Diskussion:Handelsmaschine

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 1 Monat von 176.6.9.207 in Abschnitt Klartext- und Geheimtextzeichensätze
Zur Navigation springen Zur Suche springen

Schlüsselraum und Periodenlänge

[Quelltext bearbeiten]

"Das so realisierte Getriebe mit vier Zahnrädern und den relativ primen Stellungen ergab eine Periode von 11·15·17·19 = 53.295. Verglichen mit der Periode der Handelsmaschine von 26^4 oder 456.976 möglichen Stellungen der vier Chiffrierwalzen, bezeichnete es der deutsche Kryptologie-Professor Friedrich Bauer als „fast eine progressive Chiffrierung“. Dies war eine kryptographische Stärke der Handelsmaschine, die späteren Modellen (ab Enigma-A) fehlte." Ich schätze das Buch von Prof. Friedrich Bauer sehr, aber auch Koryphäen machen Fehler. Heute liegen uns natürlich auch bessere Quellen über die Maschine vor. Die Periodenlänge der Handelsmaschine war mitnichten nur 11*15*17*19 = 53.295 Chiffrierschritte lang, sondern 28 mal länger, also 1.492.260 Chiffrierschritte. Das liegt daran, dass die Lückenzahnräder mit insgesamt 11, 15, 17 und 19 Positionen (und einer unterschiedlichen Anzahl von Zahn-Lücken) auf vier diskreten Achsen saßen, und jeweils nur einen der vier Rotoren bewegten. Diese deshalb unterschiedlich langen Achsen besaßen aber an ihren Enden auf gleicher Position im Gerät je eines von vier UNGEZÄHNTEN Zahnrädern mit wieder 11, 15, 17 bzw. 19 Zähnen, die allesamt ein Antriebszahnrad mit 28 Zähnen umgaben und von ihm bewegt wurden, welches selbst bei jedem Chiffrierschritt eine Position weiterdrehte. Damit wiederholte sich die unregelmäßige Weiterschaltung der vier Rotoren (mit je 28 Ein- und Ausgangskontakten, Buchstabenring mit 28 Zeichen : A-Z, Ü, Ä) periodisch nach immer 11*28, 15*28, 17*28 sowie 19*28 Zeichen. Beginnend mit einer Starteinstellung der Schlüsselrotoren (z.B. ABCD) taucht diese Einstellung in den Sichtfenstern erst nach 1.492.260 Chiffrierschritten wieder auf, denn das kleinste gemeinsame Vielfache von 11*28, 15*28, 17*28 und 19*28 ist 11*15*17*19*28. In Bernsteins Patentschrift (mit detaillierten Konstruktionszeichnungen) findet man hingegen 11*15*17*19*26 als berechnete Periodenlänge, da zu der Zeit offenbar noch Schlüsselrotoren mit 26 Ein- und Ausgangskontakten geplant waren. Die Rotoren der Handelsmaschine ließen dann 28^4 verschiedene Startstellungen zu. Darüberhinaus konnte man auch die Antriebsräder voreinstellen (11er Antriebsrad auf A - K, 15er Antriebsrad auf A - O, 17er Antriebsrad auf A - Q, 19er Antriebsrad auf A - S), aber nicht permutieren. Der Schlüsselraum der Maschine (die Rotorlage war ebenfalls NICHT PERMUTIERBAR, letzteres hätte den Schlüsselraum nochmals um Faktor 24 erhöht !) lag somit bei 11*15*17*19*28^4 = 32.758.091.520; fast dreiunddreißig Milliarden, was etwa 35 Bit entspricht. Die Chiffrierung war WEDER fortlaufend NOCH progressiv : eine fortlaufende Chiffre hat eine unendliche Periodenlänge, ist also unperiodisch. Eine progressive Chiffre ist periodisch, wechselt aber bei JEDEM EINZELNEN CHIFFRIERSCHRITT das genutzte Chiffrieralphabet, und innerhalb der gesamten Schlüsselperiode wird KEIN EINZIGES SCHLÜSSELALPHABET mehrmals genutzt. Letzteres kann aber bei der Handelsmaschine gar nicht der Fall gewesen sein, denn die Maschine konnte nur 28^4 = 614.656 verschiedene Schlüsselalphabete mit ihren Rotoren generieren, was deutlich weniger ist als die Periodenlänge von 1.492.260. Zahlreiche Schlüsselalphabete wurden also innerhalb der Schlüsselperiode MEHRMALS verwendet, aber extrem unregelmäßig. Das wird im Bedienungs-Handbuch der Handelsmaschine auch genau so bestätigt. Die Zahnlücken-Antriebsräder der Handelsmaschine wurden auch (modifiziert) in der Enigma H genutzt. in der Zählwerk-Enigma G gibt es zwar auch Lückenzahnräder, diese dienen aber jeweils zur Weiterbewegung eines links benachbarten Rotors oder des ganz links befindlichen Reflektors ("UKW"). Periodenlänge 26^4. Ein ganz besonderer, bei der Handelsmaschine auftretender Aspekt ist die Tatsache, dass sich innerhalb der Schlüsselperiode auch (die Zahnlücken von 2 oder 3 Zähnen hintereinander machen es möglich) einmal für zwei oder drei Chiffrierschritte das verwendete Schlüsselalphabet NICHT verändert. Seit Alberti ist die UNIZITÄTSLÄNGE für monoalphabetische Substitutionen bekannt (ca. 25 Zeichen). Es war also garantiert KEIN SICHERHEITSPROBLEM, wenn sich die vier Schlüsselrotoren der Handelsmaschine einmal für wenige Chiffrierschritte ALLESAMT NICHT WEITERDREHTEN (zumal auch kein Reflektor verwendet wurde). Das war ja auch kein Dauerzustand. Bei den anderen ENIGMA-MASCHINEN (Ausnahme ENIGMA H) gab es sowas nicht : dort drehte IMMER mindestens ein Rotor bei jedem Chiffrierschritt : der ganz rechts. Und auch der stark modifizierte russische Nachbau der ENIGMA H (M130 "Koralle") mit fünf Schlüsselrotoren (30 Ein- und Ausgangskontakte jeweils, permutierbar !) und vier Antriebsstifträdern ließ das nicht zu : der jeweils mittlere der fünf Rotoren bewegte sich bei JEDEM Chiffrierschritt völlig regelmäßig stets um eine Position weiter ! --176.6.9.203 13:32, 20. Apr. 2024 (CEST)Beantworten

