# Kryptologie

Die **Kryptologie** ist die Wissenschaft von der sicheren Übermittlung (auch Speicherung) von Information (Daten).


#### Ausgangssituation und Rollen
**Alice** will **Bob** eine Nachricht schicken. Dazu wandelt er den **Klartext** in einen **Geheimtext** um (**Chiffrierung**) und verschickt den Geheimtext. Alice verwandelt den Geheimtext wieder in einen Klartext um (**Dechiffrierung**).

**Angreifer**: **Eve** will den Text mitlesen (ohne ihn zu verändern). **Mallory** will die verschickte Nachricht verändern.



#### Sicherheitsziele

* **Vertraulichkeit**: Die Nachricht, die man erhält, ist nicht von dritten Personen gelesen worden.
* **Integrität**: Die Nachricht, die man erhält, ist von keiner dritten Person manipuliert worden.
* **Authentizität**: Die Nachricht, die man erhält, stammt wirklich von der Person, die als Absender angegeben ist.
* **Verbindlichkeit**: Der Urheber kann nachträglich nicht bestreiten, die Nachricht verfasst zu haben.

## Klassische Chiffren

<hr>
Hinweis: In unseren Beispielen wandeln wir den Klartext zunächst in einen Text um, der keine Umlaute hat, keine Satzzeichen, keine Leerzeichen und der nur aus Großbuchstaben besteht.

In [66]:
def prepare(s):
    '''
    s: Klartext
    returns: String, Klartext ohne Umlaute, Satzzeichen, Leerzeichen, nur Großbuchstaben
    '''
    s = s.upper()
    s = s.replace('Ö','OE').replace('Ü','UE').replace('Ä','AE').replace('ß','SS')
    return ''.join([c for c in list(s) if c.isalpha()]) 

In [67]:
prepare('Hello World!')

'HELLOWORLD'

<hr>

# Monoalphabetische Chiffren
Bei **monoalphabetische Ciffren** wird jeder Klartextbuchstabe durch immer denselben Geheimtextbuchstaben ersetzt.
**Cäsar-Chiffre** und **Ersetzungs-Chiffre** sind monoalphabetische Chiffren.

## Cäsar-Chiffre

[Kryptografie.de](https://kryptografie.de/kryptografie/chiffre/caesar.htm) - [Cryptool.online](https://www.cryptool.org/de/cto/caesar)

Die Buchstaben des Alphabeths werden um einen festen Betrag verschoben. Dadurch entsteht aus dem **Klartext-Alphabet** ein **Geheimtext-Alphabet**. 


#### Kryptoanalyse der Cäsar-Chiffre

Es gibt nur 26 mögliche Schlüssel. Die **Kryptoanalyse** (=Knacken der Chiffre) ist mit einem **brute-force Angriff** möglich.

## Ersetzungs-Chiffre

Bei der Ersetzungs-Chiffre ist das Geheimtextalphabet eine Permutation des Klartextalphabets.  

#### Krytoanalyse der Ersetzungs-Chiffre

Die Anzahl der Schlüssel ist die Anzahl möglicher Permutationen. Ein brute-force-Angriff ist nicht mehr möglich.
Mit eine Häufigkeitsanalyse kann die Permutation ermittelt werden.

# Polyalphabetische Chiffren

Derselbe Klartextbuchstabe kann durch unterschiedliche Geheimtextbuchstaben ersetzt werden. Es kommt auf seine Position im Text an.

## Vigenere-Chiffre
Sender und Empfänger vereinbaren ein Schlüsselwort. Oft schreibt man es mit Wiederholungen unter den Klartext. Der Schlüsselbuchstabe bestimmt dann, mit welchem Alphabet der Klartextbuchstabe verschlüsselt wird. Dazu verwendet man
das **Vigenere-Quadrat**. In den Zeilen steht der Klartextbuchstabe, in der Spalten der Schlüsselbuchstabe.

```
  | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-------------------------------------------------------
A | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
B | B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
C | C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
D | D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
E | E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
F | F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
G | G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
H | H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
I | I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
J | J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
K | K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
L | L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
M | M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
N | N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
O | O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
P | P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
Q | Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
R | R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
S | S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
T | T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
U | U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
V | V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
W | W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
X | X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y | Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Z | Z A B C D E F G H I J K L M N O P Q R S T U V W X Y
```

#### Kryptoanalyse der Vigenere-Chiffre

Die Vigenere-Chiffre wurde um 1500 entwickelt und galt ca. 350 Jahre als sicher. Das Hauptproblem beim Knacken der Chiffre ist die Bestimmung der Schlüssellänge. Zwei Verfahren zur Bestimmung der Schlüssellänge: Der **Kasiski-Test** und der **Friedman-Angriff**. Beide benötigen einen nicht zu kurzen Geheimtext.

##### [Kasiski-Test](https://kryptografie.de/kryptografie/kryptoanalyse/kasiski-test.htm)

Wenn häufig vorkommende Buchstabenfolgen zufällig auf dieselbe Schlüsselposition fallen, wiederholen sich auch gleichartige Sequenzen im Geheimtext. Der Abstand dieser Sequenzen ist also ein Vielfaches der Schlüssellänge.

