Lorenz Schlüsselmaschine

Kategorisierung:	Chiffrier-Maschinen
Herkunft / Verwendung:	Die Lorenz-Schlüsselmaschine (offiziell Schlüssel-Zusatz 42, kurz SZ 42, deutscher Deckname der damit betriebenen Funkfernschreibanlagen "Sägefisch"), von den britischen Codeknackern in Bletchley Park mit dem Decknamen Tunny (zu deutsch "Thunfisch") bezeichnet, diente der deutschen Wehrmacht im Zweiten Weltkrieg zur geheimen Kommunikation auf höchsten Ebene mittels Fernschreibverbindungen. Mit der Lorenz-Maschine gab die Reichsführung Befehle an seine Generäle weiter. Sie wurde von der Firma C. Lorenz AG in Berlin (aufgegangen in der Alcatel) im Auftrag der deutschen Militärführung entwickelt. Die Lorenz Maschine war ähnlich wie der Geheimschreiber T52 ein stationäres Gerät und wurde im Gegensatz zur Enigma nicht mobil eingesetzt. Dazu wäre sie auch zu groß und schwer gewesen. Während der Geheimschreiber T52 ein Fernschreiber und eine Chiffriermaschine in einem war, war die Lorenz Maschine nur für die Verschlüsselung zuständig und bedarf eines zusätzlichen Fernschreibers, an den sie angeschlossen wurde, darum auch Schlüssel-"Zusatz".

Aufbau und Bedienung

Man kann wohl sagen, dass der Geheimschreiber T52 als Vorbild für die Lorenz-Maschine diente. Allerdings mit verbesserter Sicherheit. So benutzte sie 12 statt 10 Rotoren und statt der festen Positionen für die Weiterschaltung zuständigen Kerben in den Zahnrädern, waren diese bei der Lorenz Maschine einzeln einstellbar. Im Gegensatz zur Enigma, bei der man das Ergebnis der Verschlüsselung ablesen, aufschreiben und (dort als Morsezeichen) funken musste, erfolgten diese Schritte bei der T52 nahezu automatisch. Der Bediener brauchte den Text nur einzugeben, anschließend wurde dieser durch die Maschine verschlüsselt und ein Lochstreifen mit den verschlüsselte Fernschreibzeichen ausgegeben. Dieser Lochstreifen wurden dann in einen Fernschreiber eingegeben und damit die Nachricht versandt.

Auch die Verschlüsselung geschah ganz anders als bei der Enigma, auch wenn die Lorenz Maschine ebenso über Rotoren verfügte. Die Basis waren nicht die 26 Buchstaben des Alphabetes, sondern Baudot-Codes, die man für Fernschreiber zu der Zeit verwendete. Der Baudot-Code für ein Zeichen besteht aus 5 Bits, wobei ein Bit den Wert null oder eins haben kann, z. B. 10010 für X. Die 12 Rotoren der SZ42 erzeugten, ausgehend von der Anfangsstellung, 5 Bit-Zahlen, die dann mit dem 5-stelligen Klartext-Baudot-Code per XOR verknüpft wurden und so den Geheim-Baudot-Code ergaben.

Um ein zufälliges Muster erzeugen zu können, hatten die Rotoren der SZ42 unregelmäßig gezahnte Räder, die eine unregelmäßige Weiterschaltung auslösten und so immer wieder andere Zahlen erzeugten. Die Räder bilden drei funktionale Gruppen. Die erste Gruppe besteht aus fünf Rädern mit jeweils unterschiedlicher Nockenanzahl (in Klammern angegeben): Rad 1 (43), Rad 2 (47), Rad 3 (51), Rad 4 (53) und Rad 5 (59). Abhängig von den nächsten beiden Rädern, Rad 6 (37) und Rad 7 (61), drehen sich die ersten fünf Räder oder werden vorübergehend angehalten (unregelmäßige Fortschaltung), während die letzten fünf Räder, Rad 8 (41), Rad 9 (31), Rad 10 (29), Rad 11 (26) und Rad 12 (23) bei jedem einzelnen zu verschlüsselnden Zeichen um je einen Schritt vorwärtsgedreht werden (regelmäßige Fortschaltung).

Der Spruchschlüssel (wurde für jede Botschaft neu gewählt) bestand aus 12 Zahlen, die jeweils die Zahnposition der 12 Rotoren angaben, entsprechend der Anzahl der Zähne also Zahlen bis 23, 26, 29, 31, 37, 41, 43, 47, 51, 53, 59 und 61, was mehr als 16 Trillionen Kombinationsmöglichkeiten ergibt. Zusätzlich kamen als Schlüsselbestandteil die Weiterschaltungsstellungen hinzu, die allerdings eher selten (monatlich oder quartelsweise) umgestellt wurden.

