„Caesar-Verschlüsselung“ – Versionsunterschied
| [ungesichtete Version] | [gesichtete Version] |
KKeine Bearbeitungszusammenfassung |
|||
| (768 dazwischenliegende Versionen von mehr als 100 Benutzern, die nicht angezeigt werden) | |||
| Zeile 1: | Zeile 1: | ||
Die '''Caesar-Verschlüsselung''' (auch als '''Cäsar-Chiffre''', '''Cäsar-Algorithmus''', '''Caesar-Verschiebung''', '''Verschiebechiffre''' oder als '''Einfacher Caesar''' bezeichnet) ist ein einfaches [[Symmetrisches Kryptosystem|symmetrisches]] [[Verschlüsselungsverfahren]], das auf der [[Monographisch|monographischen]] und [[Monoalphabetische Substitution|monoalphabetischen Substitution]] basiert. Als eines der einfachsten und unsichersten Verfahren dient es heute hauptsächlich dazu, Grundprinzipien der [[Kryptologie]] anschaulich darzustellen. Der Einfachheit halber werden oftmals nur die 26 Buchstaben des [[Lateinisches Alphabet|lateinischen Alphabets]] ohne Unterscheidung von Groß- und Kleinbuchstaben als [[Alphabet (Kryptologie)|Alphabet]] für Klartext und Geheimtext verwendet und Sonderzeichen, [[Satzzeichen]] usw. nicht beachtet. |
|||
[[Bild:Giulio-cesare-enhanced 1-800x1450.jpg|thumb|130px|Gaius Iulius Caesar]] |
|||
Der '''Cäsarchiffre''' (auch als '''einfacher Cäsar''', '''Verschiebungs-''' oder '''Shiftchiffre''' bekannt) ist eine [[monoalphabetische Substitution|monoalphabetische]] Form der [[Verschlüsselung]], bei der das [[Alphabet]] um eine bestimmte Anzahl an Zeichen [[Rotation|rotiert]] wird. Diese Anzahl bestimmt den [[Schlüssel (Kryptologie)|Schlüssel]]. Der Schlüssel zur [[Substitution]] wird während der ganzen [[Chiffrierung]] nicht verändert. Es ist die einfachste Form einer [[Geheimschrift]]. |
|||
== Verfahren == |
|||
''Cäsarchiffre'' heißt sie nach [[Gaius Julius Cäsar]], der sie zur verschlüsselten [[Kommunikation]] seiner militärischen Korrespondenz verwendete. Cäsar rotierte das Alphabet um 3 Buchstaben. |
|||
[[Datei:Caesar3.svg|mini|Schematische Darstellung des Verschlüsselungsschritts bei einer Verschiebechiffre hier mit Verschiebung um drei Buchstaben, also dem Schlüssel „C“.]] |
|||
Das Verfahren wird bei [[Sueton]] wie folgt beschrieben ([http://www.perseus.tufts.edu/cgi-bin/ptext?lookup=Suet.+Jul.+56.1 De Vita Caesarum: Divus Julius LVI]): |
|||
Bei der [[Verschlüsselung]] wird jeder Buchstabe des [[Klartext (Kryptographie)|Klartexts]] auf einen [[Geheimtext]]buchstaben abgebildet. Diese Abbildung ergibt sich, indem man die Zeichen eines geordneten Alphabets um eine bestimmte Anzahl zyklisch nach rechts verschiebt (rotiert); zyklisch bedeutet, dass man beim Verschieben über Z hinaus wieder bei A anfangend weiterzählt. Die Anzahl der verschobenen Zeichen bildet den [[Schlüssel (Kryptologie)|Schlüssel]], der für die gesamte Verschlüsselung unverändert bleibt. |
|||
Beispiel für eine Verschiebung um drei Zeichen: |
|||
:"''... si qua occultius perferenda erant, per notas scripsit, id est sic structo litterarum ordine, ut nullum verbum effici posset: quae si qui investigare et persequi velit, quartam elementorum litteram, id est D pro A et perinde reliquas commutet.'' " |
|||
Klar: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z |
|||
Geheim: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C |
|||