##### [Friedman-Test](https://kryptografie.de/kryptografie/kryptoanalyse/friedman-test.htm)

Der Friedman-Test nutzt den **Friedmanschen Koinzidenzindex**. 
Der Koinzidenzindex einer Zeichenfolge m ist die Wahrscheinlichkeit, an zwei zufällig gewählten Positionen von m den gleichen Buchstaben zu finden. Für einen hinreichend langen deutschen Text liegt der Koinzidenindex bei 0.076.
Für einen zufällig erzeugten Text liegt er bei 0.0385. 

Den Koinzidenzindex des gegebenen Textes kann man berechnen und diesen darstellen als Summe zweier Wahrscheinlichkeiten. Die Wahrscheinlichkeit, 2 Buchstaben aus Bereichen zu ziehen, die zum selben Verschlüsselungsbuchstaben gehören (dieser Bereich hat einen Koinzidenzindex von ca 0.076) und die Wahrscheinlichkeit,  2 Buchstaben aus Bereichen zu ziehen die zu unterschiedlichen Verschlüsselungsbuchstaben gehören (dieser Bereich hat Koinzidenzindex 0.0358). Man erhält daraus eine Formel, die man nach der Schlüssellänge d auflösen kann.

Kasiski-Test zusammen mit Friedman-Test liefern häufig die korrekte Schätzung des Schlüssels.

 

In [217]:
geheimtext

'LSXITLBUMBTGPGNASINSXYLJMDZMLSOQGKEPCIMUKBUGWWPLBUEOUCLWJHFVFHLOAUBGLBUENCVAXYUOLGPGLGSWUZFBTUMTKBLWBZGUZHRHCVBGKHBBVLGKATSNLBUEEQPNLVLJMDKBLGSWUZFBTUMTHUZOOLGYEPCILKLPBSTBGNTYNJKJAPPEHCVZBLSNQVKXTEOSGSVOEOUGPGLNTWNSMLSDPGUDAIIUKTFLREQGZNUDEIUBGKHBBVLBOMBCEOXPNGMKUXZKBMRWVOEODQUKVTFUUHFTEUOGZVOEOSVKTZSUIPKWLMLQPKLVUFJGYTBSICGILJHVVFKTZWVAUAXHUDPFHLRLFQPLFHEEKJLGBNEEQSEAEOQEOMZAOLTLLTEIZVYTNEOCPKWHRVUJPXZSFADLBHLUCPKCBNHVWYWHSSWVRTLPQKJLGTUUBGYNUDHZQZLTUUBGYPVHOBGUTIESVKJAABFQUHFTEOQPLBUENPCLNZCIMPZHUDFZPLBUEIINIXZTVVFLOVNFQPHGKESCPKSDITKJLGKEOJGPWLNIIGBLLROTCNXPNXINKWHSQZCJALIOMUTHYGFVUKBLMVBVLKGUNZQADHEQXEOXULJMDLLYOUSCLIWCIMPNKVSTUWAMLRJAVZVOWBKJBGKKSIPRZLWPZFLGBNESCUGUIDPVGNBNTSQTFLNJKJOTIELCEOXUGFJCJDLNHMJBGKBSQPNXNRPAUTNATFZXVGKENSWJALNVVFHNJHFQPLYSATKJLPLIOCPKZYUFAULLPESMEOMZCIWGUOVNNQTBGKSFQTLVOTWWTZBJHUQIKTZSECPPVOTGIGSEZTVVFLMDAEQGMEHSDPGGXYBSQEOLASPVUAAHEUBGKBLKSIPRXNRPAUTNATFZPPVOTTTCBYLNJKJABTWBTFLALRVUDSXPBFPWLUZCIIWMWLMXMILNUDCTGPULAVKJUBJHUHWSTUGFIWZWHSXQNSBJHBTNLLZONIE

In [213]:
zweiGleiche('aaabbb')

0.39984

In [214]:
2/5

0.4

In [97]:
chr(ord('A')+11)

'L'

