Kommunisten-Rot-Front Chiffre 1

Herkunft / Verwendung: Der Rote Frontkämpferbunde (RFB), kurz Rot-Front, gründete sich im Juli 1924 als Zusammenschluss von Kommunisten als politische Organisation in Deutschland. Die Zeitschrift "Oktober" war ihre Publikation zur Kommunikation mit den Mitgliedern. In den Jahrgängen 1931 - 1932 dieser Zeitschrift finden sich vom Autor "Franz." zwei Chiffren als Vorschläge zur Verschlüsselung geheimer Informationen.

Der Kommunismus wurde zu dieser Zeit durch die regierenden Parteien bekämpft, so dass die Rot Front im Geheimen agieren musste, wie der "Oktober" schreibt:
Die legal bestehenden Organisationen der revolutionären Arbeiterbewegung müssen darauf vorbereitet sein, ihre Tätigkeit in der Illegalität fortsetzen zu können.
...
Verbot proletarischer Organisationen,. vor allem des Roten Frontkämpferbundes, polizeiliche Überfälle auf Häuser und Lokale der legal bestehenden Organisationen des Proletariats, Verbot der kommunistischen Presse, Verbot und Beschlagnahme proletarischer Literatur, Anmeldepflicht und Überwachung der Versammlung, Demonstrationsverbot, Verwendung von Polizeibeamten als Provokateure, Schießerlasse, hohe Gefängnis- und Zuchthausstrafen für revolutionäre Arbeiter - das sind einige der Mittel, deren sich die herrschende Klasse bedient, um den Einfluß des fortgeschrittensten Teiles der Arbeiterklasse zu hemmen. Die legale Periode gehört unzweifelhaft der Vergangenheit an.
Da verdächtige Post der Kommunisten durchsucht und durchleutet wurde, schlug "Franz." die Verschlüsselung der Korrespondenz vor und zwar
Kein kompliziertes System mit Karten und Kästen usw. - das ganze Material muß in kleine Heftchen eingetragen werden, und zwar mit Chiffre und Geheimzeichen, und als geheime Dokumente aufbewahrt werden, so daß sie rasch und sicher vernichtet werden können ...
Insbesondere machte sich "Franz." darüber Sorgen, dass bei Hausdurchsuchungen durch die Polizei zu dieser Zeit unchiffrierte Namen und Adressen von Parteigenossen gefunden würden, die dann weitere Durchsuchungen nach sich ziehen würden. Die Anwendung der Chiffrierverfahren sollte die "Partei vor schweren Schädigungen bewahren können".

Als erstes Verfahren (Teil 1) stellte "Franz." das folgende Verfahren vor, dem er keinen speziellen Namen gab. Darum bezeichne ich es ab nun mit "Kommunisten-Rot-Front Chiffre 1". Das Verfahren ist etwas "selbst gebasteltes", allerdings an Anlehnung an klassische Verfahren wie die Vigenere Chiffre.

Zuerst soll man eine Zahl aus einem Datum bilden, dass man gut kennt, damit man es nicht notieren muss, dass aber nicht zu offensichtlich ist, so dass es die Polizei herausfinden könnte. Der eigene Geburtstag scheidet also aus. Als Beispiel nimmt Franz das Sterbedatum seines Urgroßvaters, den "28.6.1845". Dessen Ziffern fügt er zu "2861845" zusammen und hängt die Quersumme davon, also 34 an, so dass er "286184534" erhält. Noch nicht darin vorkommende Ziffern - hier fehlen noch 7, 9 und 0 werden zudem angehängt, um als endgültigen Schlüssel "286184534790" zu erhalten.

Danach wird der numerische Schlüssel wiederholt unter den zu chiffrierende Text geschrieben und dann werden die Buchstaben des Klartext um soviele Stellen weitergezählt, wie die Schlüsselziffer jeweils angibt.

Das Alphabet ist allerdings eines mit 25 Zeichen, wobei das "J" dem "I" entspricht. "Franz." schlägt vor, sich eine Tabelle mit 5 x 5 Zeichen
A B C D E F G H I K L M N O P Q R S T U V W X Y Z
auszuzeichnen. Es geht aber auch eine Reihe von A bis Z (ohne J) nebeneinander. Wichtig ist nur, nach dem "Z" bei "A" weiterzumachen, falls man über das Ende der Tabelle hinausschießt.

Als zu chiffrierendes Textbeispiel gibt Franz. "Alfred Krause, Stuttgart, Wilhelmstraße 137" an, welches wir kurz zum besseren Verständnis durchspielen wollen. Wir schreiben also Klartext und Schlüssel (wiederholt) untereinander und ziehen einen Strich darunter. Die Hausnummer lassen wir erst einmal weg, denn für Zahlen gibt es nach Franz eine extra Verschlüsselungsmethode.