:"''... wenn etwas Geheimes zu überbringen war, schrieb er in Zeichen, das heißt, er ordnete die Buchstaben so, dass kein Wort gelesen werden konnte: Um diese zu lesen, tausche man den vierten Buchstaben, also D, gegen A aus und ebenso mit den restlichen.''" |
|||
[[Datei:Caesar cipher left shift of 3.svg|mini|Caesar-Entschlüsselung mit demselben Schlüssel wie oben.]] |
|||
'''Beispiel:''' |
|||
Aus dem Klartext „CAESAR“ wird somit der Geheimtext „FDHVDU“. Für die [[Entschlüsselung#Entschlüsselung in der Kryptologie|Entschlüsselung]] wird das Alphabet um dieselbe Anzahl Zeichen nach links rotiert. |
|||
Mit dem Schlüssel 6 würde sich das Alphabet wie folgt rotieren: |
|||
Original: ABCDEFGHIJKLMNOPQRSTUVWXYZ |
|||
Mathematisch lässt sich die Caesar-Verschlüsselung mit Hilfe der [[Modulo]]-Addition beschreiben. Hierzu werden zunächst alle Zeichen des Alphabets auf einen [[Restklassenring]] abgebildet, zum Beispiel <math>a=0, b=1, c=2, \ldots, z=25</math>. Die Verschlüsselung eines Klartextbuchstabens <math>P</math> mit einer Verschiebung um <math>K</math> Zeichen und einem Alphabet mit 26 Zeichen ist dann definiert als: |
|||
Code: GHIJKLMNOPQRSTUVWXYZABCDEF |
|||
Man ersetzt nun jeden Buchstaben des Originaltextes durch sein entsprechendes [[Äquivalent]]. Aus ''Haus'' würde also ''Ngay'' werden. Zum Entschlüsseln geht man umgekehrt vor. |
|||
: <math>\text{encrypt}_K(P) = (P + K) \mod {26}</math> |
|||
Entsprechend dazu lautet die Entschlüsselung eines Geheimtextbuchstabens <math>C</math>: |
|||
: <math>\text{decrypt}_K(C) = (C - K) \mod {26}</math> |
|||
== Geschichte == |
|||
Der Name der Caesar-Verschlüsselung leitet sich vom römischen Feldherrn [[Julius Caesar|Gaius Julius Caesar]] ab, der nach der Überlieferung des römischen Schriftstellers [[Sueton]] diese Art der geheimen [[Kommunikation]] für seine militärische Korrespondenz verwendet hat. Dabei benutzte Caesar eine Verschiebung des Alphabets um drei Buchstaben. |
|||
Sueton beschreibt das Verfahren wie folgt: |
|||
{{Zitat |
|||
|Text=[…] si qua occultius perferenda erant, per notas scripsit, id est sic structo litterarum ordine, ut nullum verbum effici posset: quae si quis investigare et persequi velit, quartam elementorum litteram, id est D pro A et perinde reliquas commutet. |
|||
|Sprache=la |
|||
|Übersetzung=[…] wenn etwas Geheimes zu überbringen war, schrieb er in Zeichen, das heißt, er ordnete die Buchstaben so, dass kein Wort gelesen werden konnte: Um diese zu lesen, tauscht man den vierten Buchstaben, also D für A, aus und ebenso mit den restlichen. |
|||
|ref=<ref>[http://www.perseus.tufts.edu/hopper/text?doc=Perseus%3Atext%3A1999.02.0061%3Alife%3Djul.%3Achapter%3D56%3Asection%3D6 De Vita Caesarum: Divus Julius LVI]</ref>}} |
|||
Nach Sueton verwendete auch der römische Kaiser [[Augustus]] das Verfahren, jedoch mit einer Verschiebung um einen Buchstaben und ohne Rotation des Alphabets. Statt eines ''X'', des letzten Buchstabens des damaligen [[Lateinisches Alphabet|lateinischen Alphabets]], schrieb Augustus ''AA''. |
|||
[[Leon Battista Alberti]] verbesserte das Verfahren im 15. Jahrhundert durch die Entwicklung der [[Chiffrierscheibe]]. Die Chiffrierscheibe erleichtert die Durchführung der Caesar-Verschlüsselung mit beliebigen Verschiebungen, indem die innere Scheibe um die Anzahl der verschobenen Buchstaben zur äußeren Scheibe gedreht wird und sich somit die ersetzten Buchstaben ablesen lassen. Darüber hinaus beschrieb Alberti auch die Verwendung der Chiffrierscheibe bzw. deren Varianten zur Durchführung von komplexeren [[Monoalphabetische Substitution|monoalphabetischen]] und [[Polyalphabetische Substitution|polyalphabetischen Substitutionsverfahren]]. |