@176.6.9.203 Ergänzung : In dem Fachartikel von Louis Kruh und Cipher Deavours in CRYPTOLOGIA, Januar 2002, Volume XXVI, Numbers 1 mit dem Titel "The Commercial Enigma. Beginning of Machine Cryptography" ist ein Bild der Handelsmaschine zu sehen, die Bildunterschrift (und der Begleittext) bezeichnen diese Maschine jedoch fälschlich als "ENIGMA A".
Die Enigma A war aber die erste Gluhlampen-Chiffriermaschine, hatte lediglich drei Rotoren sowie eine Umkehrwalze (die Handelsmaschine besaß hingegen eine Umschaltung für Klartext/Verschlüsseln/Entschlüsseln, aber keinen Reflektor !), und funktionierte völlig anders : regelmäßige Weiterschaltung mit Rotorkerben. Zu dieser Maschine existiert ein gesonderter Wikipedia-Beitrag, gleiches gilt für die Glühlampen-Chiffriermaschinen ENIGMA B und ENIGMA C, auch diese jeweils mit Umkehrwalze, teilweise aber mit 28 Rotorkontakten (A-Z ohne X (X blieb unverschlüsselt !), dafür aber mit den Umlauten Ä, Ö und Ü). Nähere Beschreibungen dieser Glühlampen-Chiffriermaschinen findet man auch im Cryptomuseum. --176.6.9.203 18:50, 20. Apr. 2024 (CEST)Beantworten
@176.6.9.203 Nachtrag zum Nachtrag : Auch Firmenchefs und Erfinder irren sich gelegentlich. In dem noch erhaltenen Bedienungs-Handbuch zur Handelsmaschine ist von ca. 22.000 verschiedenen wählbaren Schlüsselperioden die Rede, in einem Artikel in einer Elektronik-Zeitschrift schreibt Arthur Scherbius persönlich von etwa 20.000 verfügbaren Schlüsselperioden, sodass ein Buch, damit verschlüsselt, auf ebenso viele Arten verschiedene Geheimtextabfolgen liefern könne.
Das ist leider völlig unzutreffend. Wie bereits von mir erwähnt, gab es in der Maschine 28^4 verschiedene Schlüsselalphabete, deren Startstellung in 28^4 verschiedenen Einstellungen wählbar war. ZUSÄTZLICH gab es noch weitere 11*15*17*19 einstellbare ANTRIEBSZAHNRADSTELLUNGEN, IN WEITEREN VIER SICHTFENSTERN (an den vier Einstellknöpfen rechts an der Maschine).
In einer Schlüsselperiode erfolgten lediglich 28*11*15*17*19 Chiffrierschritte (1.492.260), die aber ALLE verfügbaren Schlüsselalphabete (28^4) enthielten, viele davon allerdings mehrmals und auch sogar für wenige Chiffrierschritte unverändert hintereinander ( ! ), s.u.
Von der Anzahl aller möglicher Sichtfensterkombinationen wurden also lediglich 1.492.260 verschiedene bei Einstellung einer der 11*15*17*19 verfüg- und einstellbaren verschiedenen Perioden tatsächlich genutzt. Und in 28^4*11*15*17*19 Chiffrierschritten taucht diese jeweils eingestellte Periode 28^3 = 21.952 mal hintereinander auf, also ca. 22.000 mal.
Was aber nichts daran ändert, das die Maschine 11*15*17*19 = 53.295 verschiedene Schlüsselperioden der Länge 1.492.260 zur Verfügung stellt !
