T

Text Machine

Leistungsstarke Text-Tools, direkt in Ihrem Browser

Autokey-Chiffre

Verschlüsseln und entschlüsseln Sie die Autokey-Chiffre, die stärkere Vigenère-Variante, bei der ein kurzes Anfangsschlüsselwort den Schlüssel beginnt und Ihre Nachricht selbst ihn fortsetzt, sodass sich der Schlüssel nie wiederholt. Wechseln Sie zwischen Verschlüsseln und Entschlüsseln und beobachten Sie, wie sich die Berechnung live aufbaut. Alles läuft in Ihrem Browser.

Anfangsschlüsselwort

Schlüsselwort

Geben Sie ein kurzes Anfangsschlüsselwort wie QUEENLY ein. Es beginnt den Schlüsselstrom, der sich dann mit Ihrer Nachricht selbst fortsetzt, sodass sich der Schlüssel nie wiederholt. Es werden nur Buchstaben verwendet; Groß- und Kleinschreibung werden gleich behandelt, und alle Leerzeichen, Ziffern oder Satzzeichen im Schlüsselwort werden ignoriert.

Klartext
Geheimtext

Geben Sie oben Text ein, um das Autokey-Ergebnis hier zu sehen.

So verwenden Sie Autokey-Chiffre

  1. 1

    Verschlüsseln oder Entschlüsseln wählen

    Wählen Sie Verschlüsseln, um Klartext in Autokey-Geheimtext umzuwandeln, oder Entschlüsseln, um den Klartext aus dem Geheimtext wiederherzustellen. Dasselbe Anfangsschlüsselwort wird für beide Richtungen verwendet.

  2. 2

    Das Anfangsschlüsselwort eingeben

    Geben Sie ein kurzes Schlüsselwort wie QUEENLY ein. Es beginnt den Schlüsselstrom, der sich dann mit Ihrer Nachricht selbst fortsetzt. Es werden nur Buchstaben verwendet, und Groß- und Kleinschreibung, Leerzeichen sowie Satzzeichen im Schlüsselwort werden ignoriert.

  3. 3

    Ihren Text eingeben oder einfügen

    Geben Sie die Nachricht ein, die Sie umwandeln möchten. Die Chiffre läuft automatisch während der Eingabe, und die Berechnung Buchstabe für Buchstabe aktualisiert sich live darunter und zeigt, welche Schlüsselbuchstaben aus dem Schlüsselwort und welche aus der Nachricht stammen.

  4. 4

    Ablesen, kopieren und teilen

    Lesen Sie das Ergebnis ab, kopieren Sie es dann, laden Sie es als Textdatei herunter oder teilen Sie einen Link, der das Werkzeug mit genau Ihrem Schlüsselwort, Ihrer Richtung und Ihrem Text wieder öffnet. Alles bleibt in Ihrem Browser.

Die Autokey-Chiffre verstehen

Was ist die Autokey-Chiffre?

Die Autokey-Chiffre, auch Autoclave-Chiffre genannt, ist eine polyalphabetische Substitutionschiffre, bei der die Nachricht selbst zum Teil des Schlüssels wird. Ein kurzes Anfangsschlüsselwort beginnt den Schlüsselstrom, und sobald diese Buchstaben aufgebraucht sind, setzt sich der Schlüssel einfach mit den Buchstaben des Klartextes fort. Da der laufende Schlüssel so lang wie die Nachricht ist und sich nie wiederholt, vermeidet die Autokey-Chiffre das regelmäßige, zyklische Muster, das eine gewöhnliche Chiffre mit sich wiederholendem Schlüssel leicht zu brechen macht.

Sie wurde 1586 vom französischen Diplomaten Blaise de Vigenère veröffentlicht, der dabei auf eine frühere Idee von Giovan Battista Bellaso zurückgriff. Hier liegt eine bekannte Ironie: Die einfache Chiffre mit sich wiederholendem Schlüssel, die die Welt heute als Vigenère-Chiffre bezeichnet, war in Wirklichkeit die von Bellaso, während Vigenères eigene, stärkere Erfindung eben diese Autokey-Chiffre war. Indem sie den Klartext in den Schlüssel zurückführt, beseitigt die Autokey-Chiffre die Periodizität, die spätere Kryptoanalytiker wie Kasiski und Friedman ausnutzen würden, um sich wiederholende Schlüssel zu knacken.

Wie die Autokey-Chiffre funktioniert

Nummerieren Sie das Alphabet von A als 0 bis Z als 25. Bauen Sie den Schlüsselstrom auf, indem Sie zuerst das Anfangsschlüsselwort schreiben und dann der Reihe nach mit den Klartextbuchstaben fortfahren. Richten Sie diesen Strom unter der Nachricht aus, sodass unter jedem Klartextbuchstaben ein Schlüsselbuchstabe steht. Zum Verschlüsseln addieren Sie jeden Schlüsselbuchstaben zu dem darüberstehenden Buchstaben und führen ihn mit einem Rest modulo 26 um das Alphabet herum, sodass der Geheimtextbuchstabe C = (P + K) mod 26 ist.

