# Onetime Pad

Bob möchte zwei Nachrichten an Alice senden und will diese mit einem One-Time-Pad verschlüsseln. Allerdings macht er einen Fehler und benutzt beidesmal das gleiche One-Time-Pad.
Mallory fängt die beiden Geheimtexte ab. Er weiß außerdem, dass in dem ersten Klartext das Wort `KRYPTOLOGIE` vorkommt.
Die beiden Geheimtexte sind:

$C_1$:
`DVJTTGFEDZMBFQMDLRNNCVISFPZUUYUKRKBNOVFAIIPIUIPLZS`

$C_2$:
`MVYNKVUXDBCOFYIASRPJTACAOUPUUCGMSXBURPHCTPZPPNIXJX`


Es gilt:
$$P_1 + K = C_1$$
$$P_2 + K = C_2$$
$$ P_2 = C_2 - (C_1 - P_1)$$
Da Teile von $P_1$ (`KRYPTOLOGIE`) bereits bekannt sind, muss der bekannte Teil durch alle Positionen geschoben werden, bis wir ein deutsches Wort für den korrespondierenden Teil zu $P_2$ erhalten. Von dieses Wort wird häufig nur teilweise Vorhanden sein, weshalb durch eine manuelle Ergänzung zu $P_2$ ein weiterer Teil von $P_1$ aufgedeckt wird. Dieses Verfahren wird nun solange wiederholt, bis beide Teile aufgedeckt wurden.

In [1]:
class Letter:
    def __init__(self, val):
        self.alpha = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
        if type(val) == int:
            self.char = self.alpha[val]
            self.idx = val
        elif type(val) == str:
            self.char = val.upper()
            self.idx = self.alpha.find(val)
    
    def __str__(self):
        return self.char
    
    def __add__(self, other):
        if type(other) == int:
            return Letter((self.idx + other)%len(self.alpha))
        elif type(other) == Letter:
            return Letter((self.idx + other.idx)%len(self.alpha))

    def __sub__(self, other):
        if type(other) == int:
            return Letter((self.idx - other)%len(self.alpha))
        elif type(other) == Letter:
            return Letter((self.idx - other.idx)%len(self.alpha))


class Text:
    def __init__(self, val):
        if type(val) == str:
            self.text = val
            self.letters = [Letter(char) for char in val]
        elif type(val) == list:
            self.text = "".join(str(letter) for letter in val)
            self.letters = val
    
    def __str__(self):
        return "".join(str(letter) for letter in self.letters)
    
    def __len__(self):
        return len(self.text)
    
    def __add__(self, other):
        return Text([a + b for a, b in zip(self.letters, other.letters)])
    
    def __sub__(self, other):
        return Text([a - b for a, b in zip(self.letters, other.letters)])
    
    def __lshift__(self, i):
        return Text(self.text[i:] + self.text[:i])
    
    def __rshift__(self, i):
        return Text(self.text[-i:] + self.text[:-i])
    

def fill(text):
    return Text(text+"A"*(50-len(text)))
    
c_1 = Text("DVJTTGFEDZMBFQMDLRNNCVISFPZUUYUKRKBNOVFAIIPIUIPLZS")
c_2 = Text("MVYNKVUXDBCOFYIASRPJTACAOUPUUCGMSXBURPHCTPZPPNIXJX")
p_1 = fill("KRYPTOLOGIE")
for i in range(len(c_1)):
    p_2 = c_2 - (c_1 - (p_1>>i))
    print(str(i).zfill(1), " "*i + str(p_2)[i:i+len("KRYPTOLOGIE")])