Unter den Strich werden dann die Buchstaben notiert, die sich durch Addition bzw. Weiterzählen ergeben:
AlfredKrauseStuttgartWilhelmstr 2861845347902861845347902861845 CTMSNHPUEBAEUBAUBLFUXDRLKNRNAXW
Nebenbei erwähnt hat Franz in seinem Beispiel im Original einen Fehler gemacht, denn er hat anstatt der "34" für die Quersumme im weiteren Verlauf fälschlicherweise die "35" benutzt. Wir wollen den Fehler aber nicht wiederholen.

Für Zahlen soll man sich nach Franz ein Chiffrierwort ausdenken, das mindestens 10 Zeichen lang ist. Er nimmt "HeilMoskau". Nun nimmt man einfach den Buchstaben des Chiffrierwortes an der Stelle, die die Klartextziffern angibt.
HeilMoskau 1234567890 H i s
Diese Buchstaben werden dann in das Chiffrat an entsprechender Stelle eingefügt. Zusammen ist das Chiffrat dann "CTMSNHPUEBAEUBAUBLFUXDRLKNRNAXWHIS". Dieses soll dann nicht oder aber an willkürlichen Stellen getrennt werden, so dass etwa "ctm snhpueb aeu bau blfuxd rlkn rnaxw" daraus werden könnte. Dies ist der Geheimtext, der aufbewahrt oder übertragen wird.

Franz preist die Vorzüge seines Verfahrens an, etwa, dass kein Chiffrierschlüssel aufbewahrt werden müsse, der von der Polizei gefunden werden könne. Auch kommt er zu dem Schluss, das "ein unbefugtes Dechiffrieren bei diesem System aufs äußerste erschwert" ist, weil die Buchstaben immer mit anderen Ziffern kombiniert werden.

Bewertung der Chiffre: Die Kommunisten-Rot-Front Chiffre 1 nutzt vom Prinzip her eine polyalphabetische Substitution und ähnelt der Vigenere-Chiffre. Allerdings werden bei der Vigenere-Chiffre Buchstaben mit Buchstaben kombiniert, das heißt, das Weiterzählen kennt 26 Stufen. Verwendet man nur Ziffern von 0 bis 9 wie hier, wird maximal um neun Stellen weitergezählt. Der Chiffratbuchstabe ist also maximal um 9 Stellen vom Klartextbuchstaben entfernt, was das Verfahren schwächt.

Außerdem fällt auf, dass die "0" nicht schon im Datum verbraucht wird. So wird die "0" immer die letzte Stelle des Schlüssels sein. Mit einem Kasiski-Test wird man aber die Schlüssellänge herausfinden können. Dann weiß man, das die Buchstaben an der Position des Vielfachen der Schlüssellänge (in unserem Beispiel 12, 24, 36 etc.) unverändert sind, also dort Chiffratbuchstabe gleich Klartextbuchstabe ist.

Man sollte für ein klein wenig mehr Sicherheit die "0" also mit ins Datum integrieren. Auch sollte man die nicht verwendeten Ziffern nicht der Reihe nach anhängen, sondern durchmischt. Sonst kann man mit einer gewissen Wahrscheinlichkeit annehmen, dass die Ziffer vor der "0" (also der Schlüssellänge) die "9" ist.

Nichtsdestotrotz ist die "Kommunisten-Rot-Front Chiffre 1" weniger sicher als die Vigenere Chiffre, die man besser benutzen sollte, und zwar mit einem Passwort aus Buchstaben, damit die Verschiebungen im Bereich von 0 bis 26 liegen. Auf der anderen Seite ist die Vigenere Chiffre sehr bekannt und die "Kommunisten-Rot-Front Chiffre 1" lebt ein wenig davon, dass der Gegner (wahrscheinlich / bislang ?) nicht weiß, wie sie genau funktioniert. Aber das ist Security by Obscurity und darauf sollte man sich tunlichst nicht verlassen.

Außerdem erschließt sich mir nicht die Sonderbehandlung von Ziffern. Warum die nicht einfach zu Buchstaben wandeln und dann genau wie alles andere behandeln? Aus "137" würde dann "ACG", was ganz einfach mitchiffriert würde. Die Sonderbehandlung ist eine Schwäche, weil sie nur eine monoalphabetische Substitution ist. Außerdem müssen sich die ersten 10 Buchstaben des Merkwortes alle voneinander unterscheiden, damit eine eindeutige Zuordnung zwischen Ziffern und Buchstabe möglich ist. Weniger kreative Chiffrierer werden dann evtl. immer das selbe Merkwort oder gleich das Beispielmerkwort "HeilMoskau" verwenden, was Dekryptierungen von Zahlen einfach macht.

