# Komplexitätsanalyse von vier historischen Chiffren: 

# Verschiebe Chiffre, Affine Chiffre, Substitutionschiffre, Vigenere Chiffre

von Armin Puran Youssef (Matrikelnr 801939) und Nicole Damblon (Matrikelnr 804309)

## 1. Einleitung

Die Projektarbeit untersucht die Komplexität der Verschiebeschiffre, Affinen Chiffre, Substitutionschiffre und der Vigenere Chiffre. Dabei handelt es sich um historische Verschlüsselungsverfahren die mit verschiedenen Techniken der Kryptoanalyse gebrochen werden können. Die Komplexitätsanalyse bezieht sich sowohl auf die Implementierung der Ver- und Entschlüsselungsfunktionen als auch auf die Methoden das Verfahren zu brechen. Das Verfahren zu brechen bedeutet, den Schlüssel zu berechnen, so dass jede weitere Nachricht entschlüsselt werden kann. Die Verschiebechiffre ist mit über 2000 Jahren eine der ältesten bekannten Verschlüsselungsverfahren, bei dem die Buchstaben im Alphabet verschoben werden. Die Affine Chiffre ist eine Weiterentwicklung der Verschiebechiffre und führt zusätzlich zur Addition noch eine Multiplikation ein. Die Substitutionschiffre erzeugt eine Permutationstabelle des Alphabets als Schlüssel und ersetzt jeden Buchstaben gemäß dieser Tabelle. Diese drei Verfahren sind monoalphabetisch, d.h. jeder Buchstabe des Klartextes wird durch ein festes Symbol des Alphabets ersetzt. Die Vigenere Chiffre erweitert diese Idee um die Kryptoanalyse zu erschweren. Sie wurde im Jahr 1585 von Blaise de Vigenere vorgeschlagen, der bereits existierende Konzepte aufgegriffen hat. 
(Friedrich L. Bauer: Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie. 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, S. 121) Buchstaben des Klartextes werden nun durch verschiedene Symbole des Alphabets gemäß eines Schlüsselwortes ersetzt. 


## 2. Projektziele: Implementation der Chiffren und deren Angriffe

Die Komplexitätsanalyse bezieht sich konkret auf die in Python implementierten Chiffren und deren Angriffe. Der praktische Teil des Projektes umfasst die korrekte und effiziente Implementierung der Verschlüsselungs-, Entschlüsselungs- und Angriffsfunktionen der vier oben beschriebenen Chiffren. Als nächstes wird die Implementierung auf ihre Komplexität untersucht. In diesem Rahmen wird der mathematische Aufbau der Ver-und Entschlüsselungsfunktionen eingeführt, so dass deutlich wird warum die spezifischen Attacken in welcher Komplexitätsklasse liegen. 

## 3. Umsetzung des Projektes: Implementierung und Aufgabenverteilung

Das Projekt war zeitlich in zwei Abschnitte gegliedert. Zunächst haben wir die Chiffren implementiert um danach die Fragestellung anhand der Programme untersuchen zu können. Armin Puran Youssef hat die Verschiebe und Vigenere Chiffre programmiert, deren Funktionsweise eng miteinander verwandt ist. Die Affine und Substitutionschiffre hat Nicole Damblon programmiert. Wir haben versucht die Funktionen die von allen Chiffren verwendet werden können, asci_to_int und int_to_asci konsistent zu halten, genau so wie das Auslagern der Testfunktionalität in eine main-Methode. 
Das Verfassen des Projektberichtes haben wir je nach Schwerpunkt aufgeteilt, wobei wir darauf geachtet haben die Anteile jeweils gleich groß zu gestalten. 


## 4. Komplexitätsanalyse


Im Hauptteil des Projektes haben wir die vier oben genannten Chiffren implementiert und anhand dessen die Komplexitätsanalyse durchgeführt. Zunächst werden ein paar grundlegende Definitionen eingeführt, die für die spätere Einführung der Ver- und Entschlüsselungsfunktionen gebraucht werden. Jede Chiffre wird in einem eigenen Abschnitt behandelt, der jeweils folgendermaßen aufgebaut ist:
1. Kurze Beschreibung der Chiffre
2. Ver- und Entschlüsselung
3. Auswahl des Schlüssels
4. Korrektheit der Chiffre
5. Kryptosystem
6. Angriffe

Die Kryptographie diskutiert die Eigenschaften von Kryptosysteme die eine mathematische Struktur darstellen. Im folgenden wird defniert was ein Kryptosystem ist.


### Definition 1:
Ein $Kryptosystem$ ist ein fünfer-Tupel $(P,C,K,e_k,d_k)$ wobei die Komponenten folgendermaßen definiert sind:

*   $P$ ist die Menge aller Klartext über ein Alphabet Σ 
*   $C$ ist die Menge aller Chiffretexte über ein Alphabet Σ
*   $K$ ist die Menge aller möglicher Schlüssel
*   $e_k$ stellt eine Schar von Verschlüsselungsfunktionen dar. D.h $e_k: P → C$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$
*   $d_k$ stellt eine Schar von Verschlüsselungsfunktionen dar. D.h $d_k: C → P$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$

Dabei muss für ein $Kryptosystem$ folgendes gelten: $∀k𝝐K.∀x𝝐P. d_k(e_k(x)) = x$


Um die Kryptosysteme zu verstehen die in dieser Arbeit vorstellt werden, werden noch die Restklassenringe eingeführt.

### Definition 2:
$a ≡ b$ $mod$ $n$ $:⟺$ $n | b-a$

Bem: $n|b-a$ ist Äquivalent zur Aussage das $b$ und $a$ beim teilen durch $n$ den selben Rest lassen.

### Definition 3:
$[a] = a+ nℤ :=$ {$b𝝐ℤ$|$ b ≡ a$ $mod$ $n$} ist die Restklasse von $a$ bezüglich modulo $n$

Bem: Die Menge aller Restklassen bezüglich modulo $n$ wird  mit $ℤ/nℤ$ bezeichnet. Diese Menge ist endlich, da es bezüglich modulo $n$ es nur $n$ mögliche Reste gibt, die eine Zahl lassen kann.

Bem: Die Menge $ℤ_n =$ {$1,...,n-1$} ist die Menge der Standardvertreter für die Restklassen $ℤ/nℤ$.




Jetzt müssen wir nur noch zwei Operationen / Abbildungen definieren, damit wir einen Ring erhalten.

### Definition 4
$+_n:ℤ_n \times ℤ_n \rightarrow ℤ_n$ und $\cdot_n: ℤ_n \times ℤ_n \rightarrow ℤ_n$ sind Abbilungen mit folgender Abbildungsvorschrift:
$(a,b)\mapsto a+b$ $mod$ $n$ für $+_n$ und $(a,b)\mapsto a\cdot b$ $mod$ $n$ für $\cdot_n$

Der Beweis folgender Sätze ist trivial und wird deswegen ausgelassen.