|||
1508 beschrieb [[Trithemius]] ein [[Polyalphabetische Substitution|polyalphabetisches Substitutionsverfahren]] mit Hilfe der von ihm erfundenen [[Tabula recta]]. Dieses Verfahren, welches im 16. Jahrhundert als [[Vigenère-Chiffre|Vigenère-Verschlüsselung]] bekannt wurde, basiert im Wesentlichen auf der Caesar-Verschlüsselung, allerdings pro Buchstabe abwechselnd mit einer anderen Verschiebung, was die Sicherheit erheblich erhöht. |
|||
== Entzifferung und Sicherheit == |
|||
Wie alle monoalphabetischen Verschlüsselungsverfahren bietet auch die Verschiebechiffre keine hinreichende Sicherheit gegen unbefugte Entzifferung und kann sehr leicht „[[Brechen (Kryptologie)|geknackt]]“ werden. Die in der [[Natürliche Sprache|natürlichen Sprache]] ungleiche Verteilung der Buchstaben wird durch diese Art der Verschlüsselung nicht verborgen, so dass eine [[Häufigkeitsanalyse]] das Wirken einer einfachen monoalphabetischen Substitution enthüllt. |
|||
Das folgende Diagramm zeigt die Häufigkeitsverteilung der Buchstaben in einem längeren Text in deutscher Sprache: |
|||
<!-- nämlich: "Die Leiden des jungen Werthers" --> |
|||
{{Graph:Chart |
|||
|width=400 |
|||
|height=150 |
|||
|xAxisTitle=Buchstabe |
|||
|yAxisTitle=Relative Häufigkeit (%) |
|||
|type=rect |
|||
|xAxisFormat=c |
|||
|x=A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z |
|||
|y=5,1,3,5,17,1,2,5,8,0,1,3,3,10,1,0,0,6,6,5,3,0,2,0,0,1 |
|||
}} |
|||
Wie zu erwarten, ist der häufigste Buchstabe E, gefolgt von N und I, wie es im Deutschen üblicherweise der Fall ist. Wird der Text mit dem Schlüssel 10 (oder anders gesagt, mit dem [[#Schlüsselbuchstabe|Schlüsselbuchstaben]] J) chiffriert, erhält man einen Geheimtext, der folgende Häufigkeitsverteilung besitzt: |
|||
{{Graph:Chart |
|||
|width=400 |
|||
|height=150 |
|||
|xAxisTitle=Buchstabe |
|||
|yAxisTitle=Relative Häufigkeit (%) |
|||
|type=rect |
|||
|xAxisFormat=c |
|||
|x=A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z |
|||
|y=0,6,6,5,3,0,2,0,0,1,5,1,3,5,17,1,2,5,8,0,1,3,3,10,1,0 |
|||
}} |
|||
Der häufigste Buchstabe ist hier O, gefolgt von X und S. Man erkennt auf den ersten Blick die Verschiebung des deutschen „Häufigkeitsgebirges“ um zehn Stellen nach hinten und besitzt damit den Schlüssel. Voraussetzung ist lediglich, dass man die Verteilung der Zeichen des Urtextes vorhersagen kann. |
|||
Besitzt man diese Information nicht oder möchte man auf die Häufigkeitsanalyse verzichten, kann man auch die Tatsache ausnutzen, dass bei der Cäsar-Chiffre nur eine sehr kleine Anzahl möglicher Schlüssel in Frage kommt. Da die Größe des [[Schlüsselraum (Kryptologie)|Schlüsselraums]] nur 25 beträgt, was einer „[[Schlüssellänge]]“ von nicht einmal 5 [[bit]] entspricht, liegt nach Ausprobieren spätestens nach dem 25. Versuch der Klartext vor. Eine erschöpfende Schlüsselsuche ([[Brute-Force-Methode|Exhaustion]]) ist bei der Caesar-Verschlüsselung trivial realisierbar. Da dies auch ohne Computer oder Rechenmaschine mit geringem Aufwand möglich ist, bestand die Sicherheit der Caesar-Verschlüsselung schon zu ihren Anfängen nicht auf der Geheimhaltung des Schlüssels, sondern im Wesentlichen auf der Geheimhaltung des Verfahrens, und entspricht damit nicht dem im 19. Jahrhundert postulierten [[Kerckhoffs’ Prinzip|Prinzip von Auguste Kerckhoffs]]. |