Die Anfangsstellung der zwölf Räder, also der Spruchschlüssel, war für jedes Fernschreiben individuell zu wählen. Damit der Sender dem Empfänger den von ihm frei gewählten Spruchschlüssel geheim mitteilen konnte, nutze er eine spezielle Ablesetafel (siehe Abbildung rechts). Mithilfe der Ablesetafel wird jeder Stellung eines der zwölf Räder, beispielsweise Stellung 01 für Rad 1, ein Geheimbuchstabe zugeordnet, im Beispiel der Buchstabe H. Insgesamt wird so die Anfangsstellung 01-13-34-06-51-01-56-21-23-07-15-11 als HQIBPEXEZMUG chiffriert. Diese zwölf Buchstaben werden dem Geheimtext vorangestellt und dienen dem Empfänger als wichtige Information, um zu wissen, auf welche Anfangsstellung er die zwölf Räder seines SZ einzustellen hat, um das Fernschreiben korrekt lesen zu können.

Beispiel

Klartext:             A           B           C           D           E     
Baudot (Murray) Code: 0 0 0 1 1   1 1 0 0 1   0 1 1 1 0   0 1 0 0 1   0 0 0 0 1
SZ42 Zufallszahlen:   0 1 0 1 0   1 0 0 1 0   0 1 0 1 0   1 0 0 0 1   0 1 0 1 0
XOR-Ergebnis:         0 1 0 0 1   0 1 0 1 1   0 0 1 0 0   1 1 0 0 0   0 1 0 1 1  *

* wird als Lochstreifen ausgegeben zur Weiterverarbeitung durch den Fernschreiber

Entzifferung / Colossus

Auf der Funkfernschreibstrecke Wien-Athen der Wehrmacht wurde noch während der Erprobung am 30. August 1941 eine etwa viertausend Zeichen lange Nachricht zweimal mit demselben Schlüssel, also identischer Anfangsstellung aller zwölf Schlüsselräder ausgesandt, also mit demselben Schlüssel chiffriert. Der Empfänger hatte den Sender aufgefordert, die Nachricht neu zu senden, nachdem er sie beim ersten Mal nicht richtig empfangen hatte. Dem deutschen Nachrichtensoldaten unterliefen nun zwei schwere Fehler. Erstens benutzte er denselben Spruchschlüssel HQIBPEXEZMUG wie beim ersten Mal wieder, was verboten war. Und zweitens kürzte er den Text nun leicht. So ersetzte er das gleich am Anfang stehende Wort SPRUCHNUMMER durch SPRUCHNR., was bei ansonsten gleichen Klartext für den Rest des Textes zu einem unterschiedlichen Geheimtext führte. Die Briten bemerkten diesen Klartext-Klartext-Kompromiss und nutzen ihn zur Entzifferung.

Der britische Kryptoanalytiker John Tiltman (1894–1982) im englischen Bletchley Park konnte in wochenlanger Handarbeit die leicht schlüsselverschobenen und nahezu identischen beiden Klartexte ermitteln. Dazu bildete er die Differenz der beiden abgefangenen Funksprüche und versuchte, wahrscheinliche Worte einzusetzen. Dadurch gelang es ihm, nicht nur die Klartexte, sondern vor allem ein viertausend Zeichen langes Teilstück des pseudozufälligen Schlüssels zu rekonstruieren. Dies führte letztendlich zur Bloßstellung der logischen Struktur der Lorenz-Maschine.

Trotz des Erfolges von Tiltman waren die Briten noch weit davon entfernt, Tunny-Funksprüche regelmäßig zu brechen. Hierzu war es vor allem nötig, zunächst die innere Struktur der deutschen Maschine herauszufinden. Nachdem dies durch die Forschungsabteilung von Bletchley Park einige Zeit lang vergeblich versucht worden war, gelang im Oktober 1941 dem damals 24-jährige Mathematiker Bill Tutte (1917–2002) ein Durchbruch.

Tutte benutzte den Kasiski-Test und vermerkte die Zeichen in einem karierten Raster, wobei er Impulse (logisch Eins) mit einem kleinen Kreuz (x) und Ruhephasen (logisch Null) mit einem Punkt (.) eintrug. Wie er gelernt hatte, würde sich die Schlüssellänge durch auffällige übereinanderstehende identische Zeichenfolgen dann verraten, sobald er die richtige Seitenlänge des Rasters gewählt hatte. Er wusste, dass Tunny mit zwölfstelligen Spruchschlüsseln arbeitete, wobei an elf Stellen einer von 25 Buchstaben auftauchte (niemals J) und an der zwölften einer von nur 23 Buchstaben. Folglich probierte er es mit dem Produkt 25 x 23 aus, also mit einer Kantenlänge von 575.

Sein Raster zeigte nun zwar keine auffälligen Zeichengruppenwiederholungen, die senkrecht übereinanderstanden, aber solche, die leicht schräg versetzt waren. Deshalb kürzte er die Seitenlänge auf 574 und probierte es erneut. Nun waren die Zeichenwiederholungen exakt senkrecht übereinander. Eine schnell durchgeführte Primfaktorzerlegung von 574 ergab die Faktoren 2 und 7 und 41. Er wiederholte seine Untersuchung mit einer Kantenlänge von 41 und erhielt ein Rechteck mit Punkten und Kreuzen, das mit Wiederholungen übersät war.

