Enigma & das One-Time-Pad
Erstmal einfach — Zwei sehr unterschiedliche Geschichten
Enigma war eine mechanische Verschlüsselungsmaschine der Wehrmacht. Galt als unknackbar — wurde aber gebrochen, und der Bruch verkürzte den 2. Weltkrieg vermutlich um Jahre.
Das One-Time-Pad (OTP) dagegen ist das einzige Verfahren, das nachweislich unknackbar ist — wenn man es richtig benutzt. Was praktisch fast nie passiert.
One-Time-Pad — live
Idee: XOR die Nachricht mit einem zufälligen Schlüssel derselben Länge. Schlüssel danach wegwerfen. Niemand wiederverwenden. Niemals.
Warum eigentlich? — Warum ist das OTP unknackbar?
Weil der Geheimtext zu jeder möglichen gleichlangen Klartext-Nachricht passt. Ein Angreifer mit unbegrenzter Rechenpower kann nicht zwischen „ANGRIFF UM 6 UHR", „RUECKZUG NACH NORDEN" und „NUDELN MIT TOMATENSAUCE" unterscheiden — alle drei sind gleich plausible Klartexte, abhängig vom (geheimen) Schlüssel.
Das nennt man perfekte Geheimhaltung (Shannon 1949) und es ist beweisbar das stärkstmögliche Sicherheitsniveau.
Häufiger Denkfehler — Warum nutzen wir dann nicht alle OTP?
Die Bedingungen sind brutal:
- Schlüssel = Nachrichtenlänge. Für ein 4-GB-Video brauchst du 4 GB Schlüssel — und musst die vorher sicher tauschen. Wenn du das kannst, kannst du auch gleich das Video tauschen.
- Echt zufällig. Nicht „aus einem Generator", sondern physikalisch zufällig.
- Genau einmal benutzen. Sobald derselbe Schlüssel zweimal verwendet wird, ist das System tot (siehe nächste Box).
Deshalb nutzt OTP in der Praxis fast niemand — außer Diplomatie und Spionage mit handgekurbelten Zahlenstationen.
Tiefer rein — Two-Time-Pad: der berühmte Fehler
Verschlüsselst du zwei Nachrichten M₁ und M₂ mit demselben Schlüssel K, gilt:
C₁ ⊕ C₂ = (M₁ ⊕ K) ⊕ (M₂ ⊕ K) = M₁ ⊕ M₂
Der Schlüssel fällt komplett raus. Aus M₁ ⊕ M₂ lassen sich beide Klartexte über Sprachstatistik rekonstruieren — das nennt man Crib-Dragging. Genau so brachen die USA in den 1940ern das sowjetische VENONA-System: die Sowjets hatten Pads doppelt benutzt.
Enigma in zwei Minuten
Enigma war im Kern eine motorisierte Vigenère-Chiffre mit astronomisch langer Periode: 3–4 rotierende Walzen, ein Reflektor und ein Steckerbrett. Beim Tippen drehten sich die Walzen weiter — jeder Buchstabe wurde anders verschlüsselt. Theoretischer Schlüsselraum: ~10²³.
Geschichte — Wie wurde Enigma gebrochen?
Drei Hebel:
- Designfehler: Enigma verschlüsselt einen Buchstaben nie auf sich selbst. Wenn der Klartext „WETTER" enthalten sollte, konnte man Positionen ausschließen.
- Bedienfehler: Funker nutzten oft vorhersagbare Tagesschlüssel („AAA"), grüßten mit „HEIL HITLER", oder begannen Wetterberichte gleich.
- Bombe: Eine elektromechanische Maschine, die Turing & Welchman in Bletchley Park bauten. Sie probierte Walzen-Stellungen durch und nutzte „Cribs" (vermutete Klartextstücke) zum Ausschluss.
Die Lehre: ein riesiger Schlüsselraum schützt nicht, wenn das Verfahren strukturelle Lecks hat oder Nutzer nachlässig sind.