|||
== Schlüsselbuchstabe == |
|||
Die Verschiebung des Alphabets um N Zeichen (N = 1…25) stellt den Schlüssel dar. Statt die Verschiebung als Zahl anzugeben, kann man sie auch als Schlüsselbuchstaben angeben. Hierbei gibt es zwei gängige [[Konvention]]en: |
|||
# A entspricht keiner Verschiebung, B einer Verschiebung um 1, C einer Verschiebung um 2 usw. |
|||
# A entspricht einer Verschiebung um 1, B einer Verschiebung um 2, C einer Verschiebung um 3 usw. |
|||
Die erste Konvention ergibt sich, wenn man den Schlüsselbuchstaben aus den beiden übereinanderliegenden Alphabeten abliest („a“ auf „D“ ist eine Verschiebung um drei Zeichen). Dies ist auch bei der verwandten [[Vigenère-Verschlüsselung]] üblich. Zudem entspricht diese Konvention der Abbildung von Buchstabe auf Zahl, wie sie üblicherweise für die Modulo-Rechnung durchgeführt wird. Die zweite Konvention entspricht der natürlichen Nummerierung der Verschiebungen. Ein historischer Bezug, dass Caesar und Augustus jeweils ihren Anfangsbuchstaben als Schlüsselbuchstaben verwendeten, ist von Sueton nicht überliefert. |
|||
Da sich beide Konventionen widersprechen, ist die Angabe eines Schlüsselbuchstabens missverständlich, die Angabe als Zahl hingegen eindeutig. |
|||
== Varianten == |
== Varianten == |
||
Heute ist die Caesar-Verschlüsselung als [[ROT13]] mit einer Verschiebung um 13 Zeichen in Gebrauch, um Textinhalte wie [[Spoiler (Medien)|Spoiler]] oder [[Pointe]]n gegen unabsichtliches Lesen zu verschleiern. Da das heutige lateinische Alphabet aus 26 Zeichen besteht, wird durch die zyklische Verschiebung um 13 Zeichen zunächst der Text verschlüsselt und durch eine zweite Verschlüsselung mit demselben Schlüssel eine Gesamtverschiebung um 26 Zeichen erreicht und so der Originaltext zurückgewonnen. Dies ist ein besonders einfacher Fall einer [[Involution (Mathematik)|involutorischen]] Verschlüsselung. Bei involutorischen Verfahren sind Verschlüsselung und Entschlüsselung identisch, und eine zweifache Anwendung des Verfahrens liefert den ursprünglichen Klartext wieder zurück. |
|||
[[Augustus]] verwendete nach einigen Quellen eine Verschiebung der Buchstaben um eine Stelle. |
|||
[[Datei:CipherDisk2000.jpg|mini|[[Chiffrierscheibe]] für umgekehrte Caesar-Verschlüsselung, hier eingestellt auf den [[Schlüssel (Kryptologie)|Schlüssel]] „N“.]] |
|||
Es gibt verschiedene Varianten dieser Methodik, wobei in das Alphabet noch [[Ziffer]]n oder Sonderzeichen einbezogen werden können. |
|||
Neben der Nutzung eines veränderten Alphabets, in dem etwa Ziffern und [[Sonderzeichen]] enthalten sind, gibt es zudem die Variante der '''umgekehrten''' oder '''revertierten Caesar-Verschlüsselung'''. Hierbei wird die Reihenfolge des Geheimalphabets umgekehrt und eine Verschiebung durchgeführt. Bei einer Verschiebung entsprechend der Einstellung „N“ auf der [[Chiffrierscheibe]] <small>(Bild)</small> ergibt sich dann das folgende Alphabet: |
|||
Klar (innen): A B C D E F G H I J K L M N O P Q R S T U V W X Y Z |
|||
