxvf

Fall	Schlüssel 1	Schlüssel 2	Länge 1	Länge 2	kgV
1	on	over	2	4	4
2	on	off	2	3	6
3	security	test	8	4	8
4	network	key	7	3	21

🎉 Alle Aufgaben bearbeitet!

Überprüfen Sie Ihre Ergebnisse mit der Musterlösung.

Aufgabe 1b – Entschlüsselung mit Schlüssel „geheim"

Der entschlüsselte Klartext lautet: „dieses verfahren galt über mehrere jahrhunderte als nicht knackbar"

Aufgabe 2c – Warum galt Vigenère als sicher?

Bei der Vigenère-Verschlüsselung wird jeder Buchstabe je nach seiner Position im Text durch einen anderen Buchstaben ersetzt — ein „e" erscheint im Geheimtext als viele verschiedene Zeichen. Dadurch werden die charakteristischen Häufigkeitsmuster des Deutschen „verwischt", was eine Häufigkeitsanalyse wirkungslos macht. Erst die Erkenntnis, dass der endliche Schlüssel sich wiederholt und dadurch regelmäßige Muster im Geheimtext erzeugt, lieferte mit dem Kasiski-Test (1863) einen systematischen Angriff.

Aufgabe 3a – Verschlüsselung von „love wins"

KT	l	o	v	e	w	i	n	s
key1	a	t	a	t	a	t	a	t
key2	s	u	n	s	u	n	s	u
k%26	18	13	13	11	20	6	18	13
keyB	s	n	n	l	u	g	s	n
GT	d	b	i	p	q	o	f	f

Geheimtext: dbipqoff

Aufgabe 3b – Entschlüsselung von „IHSQIRIHCQCU"

Der Klartext lautet: „attack at dawn"

Aufgabe 3c – Beurteilung der Aussage

Die Aussage ist korrekt. Da sich der kombinierte keyB-Schlüssel erst nach kgV(|key1|, |key2|) Zeichen wiederholt, verhält sich Running key mathematisch exakt wie eine einfache Vigenère-Verschlüsselung mit einem Schlüssel dieser Länge.

Aufgabe 3d – Sicherheitsvergleich

Fall	Situation	Sicherheit
kgV < Klartextlänge	Schlüssel wiederholt sich im Text	Gleichwertig zu Vigenère mit kürzerem Schlüssel — durch Kasiski angreifbar.
kgV ≥ Klartextlänge	Schlüssel wiederholt sich nicht	Keine auswertbaren Wiederholungen → Kasiski-Test schlägt fehl. Deutlich sicherer.

Aufgabe 3e – Algorithmus vs. Schlüssel

Aussage 2 ist richtig. Das Kerckhoffs'sche Prinzip besagt, dass ein Verschlüsselungsverfahren auch dann sicher sein muss, wenn der Algorithmus öffentlich bekannt ist — die Sicherheit darf ausschließlich auf dem geheimen Schlüssel beruhen. Algorithmen lassen sich nicht dauerhaft geheim halten (Reverse Engineering, Verrat), während ein Schlüssel bei Kompromittierung einfach ausgetauscht werden kann.

Aufgabe 3f – Optimale Schlüssellängen

Fall	kgV	Bewertung
on (2) + over (4)	4	Schwach — kgV = max(2,4), da 2 \| 4.
on (2) + off (3)	6	Besser — teilerfremd, kgV = 2×3.
security (8) + test (4)	8	Schwach — kgV = max, da 4 \| 8.
network (7) + key (3)	21	Gut — teilerfremd, kgV = 7×3.

Allgemeine Aussage: Die Schlüssellängen der Teilschlüssel sollten teilerfremd sein (ggT = 1). Dann gilt kgV = Länge1 × Länge2, was den effektiven Schlüssel maximal verlängert und die Sicherheit maximiert.

⚠ Didaktischer Hinweis: Running key mit teilerfremden Schlüsseln und kgV ≥ Klartextlänge entspricht einem One-Time-Pad, wenn der kombinierte Schlüssel zufällig ist — und ist dann beweisbar unknackbar.

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j	m

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j	m

Grundlagen

Vorwissen

🎉 Ausgezeichnet – Vorbereitung abgeschlossen!

Musterlösung zu Aufgabenteil a) & b) (Strukturierte Übersicht & Glossar)

Auffrischung

1. Klartext

2. Chiffretext (Chiffrat)

3. Verschlüsselungs-Algorithmus

4. Schlüssel

5. Entschlüsselungs-Algorithmus

6. Schlüsselverwaltung

Angriffstypen

1. Unterbrechung

2. Abfangen

3. Modifikation

4. Fälschung

Aufgaben

🎉 Großartig – alle Fälle analysiert!

Systematische Klassifikation der Praxis-Szenarien

Wiederholung

Aufgaben

🎉 Großartig – Analyse abgeschlossen!

Häufigkeitsanalyse als Klassifikationswerkzeug

Fazit:

Vigenère

Aufgaben

🔐 Vorwissenscheck: Vigenère-Verfahren

🟢 Niveau: Light

🎉 Super – alle Aufgaben erledigt!

🔵 Niveau: Basis

🎉 Hervorragend – alle Aufgaben abgeschlossen!

🟣 Niveau: Challenge

🏆 Exzellente Arbeit!

Kryptoanalyse bei Vigenère

🎉 Großartig – Aufgaben abgeschlossen!

Aufgabe 1: Auffälligkeiten im Geheimtext

Aufgabe 2: Vigenère-Verschlüsselung (Auszug)

Aufgaben 3 & 4: n-Gramme und ihre Auswirkungen

Kasiski-Test

Aufgaben

🎉 Alle Aufgaben bearbeitet!

Aufgabe 1b – Entschlüsselung mit Schlüssel „geheim"

Aufgabe 2c – Warum galt Vigenère als sicher?

Aufgabe 3a – Verschlüsselung von „love wins"

Aufgabe 3b – Entschlüsselung von „IHSQIRIHCQCU"

Aufgabe 3c – Beurteilung der Aussage

Aufgabe 3d – Sicherheitsvergleich

Aufgabe 3e – Algorithmus vs. Schlüssel

Aufgabe 3f – Optimale Schlüssellängen

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j

KT	d	i	e	h	e	r	b	s	t	f	e	r	i	e	n	s	i	n	d	v	i	e	l	z	u	k	u	r	z
k	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i	m	g	e	h	e	i
GT	j	m