Zufallszahlen und ihre Generierung

Eine Zufallszahl ist eine zufällige Zahl aus einer durch Minimum und Maximum begrenzten Zahlenmenge, die vom Gewinnungsverfahren abhängt. Man unterscheidet zwischen echten Zufallszahlen (auch "physikalischen", "natürlichen") Gewinnungsverfahren (auch "Zufallszahlengeneratoren") und Pseudozufallszahlen ("künstlichen").

Zu den Gewinnungsverfahren für echte Zufallszahlen gehören z. B. Münzwurf (Zufallszahl 1 oder 2), Würfeln (Zufallszahl zwischen 1 und 6), Roulette (Zufallszahl zwischen 0 und 36) oder auch radioaktiver Zerfallsprozesse (gerade oder ungerade gemessene Teilchenanzahl in einem bestimmten Zeitabschnitt). Die gewonnenen Zahlen sind rein zufällig und nicht hervorsehbar.

Pseudozufallszahlen werden dagegen durch mathematische Algorithmen gewonnen und sind damit hervorsagbar, da sie ja nach einem bestimmten Schema berechnet werden und die Zahlenreihe dadurch willkürlich weitergeführt wird. Pseudozufallszahlen machen aber auf den ersten Blick den Eindruck als seien sie echt, denn sie erfüllen die gleichen oder ähnliche statistische Eigenschaften (Gleichverteilung, Korrelation). Je besser ein Pseudozufallszahlengenerator ist, desto weniger sieht man seinen Zufallszahlen an, dass diese künstlich sind.

Um auszuschließen, dass ein Angreifer das Muster hinter einem Pseudozufallszahlengenerator vielleicht erkennt, sind für entsprechende Verschlüsselungsverfahren (z. B. One Time Pad) echte Zufallszahlen die erste Wahl.

Bei den Deutschen hieß das One-Time-Pad-Verfahren "Wurmverfahren" und die Zufallszahlen, die für die Verschlüsselung nötig waren und an die Agenten verteilt wurden, bezeichnete man als "individuelle Würmer" (kurz "I-Würmer") oder Wurmtabellen. Für die Gewinnung von echten Zufallszahlen wurden unterschiedliche Geräte benutzt.

Eines davon ist ein Gerät namens Violine, dessen Zufallszahlen für die Chiffrierung von Funksprüchen auf Generalstabsebene eingesetzt wurden. 1 Die Violine war ein Holzbrett in der Form einer solchen, in die 5 große Kuhlen gearbeitet waren, von denen 5 parallele Rinnen einen langen Steg entlangliefen. Zur Erzeugung von Zufallszahlen schüttete nun einen Mix von vielleicht 50 von 0 bis 9 nummerierten Murmeln in die Kuhlen und mischte sie noch einmal durch, bevor man dann die Violine auf der Kuhlenseite sanft anhob. Dadurch liefen die Murmeln die fünf Rinnen entlang und formten an deren Enden 5-stellige Zahlen, die man als Zufallszahlen aufschrieb.

Nachdem die Geräte der 60er Jahre, die radioaktiven Zerfall zur Zufallserzeugung genutzt hatten, wegen gesundheitlichen Bedenken ausgemustert hatte wurde in der Zentralstelle für das Chiffrierwesen ein elektronisches Gerät in der Größe eines Kleiderschrankes entwickelt. Viel ist über die Funktionsweise des Geräte nicht bekannt, nur soviel dass es das Hintergrund-Rauschen von Dioden oder Trioden genutzt haben soll, um Zufallszahlen zu erzeugen.

Die Russen haben ihre Schlüssel wohl auch von Menschen auf Schreibmaschinen "zufallsgenerieren" lassen. Man gab den Typisten wohl einfach die Anweisung, zufällig auf den Zifferntasten herumzuhacken und vertraute darauf, dass das Ergebnis zufällig sein würde. David Kahn, einem bekannten amerikanischen Kryptologen, fiel auf, dass sich gehäufterweise eine kleine mit einer großen Ziffer abwechselte wie in "29184" und er schloss daraus, dass das wohl daran liegen wird, dass sich die Menschen einen gewissen Rhythmus beim tippen angewöhnt hatten: linke Hand, rechte Hand (was nicht verwunderlich ist bei den damals schwergängigen Schreibmaschinen). Ihm fiel auch auf, dass 75% der Zahlen mit einer niedrigen Ziffer (linke Hand) begannen und nur 25% mit einer hohen (rechte Hand). Das lag wohl daran, dass die meisten Typisten die Leertaste mit dem rechten Daumen bedienten und danach wieder die andere Hand benutzten. Zudem fiel ihm auf, dass doppelte oder dreifache Vorkommen derselben Ziffer hintereinander wesentlich seltener vorkam als das für echt zufällige Zahlen anzunehmen war. Die Typisten dachten sich vielleicht: "drei mal die drei hintereinander, das ist doch nicht mehr zufällig!" und nahmen so bewusst oder unbewusst Einfluss auf die Zahlenreihen. Korrekturen und Radierungen sprachen auch für ein solchen Vorgehen.

Gibt es Häufungen in bestimmten "zufälligen" Ziffern oder Zahlen, so kann man diese Erkenntnis wieder einsetzen, um statistisches Analyse zu fahren und es evtl. schaffen, das eigentlich sichere One-Time-Pad-Verfahren zu brechen.

Quellen, Literaturverweise und weiterführende Links

1 Schmeh, Klaus: Die Welt der geheimen Zeichen, W3L 2004, S. 105
Bauer, Friedrich L.: Entzifferte Geheimnisse, Springer Verlag 1995, S. 117
Franke, Herbert W.: Die geheime Nachricht, Umschau Verlag 1982, S. 173
Beutelspacher, Albrecht: Kryptologie - Eine Einführung..., Springer Spektrum Verlag 2015, S. 63
Fumy, Walter und Rieß, Hans Peter: Kryptographie: Entwurf, Einsatz und Analyse..., Oldenbourg Verlag 1988, S. 108
Schmeh, Klaus: Kryptografie: Verfahren - Protokolle - Infrastrukturen, dpunkt Verlag, 5. Auflage 2013, iX-Edition, S. 265