0 TRNJKDAHGKU
1  KGSGIDEOIYR
2   ZLPEIHLQWVE
3    EINEMONETIM
4     BGNITQBBGQA
5      ZGRPVEYOOEB
6       ZKYRJBLWCFL
7        DRAFGOTKDPE
8         KTOCTWHLNIG
9          MHLPBKIVGKA
10           AEYXPLSOIEV
11            XRGLQVLQCZJ
12             KZUMAONKXNY
13              SNVWTQHFLCM
14               GOFPVKCTAQN
15                HYYRPFQIORJ
16                 RRALKTFWPNU
17                  KTUGYITXLYE
18                   MNPUNWUTWIE
19                    GIDJBXQEGII
20                     BWSXCTBOGMQ
21                      PLGYYELOKUG
22                       EZHUJOLSSKF
23                        SADFTOPAIJR
24                         TWOPTSXQHVE
25                          PHYPXANPTIL
26                           ARYTFQMBGPH
27                            KRCBVPYONLY
28                             KVKRUBLVJCG
29                              ODAQGOSRAKG
30                               WTZCTVOIIKP
31                                MSLPARFQITL
32                                

Wie sich unschwer in Zeile 3 erkennen lässt, beginnt ab dritter Stelle in $P_1$ das Wort `KRYPTOLOGIE`. Manuell kann nun ein dreistelliges Wort ergänzt werden. Hierzu bietet sich der Artikel `DIE` an.

In [2]:
plain = "DIEKRYPTOLOGIE"

p_1 = fill(plain)
p_2 = c_2 - (c_1 - p_1)
print(str(p_2)[:len(plain)])

MITEINEMONETIM


Das zu $P_1 = $ `DIEKRYPTOLOGIE` $\dots$ korrespondierende $P_2 = $ `EINEMONETIM` und ist vollständig vermutlich `EINEMONETIMEPAD`. Von hieran kann durch manuelle Vervolständigung von $P_{1_n} \rightarrow P_{2_{n+1}}$ und $P_{2_n} \rightarrow P_{1_{n+1}}$ geschlossen werden.

In [3]:
plain = "MITEINEMONETIMEPAD"

p_2 = fill(plain)
p_1 = c_1 - (c_2 - p_2)
print(str(p_1)[:len(plain)])

DIEKRYPTOLOGIEISTD


In [4]:
plain = "DIEKRYPTOLOGIEISTDIE"

p_1 = fill(plain)
p_2 = c_2 - (c_1 - p_1)
print(str(p_2)[:len(plain)])

MITEINEMONETIMEPADKA


In [5]:
plain = "MITEINEMONETIMEPADKANN"

p_2 = fill(plain)
p_1 = c_1 - (c_2 - p_2)
print(str(p_1)[:len(plain)])

DIEKRYPTOLOGIEISTDIEWI


In [6]:
plain = "DIEKRYPTOLOGIEISTDIEWISSENSCHAFT"

p_1 = fill(plain)
p_2 = c_2 - (c_1 - p_1)
print(str(p_2)[:len(plain)])

MITEINEMONETIMEPADKANNMANSICHERV


In [7]:
plain = "MITEINEMONETIMEPADKANNMANSICHERVERSCHLUESSELN"

p_2 = fill(plain)
p_1 = c_1 - (c_2 - p_2)
print(str(p_1)[:len(plain)])

DIEKRYPTOLOGIEISTDIEWISSENSCHAFTDESVERSCHLUES


In [8]:
plain = "DIEKRYPTOLOGIEISTDIEWISSENSCHAFTDESVERSCHLUESSELNS"

p_1 = fill(plain)
p_2 = c_2 - (c_1 - p_1)
print(str(p_2)[:len(plain)])

MITEINEMONETIMEPADKANNMANSICHERVERSCHLUESSELNXXXXX


In [9]:
p_1 = Text("DIEKRYPTOLOGIEISTDIEWISSENSCHAFTDESVERSCHLUESSELNS")
k = c_1 - p_1
print(str(k))

ANFJCIQLPOYVXMELSOFJGNQABCHSNYPROGJSKENYBXVECQLAMA


$P_1$:
`DIEKRYPTOLOGIEISTDIEWISSENSCHAFTDESVERSCHLUESSELNS`

$P_2$:
`MITEINEMONETIMEPADKANNMANSICHERVERSCHLUESSELNXXXXX`

$K$:
`ANFJCIQLPOYVXMELSOFJGNQABCHSNYPROGJSKENYBXVECQLAMA`