### Satz 1 (o.B):
$(ℤ_n, +_n)$ ist eine abelsche Gruppe.

### Satz 2 (o.B):
$(ℤ_n, \cdot_n)$ ist eine abelsche Halbgruppe.


Aus diesen beiden Sätzen folgt direkt folgender Satz.

### Satz 3:
$(ℤ_n, +_n, \cdot_n)$ ist ein Ring

## 4.1 Verschiebe / Caesar Chiffre

Die Verschiebe Chiffre ist eine sehr einfache Chiffre, da sie mit einer einfachen Brute Force Attacke zu brechen ist. Es ist eine Buchstabenchiffre, wo jeder einzelner Buchstabe mit demselben Schlüssel verschlüsselt wird. Die Verschiebe Chiffre hat sogar eine grafische Visualisierung, den sogenannten Ceasar-Ring:

![title](ringCasargeheimschrift.png)

Auf den äußeren Ring sind die Klarbuchstaben und auf den inneren sind die chiffrierten Buchstaben. Dh. A wird zu J verschlüsselt und Z zu I usw. Somit wird ,,HALLO" zu dem Chiffrat ,,QJUUX". Der Schlüssel dieses grafischen Kryptosystems ist J weil A auf J abgebildet wird.

### 4.1.1 Ver- und Entschlüsselung

Mathematisch ist der Schlüsselraum $K = ℤ_{128}$. Dabei repräsentiert jedes Element aus $K$ einen Buchstaben aus $\Sigma$. Wie schon oben erläutert wird der Text Buchstabenweise Verschlüsselt, dh. $e_k(x) = e_k(x_1...x_n) = e_k(x_1)...e_k(x_n)$ für ein Klartext $x𝝐P$, wobei $x_1...x_n$ jeweils Buchstaben aus $\Sigma$ sind. Somit reicht es aus, $e_k$ und $d_k$ auf Buchstaben zu definieren:

Verschlüsselung: Die Buchstaben werden in die korrespondierenden Elemente aus $ℤ_{128}$ umgewandelt und dann wird mit folgender Abbildung verschlüsselt:
$e_k: ℤ_{128}\rightarrow ℤ_{128}$ mit $e_k(x) = x +_n k$
Danach wird das resultat wieder in die Buchstaben umgewandelt.

Entschlüsselung: Die Buchstaben werden in die korrespondierenden Elemente aus $ℤ_{128}$ umgewandelt und dann wird mit folgender Abbildung entschlüsselt:
$d_k: ℤ_{128}\rightarrow ℤ_{128}$ mit $d_k(x) = x -_n k$
Danach wird das Resultat wieder in die Buchstaben umgewandelt.

Im folgenden sieht man die Ver- und Entschlüsslungsfunktion als Python Code.

In [1]:
# Umwandlung von Buchstaben in Zahlen
def asci_to_int(text):
    l = [ord(i) for i in text]
    return l
        
# Umwandlung von Zahlen in Buchstaben   
def int_to_asci(numbers):
    l = [chr(i) for i in numbers]
    y = ''.join(l)
    return y

In [2]:
# n = |plainText|, m = |key|
def encrypt(plainText, key):
    """
        Parameters:
            plainText (String): Der zu verschlüsselnde Klartext
            key          (int): Der Schlüssel der Verschiebe-Chiffre
        Returns:
            int_to_asci(chipherText) (string): plainText verschlüsselt
    """
    n = 128  # O(1)
    plainText = asci_to_int(plainText) # O(n)
    chipherText = [] # O(1)
    # O(n)
    for l in plainText:
        chipherText.append((l + key) % n)
    return int_to_asci(chipherText) # O(n)

# Somit ist die Zeitkomplexität der Verschlüsselungsfunktion O(n)

def decrypt(cipherText, key):
    """
        Parameters:
            cipherText (String): Der zu entschlüsselnde Chiffretext
            key          (int): Der Schlüssel der Verschiebe-Chiffre
        Returns:
            int_to_asci(plainText) (string): der entschlüsselte Text
    """
    n = 128 # O(1)
    cipherText = asci_to_int(cipherText) # O(n)
    plainText = [] # O(1)
    # O(n)
    for l in cipherText:
        plainText.append((l - key) % n)
    return int_to_asci(plainText) # O(n)

# Somit ist die Zeitkomplexität der Entschlüsselungsfunktion auch O(n)

Hier sehen sie eine kleine interaktive Anwendung, sie können sich einen Schlüssel aussuchen und damit einen beliebigen Text verschlüsseln und wieder entschlüsseln:

In [3]:
text = 'this dinosaur cannot fly'
cipher = encrypt(text,6)
plaintext = decrypt(cipher,6)

print(cipher)
print(plaintext)

znoy&jotuyg{x&igttuz&lr
this dinosaur cannot fly


### 4.1.2 Auswahl des Schlüssels

Sowohl Alice als auch Bob müssen den Schlüssel kennen. Sonst gibt es keine Einschränkungen für die Schlüsselauswahl, da $(ℤ_{128}, +_n)$ eine abelsche Gruppe ist, gibt es für jeden Schlüssel $k𝝐K$ ein inverses $-k$ bzgl. $+_n$.

### 4.1.3 Korrektheit der Chiffre

Zeige das gilt: $\forall x 𝝐 ℤ_{128}.\forall k𝝐ℤ_{128}. d_k(e_k(x))=x$:

Sei $ x,k 𝝐 ℤ_{128}$ bel. dann ist $d_k(e_k(x)) = (x +_n k) -_n k$ = x  (Eigenschaft einer abelschen Gruppe) $q.e.d$

### 4.1.4 Kryptosystem

Somit ergibt sich für die Verschiebe Chiffre folgendes Kryptosystem:

$(P,C,ℤ_{128},e_k,d_k)$ wobei P und C alle Wörter über das Alphabet $\Sigma =$ ASCII-Zeichensatz sind.

### 4.1.5 Angriffe auf das Kryptosystem

Man kann zwei Angriffe auf eine Verschiebe Chiffre anwenden: Bruteforce und Häufigkeitsanalysen. Wobei Letzteres sehr mächtig ist, für die Einfachheit der Verschlüsselung.

### Bruteforce

Bei der Bruteforce Attacke gehen wir jeden möglichen Schlüssel durch. Dh. wir probieren alle 128 Schlüssel und gucken, ob bei einem Versuch ein sinnvoller Klartext entstanden ist.