Das (heutige) lateinische Alphabet hat 26 Buchstaben. Eine Rotation um 13 Zeichen ([[ROT13]]) verschlüsselt den Text, eine weitere Verschlüsselung mit demselben Schlüssel erzeugt wieder den Originaltext. |
|||
Geheim (außen): N M L K J I H G F E D C B A Z Y X W V U T S R Q P O |
|||
In diesem Fall würde aus „caesar“ der Geheimtext „LNJVNW“ entstehen. Eine besonders einfache Variante erhält man, wenn man bei der revertierten Caesar-Verschlüsselung keine Verschiebung durchführt und sich somit die folgende Alphabet­zuordnung ergibt: |
|||
== Sicherheit == |
|||
Der Cäsar-Chiffre zeigt sehr schön, dass eine Hintereinander-Ausführung einer Verschlüsselung mit verschiedenen Schlüsseln keinen Gewinn an Sicherheit bietet.<br> |
|||
Aufgrund der geringen Möglichkeiten der Schlüsselwahl war es nie ein Problem, alle Schlüssel auszuprobieren ([[Brute Force]]) und zu sehen, welches der Ergebnisse lesbaren Text ergibt. Auch eine [[Häufigkeitsanalyse]] der Buchstaben führt in der Regel sofort zum Klartext der Nachricht. Theoretisch reicht ein Text mit 32 Buchstaben, um den Inhalt zu ermitteln. |
|||
Eine gewisse Sicherheit bot diese Verschlüsselung nur zu Zeiten, als der größte Teil der Bevölkerung weder lesen noch schreiben konnte. |
|||
Klar: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z |
|||
Diese Art der Substitution findet sich in dem Film [[2001: Odyssee im Weltraum]]: Der Name des Bordcomputers ''HAL'' ([[HAL 9000]]) ergibt sich, wenn man die Abkürzung [[IBM]] um einen Buchstaben verschiebt. [[Arthur C. Clarke]] sagt jedoch, daß dies ein Zufall sei; die tatsächliche Bedeutung sei '''''H'''euristisch programmierter '''al'''gorithmischer Computer''. Erzählt er... wer's glaubt... |
|||
Geheim: Z Y X W V U T S R Q P O N M L K J I H G F E D C B A |
|||
Diese Variante ist unter Verwendung des [[Hebräisches Alphabet|hebräischen Alphabets]] als [[Atbasch]] bekannt. |
|||
== Literatur == |
|||
* [[Friedrich L. Bauer]]: ''Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie.'' 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, ISBN 3-540-67931-6. |
|||
* [[Rudolf Kippenhahn]]: ''Verschlüsselte Botschaften. Die Geheimschrift des Julius Cäsar – Geheimschriften im I. und II. Weltkrieg – Das Codebuch des Papstes – Enigma.'' 4. Auflage. Nikol, Hamburg 2006, ISBN 3-937872-37-X. |
|||
== Weblinks == |
== Weblinks == |
||
{{Wikibooks1|Geheimschriften}} |
|||
* [http://www.matheprisma.uni-wuppertal.de/Module/Caesar/index.htm "auch Du mein Sohn ... wirst verschlüsseln"] ausführliche Beschreibung der Cäsarchiffre vom Fachbereich Mathematik der Universität Wuppertal |
|||
{{Wikibooks|Kryptologie: Klassische Kryptographie|Klassische Kryptographie}} |
|||
==Siehe auch== |
|||
* [https://www.cryptool.org/de/cto/caesar Tool zum Ausprobieren der Caesarchiffren] |
|||
[[Vernam Chiffre]], [[Vigenère Chiffre]] |
|||
* [https://cryptii.com/pipes/caesar-cipher Tool zur Verschlüsselung mit Cäsar-Chiffre, Affine Chiffre und ROT13] |
|||
* [https://github.com/smoggyscaup/GoodOldCaesar Tool für Brute-Force Angriffe bei Cäsar-Chiffren bzw. zum „Brechen“ dieser] |
|||
* [http://www.rot-n.com/ Website zur Online-Verschlüsselung (ROT1 bis ROT25)] |
|||
* {{TIBAV |19812 |Linktext=Cäsar-Verschlüsselung |Herausgeber=Spannagel |Jahr=2012 |DOI=10.5446/19812 }} |
|||
