Affine Chiffre

Die affine Chiffre ist ein Verschlüsselungsverfahren, das jeden einzelnen Buchstaben des Klartextes nach einer linearen mathematischen Formel substituiert. Die affine Chiffre lässt sich zwar ohne größeren Aufwand berechnen, dafür ist sie allerdings nicht besonders sicher. Einerseits gibt es nur eine begrenzte Anzahl geheimer Schlüssel, sodass diese alle durchprobiert werden können. Andererseits kann der Geheimtext auch ohne Probieren entschlüsselt werden, sobald die Verschlüsselung von nur zwei Zeichen bekannt ist.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Lateinisches Alphabet[Bearbeiten | Quelltext bearbeiten]

Dieser Abschnitt zeigt die Verwendung der affinen Chiffre für das lateinische Alphabet mit seinen 26 Buchstaben.

Geheimer Schlüssel[Bearbeiten | Quelltext bearbeiten]

Sender und Empfänger müssen sich vor Verwendung der affinen Chiffre auf einen geheimen Schlüssel verständigen. Dieser Schlüssel ist ein Zahlenpaar ${\displaystyle (a,b)}$, wobei

• ${\displaystyle a}$ eine zu ${\displaystyle k}$, der Anzahl der Buchstaben des Alphabets (hier 26), teilerfremde Zahl zwischen 0 und ${\displaystyle k}$ ist (hier also eine der Zahlen 1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23 oder 25); und
• ${\displaystyle b}$ eine beliebige Zahl von 0 bis ${\displaystyle k-1}$ ist.

Wenn ${\displaystyle a}$ nicht teilerfremd zu ${\displaystyle k}$ ist, also ${\displaystyle \operatorname {ggT} (a,k)>1}$, dann ist die Abbildung nicht invertierbar, und der Geheimtext kann nicht eindeutig entschlüsselt werden. Das wäre hier bei geraden ${\displaystyle a}$ und bei ${\displaystyle a=13}$ der Fall.

Als Beispiel wird im Folgenden die Ver- und Entschlüsselung mit dem Schlüssel ${\displaystyle (7,15)}$ beschrieben.

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Zur Verschlüsselung werden die Buchstaben des Alphabets fortlaufend durchnummeriert: A=0, B=1, …. Man verschlüsselt jeden Buchstaben einzeln, indem man seinen Zahlenwert ${\displaystyle x}$ mit ${\displaystyle a}$ multipliziert und anschließend ${\displaystyle b}$ addiert. Das Ergebnis teilt man dann durch ${\displaystyle k}$.

${\displaystyle (a\cdot x+b):k}$

Der bei dieser Division auftretende Rest ist die Nummer des verschlüsselten Buchstabens.

Will man beispielsweise den Buchstaben S, dem die Zahl 18 zugeordnet ist, mit dem Schlüssel ${\displaystyle (7,15)}$ verschlüsseln, so berechnet man

${\displaystyle (7\cdot 18+15):26=141:26=5\,\operatorname {Rest} \,11}$

Das S wird also durch das L (den Buchstaben mit der Nummer 11) ersetzt.

Entschlüsselung[Bearbeiten | Quelltext bearbeiten]

Zu jeder Zahl ${\displaystyle a}$ des Schlüssels gibt es eine zweite Zahl ${\displaystyle a^{-1}}$, die der folgenden Tabelle entnommen werden kann.

${\displaystyle a}$:	1	3	5	7	9	11	15	17	19	21	23	25
${\displaystyle a^{-1}}$:	1	9	21	15	3	19	7	23	11	5	17	25

Mit den Zahlen ${\displaystyle a^{-1}}$ und ${\displaystyle b}$ des Schlüssels lässt sich der Geheimtext wieder entschlüsseln. Man nimmt dazu den Zahlenwert ${\displaystyle y}$ des Geheimtextbuchstabens, berechnet ${\displaystyle a^{-1}\cdot (y-b)}$ und teilt das Ergebnis wieder durch ${\displaystyle k}$.

${\displaystyle a^{-1}\cdot (y-b):k}$

Auch bei dieser Division tritt ein Rest auf, der die Nummer des Buchstabens vor der Verschlüsselung angibt.