In [4]:
text = 'this dinosaur cannot fly'
cipher = encrypt(text,6)

In [5]:
# n = |cipherText|
def bruteforceCeaser(cipherText):
    """
        Parameters:
            cipherText (String): Das zu brechende Chiffrat
    """
    # O(|K|)
    for key in range(0,127):
        guessPlainText = decrypt(cipherText,key) # O(1) da Länge von cipherText konstant ist
        print(guessPlainText) # O(1)

# Somit ist die Zeitkomplexität des Bruteforce-Algorithmus O(|K|)
bruteforceCeaser(cipher)

znoy&jotuyg{x&igttuz&lr
ymnx%instxfzw%hfssty%kq~
xlmw$hmrsweyv$gerrsx$jp}
wklv#glqrvdxu#fdqqrw#io|
vjku"fkpqucwt"ecppqv"hn{
uijt!ejoptbvs!dboopu!gmz
this dinosaur cannot fly
sghrchmnr`tqb`mmnsekx
rfgqbglmq_spa_llmrdjw
qefpafklp^ro`^kklqciv
pdeo`ejko]qn_]jjkpbhu
ocdn_dijn\pm^\iijoagt
nbcm^chim[ol][hhin`fs
mabl]bghlZnk\Zgghm_er
l`ak\afgkYmj[Yffgl^dq
k_`j[`efjXliZXeefk]cp
j^_iZ_deiWkhYWddej\bo
i]^hY^cdhVjgXVccdi[an
h\]gX]bcgUifWUbbchZ`m
g[\fW\abfTheVTaabgY_l
fZ[eV[`aeSgdUS``afX^k
eYZdUZ_`dRfcTR__`eW]j
dXYcTY^_cQebSQ^^_dV\i
cWXbSX]^bPdaRP]]^cU[h
bVWaRW\]aOc`QO\\]bTZg
SYf[\ab_
`TU_PUZ[_Ma^OMZZ[`RXe
_ST^OTYZ^L`]NLYYZ_QWd
^RS]
NSXY]K_\
MKXXY^
PVc
]QR\	MRWX\J^[	LJWWX]	OUb
\PQLQVW[I]KIVVWNTa
[OPZKPUVZH\YJHUUV[MS`
ZNOYJOTUYG[XIGTTUZLR_
YMNXINSTXFZWHFSSTYKQ^
XLMWHMRSWEYVGERRSXJP]
WKLVGLQRVDXUFDQQRWIO\
VJKUFKPQUCWTECPPQVHN[
UIJTEJOPTBVSDBOOPUGMZ
THIS DINOSAUR CANNOT FLY
SGHRCHMNR@TQB@MMNSEKX
RFGQ~BGLMQ?SP~A?LLMR~D

### Häufigkeitsanalyse

Es ist bekannt aus statistischen Erhebungen, welcher Buchstabe in welcher relativer Häufigkeit in der deutschen Sprache vorkommt. Buchstabenhäufigkeiten in deutschen Texten:  
    $$E = 14,7\%$$  
    $$ SPACE = 12\%$$  
    $$N, I, S, R, A, T, D, H, U = 8,8\%$$
Dementsprechend kann man durch das Analysieren der relativen Häufigkeiten ziemlich gut raten,  aus welchen Buchstaben das Chiffrat hervorging. So könnte man die Häufigkeitsanalyse in Python implementieren:

In [6]:
text = "DAS FOLGENDE IST EIN TEXT ZUR KRYPTOGRAPHIE IM ZWEITEN WELTKRIEG AUS WIKIPEDIA IM ZWEITEN WELTKRIEG WURDEN MECHANISCHE UND ELEKTROMECHANISCHE KRYPTOGRAPHIESYSTEME ZAHLREICH EINGESETZT AUCH WENN IN BEREICHEN WO DIES NICHT MOEGLICH WAR WEITERHIN MANUELLE SYSTEME VERWENDET WURDEN IN DIESER ZEIT WURDEN GROSSE FORTSCHRITTE IN DER MATHEMATISCHEN KRYPTOGRAPHIE GEMACHT NOTWENDIGERWEISE GESCHAH DIES JEDOCH NUR IM GEHEIMEN DIE DEUTSCHEN MACHTEN REGEN GEBRAUCH VON EINEM ALS ENIGMA BEKANNTEN SYSTEM WELCHES DURCH DAS ULTRA SYSTEM GEKNACKT WURDE"
cipher = encrypt(text, 6)

In [7]:
import numpy as np
import operator

def counts(text):
    count = {chr(i): 0 for i in range(0,128)}
    for c in text:
        count[c] += 1
    return count

# n = |cipherText|
# gebe dann einfach die 3 Wahrscheinlichsten Schlüssel aus
def frequencyAnalysisCeaser(cipherText):
    """
        Parameters:
            cipherText (String): Das zu brechende Chiffrat
    """
    count = counts(cipherText) # O(n)
    highIncidence = [] # O(1)
    for i in range(0,3):
        highIncidence.append(max(count, key = count.get)) # O(3*n)
        del(count[highIncidence[-1]]) # O(3*n)
    return [ord(i) for i in highIncidence] # O(1)

# Somit ist die Zeitkomplexität der Häufigkeitsanalyse O(n)

In [8]:
probKeys = frequencyAnalysisCeaser(cipher)
print(probKeys)
print(chr(probKeys[0]))

[75, 38, 79]
K


Dh. höchst wahrscheinlich wird das 'E' auf das 'K abgebildet'. Der Abstand zwischen diesen beiden Buchstaben ist 6 was unserem Schlüssel entspricht.

## 4.2 Affine Chiffre

Die Affine Chiffre verwendet zusätzlich zur Addition mit einer Konstanten der Verschiebechiffre noch eine Multiplikation. Dadurch wird das Ausprobieren aller Schlüssel erschwert, da der Schlüsselraum größer ist als bei der Verschiebechiffre, allerdings nicht groß genug um eine Brute Force Attacke zu verhindern. Eine von-Hand Analyse ist aber weiterhin möglich, indem die am meisten gebrauchten Buchstaben der deutschen Sprache den am öftesten vorkommenden Symbolen des Schlüsseltextes zuordnet. Die Zuordnungen liefern ein Gleichungssystem mit zwei Unbekannten, das als Ergebnis einen Schlüsselvorschlag liefert. (VO 2.1 Folie 18)

### 4.2.1 Auswahl des Schlüssels

Als Schlüssel wird ein Paar $ K = (a,b) \in \mathbb{Z}^2_n $  verwendet , das $ gcd(a,n) = 1 $ erfüllen muss. Nur wenn a und n, die Länge des Alphabetes, teilerfremd sind kann das multiplikative Inverse $a⁻¹$ eindeutig bestimmt werden. Das ist notwendig, damit Bob die verschlüsselte Nachricht eindeutig entschlüsseln kann. Das multiplikative Inverses $a⁻¹$ wird mit dem erweiterten euklidischen Algorithmus berechnet. Dieser testet die Randbedingung des Schlüssels und berechnet $a⁻¹$ in $\mathbb{Z}_n$.

In [9]:
# Erweiterter euklidischer Algorthmus zur Berechnung des größten gemeinsamen Teilers gcd 
# und des multiplikativen Inversen x
def egcd(a,b):
  x,y,u,v = 0,1,1,0
  while a != 0: 
    q,r = b//a,b%a 
    m,n = x-u*q,y-v*q 
    b,a,x,y,u,v = a,r,u,v,m,n 
  gcd = b 
  return gcd, x, y


# Berechnet aus Schlüsselkomponente a und Länge des Alphabetes n=128 das multiplikative Inverse x_ von a in Zn
def multinv(a,n=128): 
    gcd, x, y = egcd(a,n)
    # multiplikatives Inverses von a existiert nur wenn gcd(a,n)=1 ist
    if (gcd==1): 
        x_= x%n
        return x_
    else:
        return None

### 4.2.2 Ver- und Entschlüsselung

Die folgenden affinen Funktionen werden zur Verschlüsselung 
$
e_k(x) = a\cdot_nx+_nb
$ und Entschlüsselung $
d_k(y) = a⁻¹\cdot_n(y-_nb)
$ verwendet. Beide Funktionen arbeiten buchstabenweise. 