* [http://www.olivermahmoudi.com/programming/caesar-cipher/ Eine in C geschriebene Version des Cäsar Algorithmus.] |
|||
== Einzelnachweise == |
|||
<references /> |
|||
[[Kategorie:Geheimschrift]] |
|||
[[Kategorie:Verschlüsselungsverfahren]] |
|||
{{SORTIERUNG:CaesarVerschlusselung}} |
|||
[[cs:Caesarova šifra]] |
|||
[[Kategorie:Symmetrisches Verschlüsselungsverfahren]] |
|||
[[en:Caesar cipher]] |
|||
[[Kategorie:Klassische Kryptologie]] |
|||
[[es:Cifrado César]] |
|||
[[Kategorie:Gaius Iulius Caesar als Namensgeber|Verschlusselung]] |
|||
[[it:Cifrario di Cesare]] |
|||
[[Kategorie:Manuelle Verschlüsselungsmethode]] |
|||
[[ja:シーザー暗号]] |
|||
[[nl:Rotatievercijfering van Caesar]] |
|||
[[pl:Szyfr przesuwający]] |
|||
[[pt:Cifra de César]] |
|||
Aktuelle Version vom 26. Juni 2025, 20:15 Uhr
Die Caesar-Verschlüsselung (auch als Cäsar-Chiffre, Cäsar-Algorithmus, Caesar-Verschiebung, Verschiebechiffre oder als Einfacher Caesar bezeichnet) ist ein einfaches symmetrisches Verschlüsselungsverfahren, das auf der monographischen und monoalphabetischen Substitution basiert. Als eines der einfachsten und unsichersten Verfahren dient es heute hauptsächlich dazu, Grundprinzipien der Kryptologie anschaulich darzustellen. Der Einfachheit halber werden oftmals nur die 26 Buchstaben des lateinischen Alphabets ohne Unterscheidung von Groß- und Kleinbuchstaben als Alphabet für Klartext und Geheimtext verwendet und Sonderzeichen, Satzzeichen usw. nicht beachtet.
Verfahren
[Bearbeiten | Quelltext bearbeiten]
Bei der Verschlüsselung wird jeder Buchstabe des Klartexts auf einen Geheimtextbuchstaben abgebildet. Diese Abbildung ergibt sich, indem man die Zeichen eines geordneten Alphabets um eine bestimmte Anzahl zyklisch nach rechts verschiebt (rotiert); zyklisch bedeutet, dass man beim Verschieben über Z hinaus wieder bei A anfangend weiterzählt. Die Anzahl der verschobenen Zeichen bildet den Schlüssel, der für die gesamte Verschlüsselung unverändert bleibt. Beispiel für eine Verschiebung um drei Zeichen:
Klar: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Geheim: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Aus dem Klartext „CAESAR“ wird somit der Geheimtext „FDHVDU“. Für die Entschlüsselung wird das Alphabet um dieselbe Anzahl Zeichen nach links rotiert.
Mathematisch lässt sich die Caesar-Verschlüsselung mit Hilfe der Modulo-Addition beschreiben. Hierzu werden zunächst alle Zeichen des Alphabets auf einen Restklassenring abgebildet, zum Beispiel . Die Verschlüsselung eines Klartextbuchstabens mit einer Verschiebung um Zeichen und einem Alphabet mit 26 Zeichen ist dann definiert als:
Entsprechend dazu lautet die Entschlüsselung eines Geheimtextbuchstabens :
Geschichte
[Bearbeiten | Quelltext bearbeiten]Der Name der Caesar-Verschlüsselung leitet sich vom römischen Feldherrn Gaius Julius Caesar ab, der nach der Überlieferung des römischen Schriftstellers Sueton diese Art der geheimen Kommunikation für seine militärische Korrespondenz verwendet hat. Dabei benutzte Caesar eine Verschiebung des Alphabets um drei Buchstaben.
Sueton beschreibt das Verfahren wie folgt:
“[…] si qua occultius perferenda erant, per notas scripsit, id est sic structo litterarum ordine, ut nullum verbum effici posset: quae si quis investigare et persequi velit, quartam elementorum litteram, id est D pro A et perinde reliquas commutet.”