Scherbius irrte mehrmals : Er nahm an, ein Buch könne lediglich auf ca. 20.000 Arten in verschiedene Geheimtexte verschlüsselt werden, zumindest ausgehend von einer bestimmten Ausgangsstellung der Schlüsselrotoren (z.B. ABCD). Dank einstellbarer Antriebsräder gibt es aber dann 53.295 verschiedene Buchverschlüsselungen.
Da sich auch die Schlüsselrotoren selbst auf 28^4 verschiedene Arten voreinstellen lassen, gibt es somit insgesamt sogar 28^4*11*15*17*19 = 32.758.091.520 verschiedene Geheimtexte bei Verschlüsselung ein und desselben Buches, fast dreiunddreißig Milliarden !
Scherbius irrte in dem Artikel der Elektronik-Zeitschrift abermals, als er feststellte, dass das Chiffrieralphabet BEI AUSNAHMSLOS JEDEM CHIFFRIERSCHRITT geändert wird. Wie bereits beschrieben ist das zwar bei ALLEN Glühlampen-Chiffriermaschinen tatsächlich der Fall, NICHT JEDOCH bei der Handelsmaschine und der Enigma H ("Enigma II"). Durch die Zahnlücken auf den vier Antriebsrädern war es durchaus möglich, dass die vier Schlüsselrotoren für mehrere (bis zu drei) Chiffrierschritte NICHT bewegt wurden, und dann währenddessen natürlich auch nicht das entsprechende Gesamtschlüsselalphabet der vier Rotorpositionen veränderte.
Diese völlig unregelmäßige Rotorfortschaltung hätte allierten Kryptanalytikern im 2. Weltkrieg MASSIVE PROBLEME verursacht, hätte man sie anstelle der viel zu regelmäßigen Fortschaltung der militärischen Glühlampen-Chiffriermaschinen (I, M3, M4, G, KD...) verwendet (Das Hauptproblem der deutschen militärischen ENIGMA-Maschinen war nämlich nicht ihre Umkehrwalze, sondern ihre viel zu regelmäßige Rotor-Fortschaltung, Kerben bei verschiedenen Buchstabenpositionen auf den Rotoren, eine wegen der "Double Stepping Anomaly" des mittleren Rotors verkürzte Schlüsselperiode, falsche Kerbenanzahl (Rotoren VI, VII und VIII der Marine-Enigma M3 und M4, ein leider involutorisches Steckerbrett, und die schlichte Tatsache, dass die Rotor-Innenverdrahtungen über viele Jahre unverändert blieb. Ein UNDENKBARES SICHERHEITSDEFIZIT. Die Umkehrwalze erleichterte die Kryptanalyse zwar spürbar, war aber NICHT deren Hauptursache). Hätte, hätte, Fahrradkette ! --176.6.12.154 10:25, 21. Apr. 2024 (CEST)Beantworten
@176.6.9.203 Korrektur einer eigenen ESELEI : Auf gleicher Position im Gerät fanden sich NATÜRLICH NICHT ungezähnte Zahnräder mit 11, 15, 17 und 19 Positionen, SONDERN NORMALE ZAHNRÄDER MIT 11, 15, 17 UND 19 POSITIONEN OHNE LÜCKEN BZW. FEHLENDE ZÄHNE.
Solche Zahnräder waren aus Gründen der Umschaltmechanik und des problemlosen Vor- und Zurückkurbelns der Maschine mit ansetztbarem Kurbelgriff auch jeweils direkt rechts neben den jeweiligen Lückenzahnrädern angebracht. (siehe Patentschrift von Paul Bernstein) --176.6.12.154 12:16, 21. Apr. 2024 (CEST)Beantworten