Die Funktion encrypt verschlüsselt den Klartext durch Anwendung der affinen Funktion $e_k$ in den dazugehörigen Schlüsseltext. Dementsprechend erhält sie den Klartext in String Format und den Schlüssel als Eingabe und gibt den Schlüsseltext als Integer aus. Die Länge des Alphabetes n beträgt 128 was die Standardlänge des ASCII-Zeichensatzes ist. Zunächst wird überprüft, ob der verwendete Schlüssel $ K = (a,b) \in \mathbb{Z}^2_n $ valide ist. Dazu muss ein eindeutiges multiplikatives Inverses $a⁻¹$ existieren. Ist die Überprüfung erfolgreich, wird die Eingabe in zwei Schritten verschlüsselt. Zunächst wird die Eingabe mit der Funktion asci_to_int in Zahlen umgewandelt. Dann wird auf jeden Buchstaben x der Eingabe die affine Funktion $e_k$ angewendet und in einer Liste gespeichert. Die Elemente der Liste werden mit der Funktion int_to_asci wieder in Buchstaben umgewandelt, wodurch man den Schlüsseltext erhält. 


Die Komplexität der Funktionen int_to_asci und asci_to_int ist $\mathcal{O}(1)$, also linearer Aufwand. Die Funktion multinv, die überprüft ob ein eindeutiges multiplikatives Inverses exisitiert, verwendet intern den erweiterten euklidischen Algorithmus egcd. Dieser benötigt für die Invertierung von $a$ in $\mathbb{Z}_n$ eine Gesamtlaufzeit von $\mathcal{O}(||n||²)$, also quadratisch in der Anzahl der Bits von n. (VO 2.1, Folie 17). Die Funktion multinv liegt dementsprechend ebenfalls in $\mathcal{O}(||n||²)$. 
Ansonsten verwendet encrypt nur Operationen die lineare Zeit benötigen, die Berechnung der affinen Funktion ist nur abhängig von der konstanten Länge des Klartextes. Insgesamt hat die Verschlüsselung eines Klartextes mit der affinen Chiffre also den Zeitaufwand $\mathcal{O}(||n||²)$.

Die Entschlüsselung erfolgt mittels der Funktion decrypt. Sie bekommt den Schlüsseltext cipher und den Schlüssel key als Eingabe. Analog zur Verschlüsselungsfunktion wird der Schlüsseltext in Zahlen umgewandelt und der Schlüssel auf das eindeutige multiplikative Inverse überprüft. Nach erfolgreicher Prüfung wird die affine Funktion $d_k$ auf den Schlüsseltext $y$ angewendet, $d_k$ verwendet die Funktion multinv um das multiplikative Inverse von $a$ in $\mathbb{Z}_n$ zu erhalten. Die Berechnung des Klartextes  erfolgt ebenfalls zeichenweise. Alle Klartextsymbole werden in einer Liste gespeichert und abschließend wieder in Buchstaben umgewandelt. Das Resultat ist der Klartext. Die Komplexität der Entschlüsselungsfunktion ist äquivalent zum Zeitaufwand der Verschlüsselung $\mathcal{O}(||n||²)$.

In [10]:
def encrypt(text,key):
    n = 128
    a = key[0]
    b = key[1]
    if multinv(a,n) == None:
        print("Please choose another key")
    else:
        text = asci_to_int(text)
        cipher = []
        for x in text:
            # zeichenweise Berechnung der affinen Funktion e_k
            y =(a*x+b)%n
            cipher.append(y)
        cipher = int_to_asci(cipher) 
        return cipher


def decrypt(cipher,key):
    n = 128
    a = key[0]
    b = key[1]
    cipher = asci_to_int(cipher)
    if multinv(a,n) == None:
        print("Decryption not possible with provided key")
    else:
        l = []
        for y in cipher:
            # zeichenweise Berechnung der affinen Funktion d_k
            x = multinv(a,n)*(y-b)%n
            l.append(x)
            plaintext = int_to_asci(l)
        return plaintext

### 4.2.3 Korrektheit der Chiffre

Der Schlüssel ist so gewählt, dass das multiplikative Inverse $a⁻¹$ in $\mathbb{Z}^2_n $ eindeutig ist. Die Subtraktion ist die Umkehroperation der Addition, so dass $$d_k(e_k(x)) = d_k(a\cdot_nx+_nb) = a⁻¹\cdot_n((a\cdot_nx+_nb)-_nb)= a⁻¹\cdot_n(a\cdot_nx) = x $$ erfüllt ist für alle Schlüssel k und alle Klartexte p.

### 4.2.4 Kryptosystem

Aus oben beschriebenen Funktionen ergibt sich laut Definition 1 folgendes Kryptosystem für die affine Chiffre:


*   $P$ ist die Menge aller Klartexte über dem ASCII Zeichensatz mit $|\Sigma|=128$
*   $C$ ist die Menge aller Chiffretexte über dem ASCII Zeichensatz mit $|\Sigma|=128$
*   $K$ ist die Menge aller möglicher Schlüssel mit $|K|= \phi(n)\cdot n = 8192 $
*   $e_k(x) = a\cdot_nx+_nb$       D.h $e_k: P → C$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$
*   $d_k(y) = a⁻¹\cdot_n(y-_nb)$   D.h $d_k: C → P$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$

Dabei gilt laut 4.2.3 die Korrektheit der affinen Chiffre: $∀k𝝐K.∀x𝝐P. d_k(e_k(x)) = x$.

### 4.2.5 Angriffe

Auf die affine Chiffre ist eine Brute Force Attacke, die alle möglichen Schlüssel erzeugt, möglich. Die abgefangene Nachricht wird der Reihe nach mit den Schlüsselkandidaten entschlüsselt. Nun liegen alle möglichen Klartexte vor, die einfach auf ihren Sinngehalt überprüft werden können. Wenn der Schlüssel $K = (a,b)$ in $\mathbb{Z}_n$ ist, hat der Schlüsselraum $a\cdot_n b$ viele Elemente. Zusätzlich wissen wir, das $a$ zu $n$ (Länge des Alphabetes) teilerfremd sein muss. Mit der Eulerschen $\phi$-Funktion kann die Anzahl teilerfremder Elemente in $\mathbb{Z}_n$ berechnet werden. Die Anzahl der zu erzeugenden Schlüssel beträgt dementsprechend $\phi(n)\cdot n$, da $a$ und $b$ beide aus $\mathbb{Z}_n$ kommen. Im folgenden Beispiel wird der ASCII-Zeichensatz der Länge 128 verwendet, die Anzahl der zu erzeugenden Schlüssel beträgt $\phi(128) \cdot 128 = 64 \cdot 128 = 8192$.