Und es stellt sich die Frage, wie Ziffern nach dem Verschlüsseln als solche erkannt werden sollen, wo sie im Chiffrat so doch auch nur Buchstaben ergeben, die genauso aussehen wie chiffrierten Buchstaben. Wann soll der Dechiffreur wissen, ob es sich bei einer Buchstabenfolge ursprünglich um Buchstaben oder um Zahlen gehandelt hat? Das kann er nur, wenn das durch die äußeren Umständen klar ist, z. B. weil es in einem Formularfeld "Hausnummer" steht. Dann aber ist das auch einem Angreifer klar und er hat leichtes Spiel.

Anderenfalls muss der Entschlüsseler davon ausgehen, dass auch hier Buchstaben kodiert wurden und dies als Klartext voraussetzen. So tut es auch das Dekoder-Tool unten. Es ist also besser auf Ziffern im Klartext zu verzichten oder diese auszuschreiben oder abzukürzen. Erst wenn der Dechiffreur als Klartext unsinnigen Buchstabensalat erkennt, könnte er für diese Teile außerdem das Ziffernchiffrierverfahren in zweiter Konsequenz ausprobieren. Dabei, ursprüngliche Ziffern zu erkennen, kann auch der Klartext helfen, zum Beispiel, wenn direkt davor "Str" für "Straße" stand.

Es zeigt sich, dass das Verfahren einige Schwäche aufweist, die das Knacken der Chiffre vereinfachen. Hinzu kommen Anwenderfehler, auf die Franz in einer späteren Ausgabe der Oktober selbst hinweist. Er rät dazu, die Chiffre nur sparsam zu verwenden und nur das zu verschlüsseln, was unbedingt gesichert werden muss. Harmlose Mitteilungen würde unnötigerweise die Aufmerksamkeit der Polizei erregen, wenn sie in verschlüsselter Form vorlägen. Man solle lieber Decknamen und Deckadressen stattdessen verwenden.

Auf der anderen Seite warnt er aber auch davor, nur einzelne Wörte zu verschlüsseln, weil man die dann aus dem Kontext erraten und dechiffrieren könnte. Und überdies hinaus den Schlüssel ableiten könnte, was alle mit diesem Schlüssel chiffrierten Nachrichten kompromitiert.

Franz stellt sogar ein Rätsel. Seine Leser sollen versuchen, die wirklich so übertragene Nachricht "In der Nacht vom 18. zum 19. April macht der ISTEFZEEH eine WDDAPWBOIE im Gebiet südlich von HTWLFKTUZR zwischen IBATVIZVQPX und IZTHAWLX" zu entschlüsseln, bei der die Anwendung der Chiffre nicht wie beschrieben erfolgte.

Das zeigt doch, dass die Regeln nicht klar genug beschrieben sind oder aber zu kompliziert, um sie immer und einfach korrekt anwenden zu können. Hinzu kommen die Schwächen, die das Verfahren mit sich bringt. Ist erst einmal aufgedeckt, wie das Verschlüsselungsverfahren funktioniert, dann bietet es nur schwache Sicherheit. Und dass die Polizei bei einer der Festnahmen die "Oktober"-Ausgabe gefunden hat, in dem die Chiffre beschrieben wird, davon ist auszugehen.

Kryptoanalyse: Brechen von Vigenere mittels Schlüsselrekonstruktion
Brechen von Vigenere mithilfe eines Klartextteils

Beschreibung des Algorithmus

siehe oben

Beispiel

Klartext:AlfredKrauseStuttgartWilhelmstr137
Schlüssel:286184534790,HeilMoskau
Chiffrat:CTMSNHPUEBAEUBAUBLFUXDRLKNRNAXWHIS
AlfredKrauseStuttgartWilhelmstr137 2861845347902861845347902861845... CTMSNHPUEBAEUBAUBLFUXDRLKNRNAXWHIS
HeilMoskau 1234567890 H I S

Code / Chiffre online dekodieren / entschlüsseln bzw. kodieren / verschlüsseln (DeCoder / Encoder / Solver-Tool)

Bitte geben Sie zwei Schlüsselteile durch Komma getrennt an:

Quellen, Literaturverweise und weiterführende Links

Schriften der Arbeiterbewegung auf der Website von Jörg Drobick