Der junge Bill Tutte hatte auf diese Weise einen ersten wichtigen Erfolg erzielt und den Umfang (Nockenanzahl) eines der Schlüsselräder aufgeklärt. Er nannte es x1. Hierbei handelte es sich um Rad, dass die Deutschen mit 8 nummeriert hatten. Seine weitere Arbeit führte letztendlich zur Ermittlung der Nockenanzahl aller zwölf Räder und zur vollständigen Bloßstellung der logischen Struktur der Lorenz-Maschine, ohne dass er eine deutsche Schlüsselmaschine zu Gesicht bekam.

Aus den gewonnenen Erkenntnissen konnte man eine Lorenz-Maschine rekonstruieren und nachbauen, was ein großer Fortschritt war. Allerdings musste man noch für jede Nachricht den 12-stelligen Spruchschlüssel herausfinden, was sehr aufwändig war. Es bedarf einer 4 bis 6-wöchigen Arbeit von etwa 50 Spezialisten, bis ein einziger Spruchschlüssel geknackt war. Dies zu beschleunigen war das neue Ziel.

Schon für die Enigma hatte man im Bletchley Park eine Maschine konstruiert, die sogenannte "Bombe". Nun wurde dies auch für die Lorenz-Maschine versucht. Es war Max Newmans Ideen, die zu einem Gerät führten, dass die Briten Heath Robinson (wie der Cartoonist) tauften und das durch die britische Post gebaut wurde. Es verarbeitete gleichzeitig zwei Lochstreifen, einer für die verschlüsselte Nachricht und ein zweiter, die die Zahnräder repräsentierte. Mit einer speziellen Elektomechanik konnte so die richtige Anfangsstellung ermittelt werden. Allerdings machte die Maschine Probleme, wenn sie schneller lief und sorgte immer wieder für Fehler und Unterbrechungen.

Tommy Flowers, einem Posttechniker, hatte eine Idee, den Zahnrad-Lochstreifen durch eine variable Elektrodenschaltung zu ersetzen, welche störungsfrei bei hohen Geschwindigkeiten laufen konnte. Seine Entwicklung war 1943 abgeschlossen und mündete in einem wahren Monster aus Elektronenröhren. Die erste Version bestand aus 1500 Röhren, später waren es sogar 2500. Der Rechner kam in 8 Einheiten zum Einsatz, die jeder so groß waren wie ein Kleiderschrank. Bei einer Leistungsaufnahme von 4500 Watt konnte die Maschine erstaunliche 5000 Zeichen (à 5 Bit) pro Sekunde verarbeiten. Der Speicher bestand aus 5 Zeichen von je 5 Bit in Schieberegistern. Die Zeichen wurden photoelektrisch von einem Lochstreifen gelesen, die Lochreihe in der Streifenmitte erzeugte den Takt, bei 5000 Zeichen/sek also 200 µs. Innerhalb eines Taktes konnten etwa 100 Boolean-Operationen auf jeder der fünf Lochreihen und anschließend auf einer Zeichenmatrix parallel durchgeführt werden. Die Treffer wurden dann gezählt.

Zwischen 1943 und 1946 wurden insgesamt zehn Geräte gebaut. Colossus erlaubte die Entzifferung einer Nachricht innerhalb weniger Stunden. Colossus gilt als der erste große Elektronenrechner (Röhrenrechner). Da Colossus auf das Brechen von Tunny-Nachrichten spezialisiert war, und damit kein frei programmierbarer Rechner, kam er nie für andere Zwecke, wie etwa das Brechen von Enigma-Nachrichten zum Einsatz.

Quellen, Literaturverweise und weiterführende Links

Foto der Spruchtafel zur Bestimmung des Spruchschlüssels im Bletchley Park von TedColes (CC-BY-SA-4.0)
¹Schmeh, Klaus: Die Welt der geheimen Zeichen, W3L 2004, S. 124
Pincock, Stephen und Frary, Mark: Geheime Codes, Ehrenwirth 2007, S. 112
Kippenhahn, Rudolf: Verschlüsselte Botschaften, Nikol Verlag 2006, S. 258
Schmeh, Klaus: Kryptografie: Verfahren - Protokolle - Infrastrukturen, dpunkt Verlag, 5. Auflage 2013, iX-Edition, S. 75
Jack Copeland: Colossus: Breaking the German Tunny Code at Bletchley Park. The Rutherford Journal

Lorenz SZ-40/42 bei cryptomuseum.com

Colossus bei cryptomuseum.com

Tony Sale, The Lorenz Cipher - and how Bletchley Park broke it

Die Tunny auf der Website von Jerry Proc

Encoder/Decoder/Simulation der Lorenzmaschine SZ42 bei CyberChef (ein Projekt des GCHQ)
Simulation des Colossus zum Knacken von SZ42 bei CyberChef (ein Projekt des GCHQ)
3D-Ansicht des Colossus auf virtualcolossus.co.uk