Neben der Brute Force Attacke ist auch eine Häufigkeitsanalyse möglich, die mögliche Schlüsselkandidaten $K = (a,b)$ liefert. Die Häufigkeitsanalye bestimmt die zwei häufigsten Zeichen im Ciphertext. Diese Zeichen werden auf E und SPACE abgebildet und liefern zwei Gleichungen mit zwei Unbekannten, die einfach zu lösen sind: 
    $$(E = x1) a\cdot_n x1 + b = y1$$  
    $$(SPACE = x2) a\cdot_n x2 + b = y2$$  

Falls a nicht invertierbar ist, setze die die nächst häufigsten Zeichen ein. Die Häufigkeitsanalyse ist am Beispiel der Verschiebe Chiffre bereits implementiert. 

In [11]:
from math import gcd

# Eulersche phi-Funktion berechnet die Anzahl der Elemente von Zn die zu n teilerfremd sind
def phi(n):
    a = 1
    sum = 0
    l = []
    while a <= n:
        if gcd(a,n)==1:
            sum += 1
            a += 1
        else:
            a += 1
    return sum

# Erzeuge alle 8192 möglichen Schlüssel 
def make_keys(n=128):
    # alle zu n teilerfremde Zahlen
    l = [a for a in range(n) if gcd(a,n) == 1]
    keys = []
    for a in l:
        for b in range(n):
            # Kombination aller a's und b's 
            keys.append((a,b))
    return keys

In [12]:
# Code um oben definierte Funktionen zu testen
def main():
    print("Affine Chiffre\n")
    # wähle eine Nachricht
    text = 'this dinosaur cannot fly'
    # wähle einen Schlüssel
    key = (7, 20) 
    
    # encryption function 
    cipher = encrypt(text, key)
    print('Encryption and Decryption\n')
    print('Encrypted Text: {}'.format(cipher)) 
    # decryption function 
    print('Decrypted Text: {}'.format(decrypt(cipher, key) )) 
    # brute force attack
    print('\nBrute Force Attack\n')
    for key in make_keys():
        # erzeuge alle möglichen klartexte
        plaintext = decrypt(cipher, key)
        if plaintext == text:
            print("Plaintext:",plaintext,"was encrypted with key:",key)
            

if __name__ == '__main__': 
  main() 

Affine Chiffre

Encryption and Decryption

Encrypted Text: @ls9tPs9;G2tI;@tc
Decrypted Text: this dinosaur cannot fly

Brute Force Attack

Plaintext: this dinosaur cannot fly was encrypted with key: (7, 20)


# 4.3 Substitutionschiffre 

Die Substitutionschiffre erzeugt eine Permutationstabelle des Alphabets als Schlüssel und ersetzt jeden Buchstaben gemäß dieser Tabelle. Ein kurzes Beispiel: Bei einem Alphabet A B C D E F G und der zufällig erzeugten Permutation des Alphatebets K = G C E A B F D wird der Klartext 'BADE' zu 'CGAB' verschlüsselt. 
Die Substitutionschiffre ist schwerer zu brechen als die Affine Chiffre, da die Anzahl der möglichen Schlüssel zu groß ist um sie durchzuprobieren. Das heißt eine Brute Force Attacke mit dem Computer ist für mehr als 26 Buchstaben ausgeschlossen. Eine Häufigkeitsanalyse per Hand und anschließendes Füllen der Lücken ist jedoch weiterhin möglich. (VO 2.1 Folie 24 f.)

### 4.3.1 Ver- und Entschlüsselung

Um die Ver- und Entschlüsselung der Substitutionschiffre mathematisch zu beschreiben, muss zunächst das verwendete Alphabet als Liste von Zahlen kodiert werden. Zum Verschlüsseln wird die Funktion $e_k(x) = \pi(x)$ buchstabenweise auf den Klartext angewendet. Die Funktion zum Entschlüsseln ist $d_k(y) = \pi⁻¹(y)$, wobei $\pi$ die Permutation der Zahlen [0,...,n-1] ist, wenn n die Länge des Alphabetes ist und $\pi⁻¹$ die inverse Entschlüsselungspermutation.

Zum verschlüsseln bekommt die Funktion encrypt den Klartext und den Schlüssel übergeben. Der Schlüssel ist eine zufällige Permutation des verwendeten Alphabetes. Die Implementierung benutzt den druckbaren Zeichensatz string.printable, der 100 ASCII-Zeichen umfasst. Zunächst werden die Buchstaben des Alphabetes in Zahlen umgewandelt. Dann wird jedes Zeichen des Klartextes mit dem Zeichen das am selben Position in der Schlüsselpermutation steht ersetzt. 

Der Schlüsseltext wird mit der Funktion decrypt entschlüsselt, die neben dem Schlüsseltext den Schüssel übergeben bekommt. Die einzelnen Zeichen des Ciphertextes werden gemäß der Permutation key⁻¹  ersetzt. Die so erhaltene Zahlenfolge wird wieder in Buchstaben umgewandelt und ergibt den Klartext.

Die Komplexität der Verschlüsselung ist $\mathcal{O}(n)$, da das Ersetzen eines Buchstabens gemäß der Permutation als einfache Listensuche implementiert werden kann. Dasselbe gilt für die Komplexität der Entschlüsselung. 
 

In [13]:
import random
import string

def encrypt(text, key):
    #default alphabet string.printable
    alphabet = asci_to_int(string.printable)
    text = asci_to_int(text)
    #ersetze jedes Zeichen des Plaintextes durch Zeichen der Liste "key".
    cipher = []
    for x in text:
        indx = alphabet.index(x)
        cipher.append(key[indx])
    cipher = int_to_asci(cipher)
    return cipher

def decrypt(cipher, key):
    alphabet = asci_to_int(string.printable)
    cipher = asci_to_int(cipher)
    plaintext = []
    for y in cipher:
        indx = key.index(y)
        plaintext.append(alphabet[indx])
    plaintext = int_to_asci(plaintext)
    return plaintext

### 4.3.2 Auswahl des Schlüssels

Der Schlüssel ist eine Permutation des Eingabealphabetes und hat dementsprechend dieselbe Länge n. Es gibt keine weiteren Einschränkungen an die Auswahl des Schlüssels. 