Um beispielsweise den Buchstaben L wieder zu entschlüsseln, schlägt man in der Tabelle ${\displaystyle a^{-1}=15}$ nach und berechnet

${\displaystyle 15\cdot (11-15):26=-60:26=-3\,\operatorname {Rest} \,18}$

Der Rest 18 zeigt, dass der ursprüngliche Buchstabe ein S war. (Anstatt durch 26 zu teilen kann man bei negativen Zahlen auch so oft 26 addieren, bis man eine positive Zahl erhält. Diese Zahl ist mit dem Rest der Division identisch.)

Anzahl gültiger Schlüssel[Bearbeiten | Quelltext bearbeiten]

Für ein Alphabet mit ${\displaystyle n}$ Zeichen gibt es ${\displaystyle \varphi (n)\cdot n}$ mögliche Schlüssel für die affine Chiffre, wobei ${\displaystyle \varphi (\cdot )}$ die Eulersche Phi-Funktion bezeichnet. So gibt es insgesamt ${\displaystyle 12\cdot 26=312}$ verschiedene Schlüssel bei Verwendung des lateinischen Alphabets mit 26 Buchstaben.

Beliebiges Alphabet[Bearbeiten | Quelltext bearbeiten]

Anstatt des lateinischen lässt sich jedes andere Alphabet verwenden. Auch hier werden die einzelnen Buchstaben beginnend mit der Null durchnummeriert. Im Weiteren bezeichnet ${\displaystyle m}$ die Anzahl der Zeichen des Alphabets.

Der geheime Schlüssel ist ein Zahlenpaar ${\displaystyle (a,b)}$, wobei sowohl ${\displaystyle a}$ als auch ${\displaystyle b}$ Zahlen von 0 bis ${\displaystyle m-1}$ sind. Die Zahl ${\displaystyle a}$ muss zusätzlich noch teilerfremd zu ${\displaystyle m}$ sein.

Zur Verschlüsselung verwendet man den Modulo-Operator, der dem Rest bei der Division entspricht. Ist ${\displaystyle x}$ das zu verschlüsselnde Zeichen, dann berechnet sich das zugehörige Zeichen ${\displaystyle y}$ des Geheimtexts nach der Formel

${\displaystyle y=(a\cdot x+b)\mod m}$

Zur Entschlüsselung berechnet man das multiplikativ inverse Element ${\displaystyle a^{-1}}$ mit Hilfe des erweiterten euklidischen Algorithmus. Anschließend erhält man das ursprüngliche Zeichen aus dem Zeichen des Geheimtexts nach der Formel

${\displaystyle x=\left[a^{-1}\cdot (y-b)\right]\mod m}$^[1]

Verschiebechiffre[Bearbeiten | Quelltext bearbeiten]

Wenn ${\displaystyle a=1}$ ist, wird die Affine Chiffre als Verschiebechiffre bezeichnet. Bei einer Verschiebung um ${\displaystyle b=3}$ handelt es sich um die Caesar-Chiffre.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Die affine Chiffre ist für längere Texte ein sehr schwaches Verschlüsselungsverfahren. Es gibt zwei Methoden, um sie zu brechen. Am einfachsten ist es, alle möglichen geheimen Schlüssel auszuprobieren. Eine schnellere Methode kann angewandt werden, wenn zu zwei Buchstaben des Geheimtextes die jeweiligen Klartextbuchstaben bekannt sind (Klartextangriff). Dann lässt sich der geheime Schlüssel in wenigen Schritten berechnen. Zu den beiden notwendigen Buchstabenpaaren gelangt man beispielsweise durch eine Häufigkeitsanalyse.

Literatur[Bearbeiten | Quelltext bearbeiten]

• Johannes Buchmann: Einführung in die Kryptographie. 2. erweiterte Auflage. Springer, Berlin u. a. 2001, ISBN 3-540-41283-2, S. 73–74.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Referenz zum gesamten Abschnitt „Verfahren“: Christof Paar, Jan Pelzl: Understanding Cryptography - A Textbook for Students and Practitioners. Springer-Verlag, ISBN 978-3-642-04100-6, S. 19–20 (springer.com).