„[…] wenn etwas Geheimes zu überbringen war, schrieb er in Zeichen, das heißt, er ordnete die Buchstaben so, dass kein Wort gelesen werden konnte: Um diese zu lesen, tauscht man den vierten Buchstaben, also D für A, aus und ebenso mit den restlichen.“[1]
Nach Sueton verwendete auch der römische Kaiser Augustus das Verfahren, jedoch mit einer Verschiebung um einen Buchstaben und ohne Rotation des Alphabets. Statt eines X, des letzten Buchstabens des damaligen lateinischen Alphabets, schrieb Augustus AA.
Leon Battista Alberti verbesserte das Verfahren im 15. Jahrhundert durch die Entwicklung der Chiffrierscheibe. Die Chiffrierscheibe erleichtert die Durchführung der Caesar-Verschlüsselung mit beliebigen Verschiebungen, indem die innere Scheibe um die Anzahl der verschobenen Buchstaben zur äußeren Scheibe gedreht wird und sich somit die ersetzten Buchstaben ablesen lassen. Darüber hinaus beschrieb Alberti auch die Verwendung der Chiffrierscheibe bzw. deren Varianten zur Durchführung von komplexeren monoalphabetischen und polyalphabetischen Substitutionsverfahren.
1508 beschrieb Trithemius ein polyalphabetisches Substitutionsverfahren mit Hilfe der von ihm erfundenen Tabula recta. Dieses Verfahren, welches im 16. Jahrhundert als Vigenère-Verschlüsselung bekannt wurde, basiert im Wesentlichen auf der Caesar-Verschlüsselung, allerdings pro Buchstabe abwechselnd mit einer anderen Verschiebung, was die Sicherheit erheblich erhöht.
Entzifferung und Sicherheit
[Bearbeiten | Quelltext bearbeiten]Wie alle monoalphabetischen Verschlüsselungsverfahren bietet auch die Verschiebechiffre keine hinreichende Sicherheit gegen unbefugte Entzifferung und kann sehr leicht „geknackt“ werden. Die in der natürlichen Sprache ungleiche Verteilung der Buchstaben wird durch diese Art der Verschlüsselung nicht verborgen, so dass eine Häufigkeitsanalyse das Wirken einer einfachen monoalphabetischen Substitution enthüllt.
Das folgende Diagramm zeigt die Häufigkeitsverteilung der Buchstaben in einem längeren Text in deutscher Sprache:
Wie zu erwarten, ist der häufigste Buchstabe E, gefolgt von N und I, wie es im Deutschen üblicherweise der Fall ist. Wird der Text mit dem Schlüssel 10 (oder anders gesagt, mit dem Schlüsselbuchstaben J) chiffriert, erhält man einen Geheimtext, der folgende Häufigkeitsverteilung besitzt:
Der häufigste Buchstabe ist hier O, gefolgt von X und S. Man erkennt auf den ersten Blick die Verschiebung des deutschen „Häufigkeitsgebirges“ um zehn Stellen nach hinten und besitzt damit den Schlüssel. Voraussetzung ist lediglich, dass man die Verteilung der Zeichen des Urtextes vorhersagen kann.
Besitzt man diese Information nicht oder möchte man auf die Häufigkeitsanalyse verzichten, kann man auch die Tatsache ausnutzen, dass bei der Cäsar-Chiffre nur eine sehr kleine Anzahl möglicher Schlüssel in Frage kommt. Da die Größe des Schlüsselraums nur 25 beträgt, was einer „Schlüssellänge“ von nicht einmal 5 bit entspricht, liegt nach Ausprobieren spätestens nach dem 25. Versuch der Klartext vor. Eine erschöpfende Schlüsselsuche (Exhaustion) ist bei der Caesar-Verschlüsselung trivial realisierbar. Da dies auch ohne Computer oder Rechenmaschine mit geringem Aufwand möglich ist, bestand die Sicherheit der Caesar-Verschlüsselung schon zu ihren Anfängen nicht auf der Geheimhaltung des Schlüssels, sondern im Wesentlichen auf der Geheimhaltung des Verfahrens, und entspricht damit nicht dem im 19. Jahrhundert postulierten Prinzip von Auguste Kerckhoffs.
Schlüsselbuchstabe
[Bearbeiten | Quelltext bearbeiten]Die Verschiebung des Alphabets um N Zeichen (N = 1…25) stellt den Schlüssel dar. Statt die Verschiebung als Zahl anzugeben, kann man sie auch als Schlüsselbuchstaben angeben. Hierbei gibt es zwei gängige Konventionen:
- A entspricht keiner Verschiebung, B einer Verschiebung um 1, C einer Verschiebung um 2 usw.