In [14]:
# erzeugt zufällige Permutation des Alphabetes repräsentiert als Liste aus Indizes
def make_key():
    #default alphabet string.printable
    key = list(string.printable)
    random.shuffle(key)
    key = asci_to_int(key)
    return key

In [15]:
# Code um oben definierte Funktionen zu testen

def main():
    print("Substitutionschiffre\n")
    # wähle eine Nachricht
    text = 'this dinosaur cannot fly'
    # Schlüssel wird zufällig erzeugt
    key = make_key() 
    # encryption function 
    cipher = encrypt(text, key) 
    print('Encrypted Text: {}'.format(cipher)) 
    # decryption function 
    print('Decrypted Text: {}'.format(decrypt(cipher, key))) 
    
if __name__ == '__main__': 
    main() 

Substitutionschiffre

Encrypted Text: O}$&s.$Z<&%|_s0%ZZ<OsU;2
Decrypted Text: this dinosaur cannot fly


### 4.3.3 Korrektheit der Chiffre

Die Permutation $\pi⁻¹$ ist invers zur initalen Schlüsselpermutation $\pi$, so dass $$d_k(e_k(x)) = d_k(\pi(x)) = \pi⁻¹(\pi(x)) = x $$ erfüllt ist für alle Schlüssel k𝝐K und alle Klartexte p𝝐P.

### 4.3.4 Kryptosystem

Aus oben beschriebenen Funktionen ergibt sich laut Definition 1 folgendes Kryptosystem für die Substitutionschiffre:


*   $P$ ist die Menge aller Klartexte über dem string.printable ASCII Zeichensatz mit $|\Sigma|=100$
*   $C$ ist die Menge aller Chiffretexte über dem string.printable ASCII Zeichensatz mit $|\Sigma|=100$
*   $K$ ist die Menge aller möglicher Schlüssel mit $|K|= n! = 100! $
*   $e_k(x) = \pi(x)$       D.h $e_k: P → C$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$
*   $d_k(y) = \pi⁻¹(y)$   D.h $d_k: C → P$ ist eine Funktion für jeden Schlüssel $k 𝝐 K$

Dabei gilt laut 4.3.3 die Korrektheit der  Substitutionschiffre: $∀k𝝐K.∀x𝝐P. d_k(e_k(x)) = x$.

### 4.3.5 Angriffe

Ein Brute Force Angriff auf die Substitutionschiffre ist ab einem Alphabet mit 26 Buchstaben nicht mehr möglich, da die Anzahl der möglichen Schlüssel $n!$ beträgt. Dennoch kann die Substitutionschiffre mit einer Häufigkeitsanalyse gebrochen werden. Die Häufigkeitsanalyse ist am Beispiel der Verschiebe Chiffre bereits implementiert.

## 4.4 Vigenere-Chiffre

Die Vigenere Chiffre ist gewissermaßen eine erweiterte Verschiebe Chiffre. Sie ist eine Blockchiffre, dh. ein Klartext wird verschlüsselt, indem in Blöcke aufgeteilt wird. Danach werden jeweils die einzelnen Blöcke verschlüsselt. Wenn die Länge des Textes nicht ein Vielfaches der Blocklänge entspricht, dann muss entsprechend aufgefüllt werden. In einem einzelnen Block wird dann jeweils eine Verschiebe Chiffre angewandt, wobei dies pro Buchstabe mit einem jeweils anderen Teilschlüssel geschieht.

### 4.4.1  Ver- und Entschlüsselung

Sei $m$ die Blocklänge, dann ist der Schlüsselraum der Vigeneren-Chiffre $K = ℤ_{128}^m$.

Verschlüsselung: Die Buchstaben werden in die korrespondierenden Elemente aus  $ℤ_{128}$  umgewandelt. Wenn die Länge des daraus resultierenden Textes nicht ein Vielfaches von $m$ ist, dann wird entsprechen der Text aufgefüllt. Sei nun $x_1x_2...x_m$ ein Klartextblock und sei $(k_1,...,k_m) 𝝐 K$ ein Schlüssel, dieser Klartextblock wird dann mit folgender Funktion verschlüsselt:
$e_k: ℤ_{128}^m\rightarrow ℤ_{128}^m$ mit $e_k(x_1...x_m) = (x_1 +_n k_1,..., x_m +_n k_m)$. Danach wird das Resultat wieder in die Buchstaben umgewandelt.

Entschlüsselung: Die Buchstaben werden in die korrespondierenden Elemente aus  $ℤ_{128}$  umgewandelt. Wenn die Länge des daraus resultierenden Textes nicht ein Vielfaches von $m$ ist, dann wird entsprechen der Text aufgefüllt. Sei nun $x_1x_2...x_m$ ein Klartextblock und sei $(k_1,...,k_m) 𝝐 K$ ein Schlüssel, dieser Klartextblock wird dann mit folgender Funktion entschlüsselt:
$e_k: ℤ_{128}^m\rightarrow ℤ_{128}^m$ mit $e_k(x_1...x_m) = (x_1 -_n k_1,..., x_m -_n k_m)$. Danach wird das Resultat wieder in die Buchstaben umgewandelt.


Im Folgenden sieht man die Ver- und Entschlüsselungsfunktion als Python code. Die Blocklänge ist dabei durch die Schlüssellänge bestimmt.

In [16]:
# n = |plainText|, m = |key|
def encrypt(plainText, key):
    """
        Parameters:
            plainText (String): Der zu verschlüsselnde Klartext
            key  (list of int): Schlüssel
        Returns:
            int_to_asci(chipherText) (string): plainText verschlüsselt
    """
    n = 128 # O(1)
    plainText = asci_to_int(plainText) # O(n)
    cipherText = [] # O(1)

    quantityBlock = len(plainText) // len(key) # O(n)
    if(len(plainText) != quantityBlock * len(key)): # O(1)
        rest = len(plainText) - quantityBlock * len(key) # O(1)
        toFill = len(key) - rest # O(1)
        # O(m)
        for i in range(0, toFill):
            plainText.append(46)

    # O(n)
    for l in range(0,len(plainText)):    # in welchen Block wir uns befinden
        k_i = l % len(key) # welche Schüsseln wir verwenden müssen innhalb eines Blockes # O(1)
        cipherText.append((plainText[l] + key[k_i]) % n) # O(1)
    return int_to_asci(cipherText) # O(n)

# Somit beträgt die Zeitkomplexität der Verschlüsselung O(n+m), wenn man das Auffüllen vernachlässigt dann sogar nur O(n)

def decrypt(cipherText, key):
    """
        Parameters:
            plainText (String): das zu entschlüsselte Chiffrat
            key  (list of int): Schlüssel
        Returns:
            int_to_asci(plainText) (string): cipherText entschlüsselt
    """
    n = 128 # O(1)
    cipherText = asci_to_int(cipherText) # O(n)
    plainText = [] # O(1)
    # O(n)
    for l in range(0,len(cipherText)):
        k_i = l % len(key) # O(1)
        plainText.append((cipherText[l] - key[k_i]) % n) # O(1)
    return int_to_asci(plainText) # O(n)
# Damit ist die Zeitkomplexität der Entschlüsselung O(n)

Hier sehen sie eine kleine interaktive Anwendung, sie können sich einen Schlüssel aussuchen und damit einen beliebigen Text verschlüsseln und wieder entschlüseln:

In [17]:
text = 'this dinosaur cannot fly'
cipher = encrypt(text,[1,2,3])
plaintext = decrypt(cipher,[1,2,3])

print(cipher)
print(plaintext)

ujlt"gjprtcxs"fbpqpv#gn|
this dinosaur cannot fly


### 4.4.2 Auswahl des Schlüssels

Es gibt keine Einschränkungen bei der Auswahl des Schlüssels, da $(ℤ_n,+_n)$ eine abelsche Gruppe ist. Somit gibt es für jeden Teilschlüssel ein inverses bezgl. $+_n$.