In [None]:
EMUFPHZLRFAXYUSDJKZLDKRNSHGNFIVJYQTQUXQBQVYUVLLTREVJYQTMKYRDMFD

In [98]:
s = '''Die Geschichte Hans Castorps, die wir erzählen wollen, - nicht
um seinetwillen (denn der Leser wird einen einfachen, wenn
auch ansprechenden jungen Menschen in ihm kennenlernen),
sondern um der Geschichte willen, die uns in hohem Grade er-
zählenswert scheint (wobei zu Hans Castorps Gunsten denn
doch erinnert werden sollte, daß es seine Geschichte ist, und daß
nicht jedem jede Geschichte passiert): diese Geschichte ist sehr
lange her, sie ist sozusagen schon ganz mit historischem Edel-
rost überzogen und unbedingt in der Zeitform der tiefsten Ver-
gangenheit vorzutragen.
Das wäre kein Nachteil für eine Geschichte, sondern eher ein
Vorteil; denn Geschichten müssen vergangen sein, und je ver-
gangener, könnte man sagen, desto besser für sie in ihrer Eigen-
schaft als Geschichten und für den Erzähler, den raunenden Be-
schwörer des Imperfekts. Es steht jedoch so mit ihr, wie es heu-
le auch mit den Menschen und unter diesen nicht zum wenig-
sten mit den Geschichtenerzählern steht: sie ist viel älter als ihre
fahre, ihre Betagtheit ist nicht nach Tagen, das Alter, das auf ihr
liegt, nicht nach Sonnenumläufen zu berechnen; mit einem
Worte: sie verdankt den Grad ihres Vergangenseins nicht ei-
gentlich der Zeit, - eine Aussage, womit auf die Fragwürdigkeit
und eigentümliche Zwienatur dieses geheimnisvollen Elemen-
tes im Vorbeigehen angespielt und hingewiesen sei.
Um aber einen klaren Sachverhalt nicht künstlich zu verdun-
keln: die hochgradige Verflossenheit unserer Geschichte rührt
daher, daß sie vor einer gewissen, Leben und Bewußtsein tief
zerklüftenden Wende und Grenze spielt . . . Sie spielt, oder, um
jedes Präsens geflissentlich zu vermeiden, sie spielte und hat ge-
spielt vormals, ehedem, in den alten Tagen, der Welt vor dem
großen Kriege, mit dessen Beginn so vieles begann, was zu be-
ginnen wohl kaum schon aufgehört hat. Vorher also spielt sie,
wenn auch nicht lange vorher. Aber ist der Vergangenheitscha-
rakter einer Geschichte nicht desto tiefer, vollkommener und
märchenhafter, je dichter »vorher« sie spielt? Zudem könnte es
sein, daß die unsrige mit dem Märchen auch sonst, ihrer inneren
Natur nach, das eine und andre zu schaffen hat.
Wir werden sie ausführlich erzählen, genau und gründlich, -
denn wann wäre je die Kurz- oder Langweiligkeit einer Ge-
schichte abhängig gewesen von dem Raum und der Zeit, die sie
in Anspruch nahm? Ohne Furcht vor dem Odium der Peinlich-
keit, neigen wir vielmehr der Ansicht zu, daß nur das Gründli-
che wahrhaft unterhaltend sei.
Im Handumdrehen also wird der Erzähler mit Hansens Ge-
schichte nicht fertig werden. Die sieben Tage einer Woche wer-
den dazu nicht reichen und auch sieben Monate nicht. Am be-
sten ist es, er macht sich im voraus nicht klar, wieviel Erdenzeit
ihm verstreichen wird, während sie ihn umsponnen hält. Es
werden, in Gottes Namen, ja nicht geradezu sieben Jahre sein!
Und somit fangen wir an.'''

In [99]:
def prepare(s):
    '''
    s: Klartext
    returns: String, Klartext ohne Umlaute, Satzzeichen, Leerzeichen, nur Großbuchstaben
    '''
    s = s.upper()
    s = s.replace('Ö','OE').replace('Ü','UE').replace('Ä','AE').replace('ß','SS')
    return ''.join([c for c in list(s) if c.isalpha()]) 

s = prepare(s)

In [100]:
s

'DIEGESCHICHTEHANSCASTORPSDIEWIRERZAEHLENWOLLENNICHTUMSEINETWILLENDENNDERLESERWIRDEINENEINFACHENWENNAUCHANSPRECHENDENJUNGENMENSCHENINIHMKENNENLERNENSONDERNUMDERGESCHICHTEWILLENDIEUNSINHOHEMGRADEERZAEHLENSWERTSCHEINTWOBEIZUHANSCASTORPSGUNSTENDENNDOCHERINNERTWERDENSOLLTEDASSESSEINEGESCHICHTEISTUNDDASSNICHTJEDEMJEDEGESCHICHTEPASSIERTDIESEGESCHICHTEISTSEHRLANGEHERSIEISTSOZUSAGENSCHONGANZMITHISTORISCHEMEDELROSTUEBERZOGENUNDUNBEDINGTINDERZEITFORMDERTIEFSTENVERGANGENHEITVORZUTRAGENDASWAEREKEINNACHTEILFUEREINEGESCHICHTESONDERNEHEREINVORTEILDENNGESCHICHTENMUESSENVERGANGENSEINUNDJEVERGANGENERKOENNTEMANSAGENDESTOBESSERFUERSIEINIHREREIGENSCHAFTALSGESCHICHTENUNDFUERDENERZAEHLERDENRAUNENDENBESCHWOERERDESIMPERFEKTSESSTEHTJEDOCHSOMITIHRWIEESHEULEAUCHMITDENMENSCHENUNDUNTERDIESENNICHTZUMWENIGSTENMITDENGESCHICHTENERZAEHLERNSTEHTSIEISTVIELAELTERALSIHREFAHREIHREBETAGTHEITISTNICHTNACHTAGENDASALTERDASAUFIHRLIEGTNICHTNACHSONNENUMLAEUFENZUBERECHNENMITEINEMWORTESIEVERDANKTDENGRADIHRESVERGANGENSEINSNICHTEIGENTLI