- A entspricht einer Verschiebung um 1, B einer Verschiebung um 2, C einer Verschiebung um 3 usw.
Die erste Konvention ergibt sich, wenn man den Schlüsselbuchstaben aus den beiden übereinanderliegenden Alphabeten abliest („a“ auf „D“ ist eine Verschiebung um drei Zeichen). Dies ist auch bei der verwandten Vigenère-Verschlüsselung üblich. Zudem entspricht diese Konvention der Abbildung von Buchstabe auf Zahl, wie sie üblicherweise für die Modulo-Rechnung durchgeführt wird. Die zweite Konvention entspricht der natürlichen Nummerierung der Verschiebungen. Ein historischer Bezug, dass Caesar und Augustus jeweils ihren Anfangsbuchstaben als Schlüsselbuchstaben verwendeten, ist von Sueton nicht überliefert.
Da sich beide Konventionen widersprechen, ist die Angabe eines Schlüsselbuchstabens missverständlich, die Angabe als Zahl hingegen eindeutig.
Varianten
[Bearbeiten | Quelltext bearbeiten]Heute ist die Caesar-Verschlüsselung als ROT13 mit einer Verschiebung um 13 Zeichen in Gebrauch, um Textinhalte wie Spoiler oder Pointen gegen unabsichtliches Lesen zu verschleiern. Da das heutige lateinische Alphabet aus 26 Zeichen besteht, wird durch die zyklische Verschiebung um 13 Zeichen zunächst der Text verschlüsselt und durch eine zweite Verschlüsselung mit demselben Schlüssel eine Gesamtverschiebung um 26 Zeichen erreicht und so der Originaltext zurückgewonnen. Dies ist ein besonders einfacher Fall einer involutorischen Verschlüsselung. Bei involutorischen Verfahren sind Verschlüsselung und Entschlüsselung identisch, und eine zweifache Anwendung des Verfahrens liefert den ursprünglichen Klartext wieder zurück.
Neben der Nutzung eines veränderten Alphabets, in dem etwa Ziffern und Sonderzeichen enthalten sind, gibt es zudem die Variante der umgekehrten oder revertierten Caesar-Verschlüsselung. Hierbei wird die Reihenfolge des Geheimalphabets umgekehrt und eine Verschiebung durchgeführt. Bei einer Verschiebung entsprechend der Einstellung „N“ auf der Chiffrierscheibe (Bild) ergibt sich dann das folgende Alphabet:
Klar (innen): A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Geheim (außen): N M L K J I H G F E D C B A Z Y X W V U T S R Q P O
In diesem Fall würde aus „caesar“ der Geheimtext „LNJVNW“ entstehen. Eine besonders einfache Variante erhält man, wenn man bei der revertierten Caesar-Verschlüsselung keine Verschiebung durchführt und sich somit die folgende Alphabetzuordnung ergibt:
Klar: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Geheim: Z Y X W V U T S R Q P O N M L K J I H G F E D C B A
Diese Variante ist unter Verwendung des hebräischen Alphabets als Atbasch bekannt.
Literatur
[Bearbeiten | Quelltext bearbeiten]- Friedrich L. Bauer: Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie. 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, ISBN 3-540-67931-6.
- Rudolf Kippenhahn: Verschlüsselte Botschaften. Die Geheimschrift des Julius Cäsar – Geheimschriften im I. und II. Weltkrieg – Das Codebuch des Papstes – Enigma. 4. Auflage. Nikol, Hamburg 2006, ISBN 3-937872-37-X.
Weblinks
[Bearbeiten | Quelltext bearbeiten]
- Tool zum Ausprobieren der Caesarchiffren
- Tool zur Verschlüsselung mit Cäsar-Chiffre, Affine Chiffre und ROT13
- Tool für Brute-Force Angriffe bei Cäsar-Chiffren bzw. zum „Brechen“ dieser
- Website zur Online-Verschlüsselung (ROT1 bis ROT25)
- Video: Cäsar-Verschlüsselung. Christian Spannagel 2012, zur Verfügung gestellt von der Technischen Informationsbibliothek (TIB), doi:10.5446/19812.
- Eine in C geschriebene Version des Cäsar Algorithmus.