### 4.4.3 Korrektheit der Chiffre

Zeige das gilt: $\forall x 𝝐 ℤ_{128}^m. \forall k 𝝐 ℤ_{128}^m.e_k(d_k(x))=x$:
Sei $x=(x_1,...,x_m)𝝐 ℤ_{128}^m$ und $k=(k_1,...,k_m)𝝐 ℤ_{128}^m$ bel. $\Rightarrow$ $d_k(e_k((x_1,...,x_m)))= d_k((x_1+_n k_1,...,x_m+_n k_m)) = (x_1+_n k_1 -_n k_1,...,x_m+_n k_m -_n k_m) = (x_1,...,x_m) = x$  $q.e.d$

### 4.4.4 Kryptosystem

Daraus ergibt sich dann folgendes Kryptosystem:
$(P,C,ℤ_{128}^m, e_k, d_k)$ wobei P und C alle Wörter über das Alphabet $\Sigma =$ ASCII-Zeichensatz sind.

### 4.4.5 Angriffe auf das Kryptosystem

### Bruteforce

In [18]:
def cartesianProduct(X,Y):
    """
        Berechnet das Kartesische Produkt von zwei Listen
        
        Parameters:
            X (List): erster Faktor
            Y (List): zweiter Faktor
        Returns:
            retVal (List): das Karteische Proukt von X und Y
    """
    retVal = [] # O(1)
    # O(n)
    for x in X:
        # O(1) Da der ASCII Zeichensatz konstant Lang ist
        for y in Y:
            retVal.append(x + y)
    return retVal

In [19]:
plaintext = "DAS FOLGENDE IST EIN TEXT ZUR KRYPTOGRAPHIE IM ZWEITEN WELTKRIEG AUS WIKIPEDIA IM ZWEITEN WELTKRIEG WURDEN MECHANISCHE UND ELEKTROMECHANISCHE KRYPTOGRAPHIESYSTEME ZAHLREICH EINGESETZT AUCH WENN IN BEREICHEN WO DIES NICHT MOEGLICH WAR WEITERHIN MANUELLE SYSTEME VERWENDET WURDEN IN DIESER ZEIT WURDEN GROSSE FORTSCHRITTE IN DER MATHEMATISCHEN KRYPTOGRAPHIE GEMACHT NOTWENDIGERWEISE GESCHAH DIES JEDOCH NUR IM GEHEIMEN DIE DEUTSCHEN MACHTEN REGEN GEBRAUCH VON EINEM ALS ENIGMA BEKANNTEN SYSTEM WELCHES DURCH DAS ULTRA SYSTEM GEKNACKT WURDE"
cipher = encrypt(text, [75, 82, 89, 80, 84, 79])

In [20]:
# Probiere jeden möglichen Schlüssel aus. Dh. es gibt 128**m mögliche Schlüssel wobei m die Blocklänge ist
# es muss jede Blockgröße primitv probiert werden
# n = |cipherText|
import copy as cp

def bruteforceVigenere(cipherText, m):
    """
        Parameters:
            cipherText (string): das zu brechende Chiffrat
            m             (int): Blocklänge
        Returns:
            True: Wenn cipherText erfolgreich entschlüsselt wurde
    """
    n = 128 # O(1)
    asci_values = [] # O(1)
    
    #erzeuge alle möglichen Schlüssel
    # O(1) da der ASCII Zeichensatz konstant Lang ist
    for i in range(0,128):
        asci_values.append([i])
        
    guessKeys = cp.deepcopy(asci_values) # O(1)
    
    # O(n)
    for b in range(0,m - 1):
        guessKeys = cartesianProduct(guessKeys, asci_values)
    
    # O(128**m)
    for key in guessKeys:
        if decrypt(cipherText,key) == plaintext:
            return True
# Damit ist die Zeitkompelxität des Bruteforceangriffes O(n + 128**m), also exponentiell in der Blocklänge.

In [21]:
# Es ist dringend davon abzuraten diesen Codesegment zu interpretieren, da dies nicht mehr für den Computer handhabbar ist
# bitte nutzen Sie einen kleineren Schlüssel. (m <= 3)
bruteforceVigenere(cipher, 6)

### Koinzidenzanalyse

Die Koinzidenz Analyse nutzt die Wahrscheinlichkeitsrechnung. Dabei fragen wir uns: ,, Wie wahrscheinlich ist es,
dass zwei beliebige Symbole in einem Text gleich sind?". Es werden nun ein paar Formalitäten eingeführt:

$p_i$ ist die Wahrscheinlichkeit, dass ein Symbol eines Textes der i-te Buchstabe ist (Werte sind aus dem Beutelspacher entnommen). $\newline$
Sei $\Omega = \Sigma \times \Sigma$ unser Ereignisraum. $\newline$
Und sei $X: \Omega \rightarrow \mathbb{R}$ eine Zufallsvariable mit der Abbildungsvorschrift $X((a,b)) =
\left\{
	\begin{array}{ll}
		1  & \mbox{wenn } a = b \\
		0 & \mbox{sonst}
	\end{array}
\right. \newline$

Dabei gilt im deutschen für den Erwartungswert: $\mathbb{E}[X]= \sum_{i = 0}^{26} p_i^2 =0.0762$

$f_i^w$ ist die Häufigkeit des $i$-ten Symbols in $w$

Die Koinzidenzanlyse funktioniert nun folgendermaßen: Berechne $ \sum_{i = 0}^{26} (p_i \cdot f_{i+k}^v)/|v| $ für jeden Schlüssel $k𝝐ℤ_{26}$ und alle Teilworte $v$. 
Die Teilwörter sind dabei folgendermaßen aufgebaut: Sei ,,DETGAFASE" ein Chiffrat und die Blocklänge gleich drei. Dann besteht das erste Teilwort aus den ersten Elementen eines Blockes, also ,,DGA". Das zweite Teilwort dann aus den zweiten Elementen eines Blockes, also ,,EAS" usw. 