Klartext- und Geheimtextzeichensätze

[Quelltext bearbeiten]

Die Handelsmaschine hatte eine Tastatur mit 28 Tasten in drei Reihen. Die unterste Reihe enthielt mittig zwei besonders breite Tasten. Alle Tasten waren doppelt belegt : in der ersten Ebene nur mit Buchstaben (auf den beiden breiten Tasten ä und ü, KEIN ö, das fehlte !), auf den restlichen Tasten a - z. Großgeschriebene Buchstaben waren beim Klartext nicht vorgesehen. Die zweite Ebene enthielt die zehn Ziffern 0 bis 9, und weitere sechzehn Zeichen, ganz sicher folgende Satzzeichen (Punkt, Komma, Doppelpunkt, Bindestrich, Fragezeichen, Pluszeichen, senkrechter Strich usw.). Genaueres ist aber nicht bekannt (es hat keine solche Maschine bis heute überlebt, Photos existieren offenbar nicht). Im Klartext konnten Umlaute NICHT genutzt werden, sondern mussten wie üblich durch ae, oe und ue ersetzt werden, das ẞ vermutlich auch hier durch doppeltes s. Der Geheimtext hatte einen Zeichensatz von 28 (a bis z, ä, ü), andere Zeichen traten im Geheimtext NICHT auf. Zum Dechiffrieren wurde die Maschine in Einstellung "Dechiffrieren" gebracht, und der Geheimtext eingegeben. Dabei dienten die beiden breiten Tasten zur Eingabe der Geheimtextzeichen ä und ü (ö fehlte im Geheimtext grundsätzlich). Der Klartext wurde dann in Zeilen von bis zu 50 Zeichen ausgedruckt, aber ohne Umlaute (sondern mit ae, oe und ue), mit Ziffern, Satzzeichen und (!) Wortabständen, die hier anders als in der Kryptographie üblich, NICHT unterdrückt wurden. WICHTIG : Im Modus "Dechiffrieren" haben die 28 Tasten nur eine Eingabeebene, sind also NICHT doppelt belegt ! Zum Chiffrieren in der vorgewählten Maschineneinstellung "Chiffrieren" wurde der Klartext eingetippt, diesmal aber mit veränderter Bedeutung der beiden breiten Tasten : auf der Buchstabenebene führte die Buchstaben/Wortabstands-Taste zur Einfügung eines Wortabstandes. Befand sich die Maschine aber in der Ziffern-Satzzeichen-Eingabeebene, dann schaltete die Maschine auf die Buchstabenebene zurück. Umgekehrt führte die Taste für Ziffern/Satzzeichen/Wortabstand von der Buchstabenebene in die Ziffern-Satzzeichenebene. Befand sich die Maschine aber schon in der Ebene für Ziffern und Satzzeichen, dann wurde auch hier mit der Taste ein Leerzeichen eingefügt. Die beiden breiten Tasten hatten also im Modus "Chiffrieren" vier verschiedene Funktionen, zweimal Umschaltung, und zweimal Setzen eines Leerzeichens. Der Klartextzeichensatz enthielt also insgesamt 53 Zeichen, inklusive Leerzeichen, wovon sich einige Satzzeichen etc der zweiten Ebene nicht mehr genau zuordnen bzw. rekonstruieren lassen. Bei der Eingabe des Klartextes musste immer als erstes die jeweilige Ebene des ersten Zeichens eingetippt werden, um sich auch in der dazu passenden Ebene zu befinden. Danach erfolgte die Umschaltung der Ebenen mit den breiten Tasten, die aber auch dazu dienten, in der unveränderten Eingabeebene Leerzeichen zu platzieren. In Stellung "Chiffrieren" wurde der Geheimtext stets in Fünfergruppen ausgedruckt ! (Eine Zeile hatte dann vermutlich acht Fünfergruppen mit sieben Leerzeichen dazwischen) Der dritte Modus der Maschine ermöglichte es in Stellung "Klartext", auch unverschlüsselte Telegrammteile in die Chiffre einzufügen, auch mittendrin, oder umgekehrt innerhalb eines Klartexttelegramms bestimmte Teile zu verschlüsseln. Fehler bei der Eingabe konnten durch ein Zählwerk der Eingabeschritte und eine mechanische Kurbel korrigiert werden : die Maschine wurde bis vor die Stelle des Auftreten des Fehlers zurückgekurbelt, wobei auch die vier Antriebs-Lückenzahnräder sowie die vier elektrisch verschalteten Rotoren exakt "unregelmäßig" zurückgestellt wurden, was allerdings in der Stellung "Klartext" sicher NICHT der Fall war (und auch nicht notwendig), sondern nur in den Modi "Chiffrieren" und "Dechiffrieren" Selbstverständlich verfügte die Handelsmaschine über eine interne Umkehrung der Eingangs- und Ausgangskontakte des Rotorenpaketes beim Umschalten zwischen "Chiffrieren" und "Dechiffrieren", denn diese Maschine verfügte (anders als das Modell ENIGMA A) noch nicht über eine UKW ("Umkehrwalze"). Folglich ist die Chiffre polyalphabetisch, periodisch, NICHT progressiv und NICHT involutorisch. --176.6.9.207 20:21, 1. Mai 2024 (CEST)Beantworten