Da wir keine statistischen Erhebungen vorliegen haben, für den ASCII Zeichensatz ist für den Angriff vorrausgestzt das $\Sigma$ (worüber $P$ und $C$ konstruiert sind) nur aus Großbuchstaben besteht von A-Z, somit musste nochmal die Ver- und Entschlüsselungsfunktion etwas umgeschrieben werden. Dieser Angriff sieht dann in Pythoncode folgendermaßen aus:

In [None]:
dic = {'A': 0,'B': 1,'C': 2,'D': 3,'E': 4,'F': 5,'G': 6,'H': 7,'I': 8,'J': 9,'K': 10,'L': 11,'M': 12,'N': 13,'O': 14,'P': 15,'Q': 16,'R': 17,'S': 18,'T': 19,'U': 20,'V': 21,'W': 22,'X': 23,'Y': 24,'Z':25, ' ': 26}
rev_dic = {v: k for k, v in dic.items()}

def asci_to_int(text):
    return [dic[i] for i in text]

def int_to_asci(numbers):
    return [rev_dic[i] for i in numbers]

In [None]:
def encrypt(plainText, key):
    n = 27
    plainText = asci_to_int(plainText)
    cipherText = []

    quantityBlock = len(plainText) // len(key)
    if(len(plainText) != quantityBlock * len(key)):
        rest = len(plainText) - quantityBlock * len(key)
        toFill = len(key) - rest
        for i in range(0, toFill):
            plainText.append(46)

    for l in range(0,len(plainText)):    # in welchen Block wir uns befinden
        k_i = l % len(key) # welche Schüsseln wir verwenden müssen innhalb eines Blockes
        cipherText.append((plainText[l] + key[k_i]) % n)
    return int_to_asci(cipherText)

def decrypt(cipherText, key):
    n = 27
    cipherText = asci_to_int(cipherText)
    plainText = []
    
    for l in range(0,len(cipherText)):
        k_i = l % len(key) 
        plainText.append((cipherText[l] - key[k_i]) % n)
    return int_to_asci(plainText)

Hier sehen Sie dann die Koinzidenzanalyse anhand eines Beispiels. Gerne können Sie sich ein bisschen ausprobieren.

In [None]:
text = "DAS FOLGENDE IST EIN TEXT ZUR KRYPTOGRAPHIE IM ZWEITEN WELTKRIEG AUS WIKIPEDIA IM ZWEITEN WELTKRIEG WURDEN MECHANISCHE UND ELEKTROMECHANISCHE KRYPTOGRAPHIESYSTEME ZAHLREICH EINGESETZT AUCH WENN IN BEREICHEN WO DIES NICHT MOEGLICH WAR WEITERHIN MANUELLE SYSTEME VERWENDET WURDEN IN DIESER ZEIT WURDEN GROSSE FORTSCHRITTE IN DER MATHEMATISCHEN KRYPTOGRAPHIE GEMACHT NOTWENDIGERWEISE GESCHAH DIES JEDOCH NUR IM GEHEIMEN DIE DEUTSCHEN MACHTEN REGEN GEBRAUCH VON EINEM ALS ENIGMA BEKANNTEN SYSTEM WELCHES DURCH DAS ULTRA SYSTEM GEKNACKT WURDE"
cipher = encrypt(text, asci_to_int("KRYPTO"))

In [None]:
keys = {0: 0.0651, 1: 0.0189, 2: 0.0306, 3: 0.0508, 4: 0.1740, 5: 0.0166, 6: 0.0301, 7: 0.0476, 8: 0.0755, 9: 0.0027, 10: 0.0121, 11: 0.0344, 12: 0.0253, 13: 0.0978, 14: 0.0251, 15: 0.0079, 16: 0.0002, 17: 0.07, 18: 0.0727, 19: 0.0615, 20: 0.0435, 21: 0.0067, 22: 0.0189, 23: 0.0003, 24: 0.0004, 25: 0.0113, 26: 0}

# m ist die Blocklänge
# n = |cipherText|
def coincidenceAnalysisVigenere(cipherText, m):
    """
        Parameters:
            cipherText (string): das zu brechende Chiffrat
            m (int): die Blocklänge
        Returns:
            possibleKey (List): der wahrscheinliste Schlüssel bei der gegebenen Blocklänge m
    """
    expectedValueGerman = 0.0762 # O(1)
    possibleKey = [] # O(1)
    frequency = dict() # O(1)
    cipherText = asci_to_int(cipherText) # O(n)
    wordlength = len(cipherText) // m # O(n)
    # O(1) Da keys konstant ist
    for k in keys:
        frequency[k] = [0 for x in range(0,m)]
    
    # O(m * n)
    for i in range(0,m):
        indices = [x for x in range(0,len(cipherText)) if x % m == i]
        for j in indices:
            frequency[cipherText[j]][i] += 1
    
    # O(m) Da keys konstant ist
    for i in range(0,m):
        bestKey = 0
        bestExpectedValue = 0
        for k in keys:
            expectedValueCipher = 0
            for j in keys:
                expectedValueCipher += (keys[j] * frequency[(j + k) % 27][i]) / wordlength
            if abs(expectedValueCipher - expectedValueGerman) < abs(bestExpectedValue - expectedValueGerman):
                bestKey = k
                bestExpectedValue = expectedValueCipher
        possibleKey.append(bestKey)
        
    return possibleKey
# Die Zeitkompelxität des Koinzidenzangriffes ist O(m+m*n)

In [None]:
print(int_to_asci(coincidenceAnalysisVigenere(cipher, 6)))

['K', 'R', 'Y', 'P', 'T', 'O']


Wie zu sehen ist, ist es vorrausgesetzt das man Kenntnis über die Blocklänge besitzt. Dies kann man durch einen bspw. mit einem Kasiskitest bestimmen.

Quelle der Häufigkeitstabelle:  Albrecht Beutelspacher: Kryptologie. 7. Auflage. Vieweg Verlagsgesellschaft, Wiesbaden 2005, ISBN 3-8348-0014-7, Seite 10.

## 5. Zusammenfassung und Ausblick

Die Projektarbeit hat die Komplexität vier historischer Chiffren anhand ihrer Python Implementierung untersucht. Die vier Chiffren sind chronologisch nacheinander entwickelt worden und greifen jeweils Ideen der Vorgänger auf. 

Die Verschiebechiffre ist die einfachste Chiffre, die dementsprechend auch am leichtesten zu brechen ist da sie den kleinsten Schlüsselraum hat. Die Affine Chiffre führt durch eine Multiplikation zusätzliche Komplexität ein, so dass der Brute Force Angriff zwar länger dauert, aber immer noch möglich ist. Die Substitutionschiffre ist durch einen Brute Force Angriff ab einem Alphabet mit einer Länge über 26 Buchstaben schon nicht mehr zu brechen. Eine von-Hand-Analyse durch Häufigkeiten von Buchstaben in der deutschen Sprache ist aber weiterhin möglich. Auch die Vigenere Chiffre ist nicht sicher. Bei einer Blockgröße von 8 und der Verwendung von 62 Symbolen beträgt die Anzahl der möglichen Schlüssel schon 62⁸ = 2.2 * 10¹⁴, d.h eine Brute Force Attacke ist ab diesen Werten unmöglich. Die Vigenere Chiffre lässt sich mithilfe von Kasiski Test und Koinzidenzanalyse brechen. 

## 6. Quellen 

Die Quellen sind im Fließtext angegeben. Das Kürzel (VO 2.1 Folie 18) steht für die Vorlesungsfolien von Prof. Christoph Kreitz im Modul "Kryptographie", das im WS 2021/22 an der Uni Potsdam stattgefunden hat. Die Folien sind unter folgendem Link zu finden: https://www.cs.uni-potsdam.de/ti/lehre/06-Kryptographie/inhalt.html.