Das Entschlüsseln muss von links nach rechts ablaufen. Sie kennen das Anfangsschlüsselwort, sodass Sie die ersten Buchstaben mit P = (C − K) mod 26 wiederherstellen können. Jeder wiederhergestellte Klartextbuchstabe wird dann an den Schlüsselstrom angehängt und verwendet, um den nächsten Buchstaben zu entschlüsseln, und so weiter bis zum Ende. Wie bei der Vigenère-Chiffre werden nur die 26 Buchstaben umgewandelt: Leerzeichen, Satzzeichen und Ziffern gehen unverändert hindurch und verbrauchen keinen Schlüsselbuchstaben, und die Groß- und Kleinschreibung bleibt erhalten.

Durchgerechnetes Beispiel

Verschlüsseln Sie die Nachricht HELLO mit dem Anfangsschlüsselwort KEY. Der Schlüsselstrom ist das Schlüsselwort, gefolgt vom Klartext, was für die fünf Buchstaben K, E, Y, H, E ergibt. Addiert man jeden zur Nachricht, ergibt sich H plus K ist R, E plus E ist I, L plus Y ist J, L plus H ist S und O plus E ist S. Der Geheimtext lautet RIJSS, und beachten Sie, dass die letzten beiden Schlüsselbuchstaben, H und E, einfach die ersten beiden Buchstaben der Nachricht selbst sind.

Um RIJSS zu entschlüsseln, beginnen Sie mit dem Schlüsselwort KEY. R minus K ist H, I minus E ist E und J minus Y ist L, was HEL wiederherstellt. Diese wiederhergestellten Buchstaben verlängern nun den Schlüssel, sodass der nächste Schlüsselbuchstabe H ist und S minus H ist L, dann ergibt der Schlüsselbuchstabe E, dass S minus E ist O, was HELLO vervollständigt. Jeder wiederhergestellte Buchstabe schließt den nächsten auf, und genau das ist der Kern davon, wie eine Autokey-Chiffre gelesen wird.

Autokey im Vergleich zur Vigenère-Chiffre mit sich wiederholendem Schlüssel

Die gewöhnliche Vigenère-Chiffre wiederholt ihr Schlüsselwort immer wieder: Mit dem Schlüssel KEY lautet der Strom KEYKEYKEY und so weiter. Diese Wiederholung ist ihr fataler Schwachpunkt, denn die Schlüssellänge lässt sich mit der Kasiski-Untersuchung oder dem Koinzidenzindex finden, woraufhin jede Spalte eine einfache Caesar-Verschiebung ist. Die Autokey-Chiffre verwendet dieselbe Additionsregel, wiederholt den Schlüssel aber nie, sodass diese klassischen Tests nicht anwendbar sind.

Den Unterschied sehen Sie am durchgerechneten Beispiel. Mit dem Schlüssel KEY würde eine sich wiederholende Vigenère-Chiffre HELLO als RIJVS verschlüsseln, während die Autokey-Chiffre RIJSS erzeugt — die beiden stimmen nur überein, solange das Schlüsselwort reicht, und gehen dann auseinander, weil die Autokey-Chiffre zum Klartext übergegangen ist. Diese eine Änderung, die Nachricht in den Schlüssel zurückzuführen, war Vigenères eigentlicher Beitrag und machte seine Chiffre deutlich stärker als jene, die heute seinen Namen trägt.

Autokey im Vergleich zur Running-Key-Chiffre

Die Autokey-Chiffre ist eng mit der Running-Key-Chiffre verwandt. Beide verwenden einen Schlüssel, der so lang wie die Nachricht ist, sodass sich nichts wiederholt, doch sie unterscheiden sich darin, woher dieser lange Schlüssel stammt. Eine Running-Key-Chiffre bezieht ihren Schlüssel aus einem gemeinsamen externen Text, etwa einer vereinbarten Buchseite, während die Autokey-Chiffre ihren langen Schlüssel aus einem kurzen Anfangsschlüssel plus dem Klartext selbst erzeugt.

Jeder Ansatz hat seinen Haken. Ein aus natürlicher Sprache entnommener laufender Schlüssel trägt seine eigene statistische Struktur in sich, die angegriffen werden kann, benötigt dafür aber keine Klartext-Rückführung. Die Autokey-Chiffre braucht nur ein winziges gemeinsames Geheimnis, das Anfangsschlüsselwort, doch weil ein Teil ihres Schlüssels der Klartext ist, kann ein Angreifer, der ein häufiges Wort errät, versuchen, es wie einen Schlüssel durch die Nachricht zu schieben, und das ist die wichtigste Art, wie Autokey-Chiffren gebrochen werden.

Wie man die Autokey-Chiffre bricht

Da sich der Schlüssel nie wiederholt, funktionieren die Kasiski-Untersuchung und der Koinzidenzindex, die Standardwerkzeuge gegen Chiffren mit sich wiederholendem Schlüssel, bei einer Autokey-Nachricht nicht direkt. Das macht sie merklich härter als Vigenère, doch sie ist noch lange nicht sicher. Der übliche Angriff nutzt genau das Merkmal aus, das die Chiffre ausmacht: Der größte Teil des Schlüssels ist der Klartext, also gewöhnliche Sprache.

Ein Analytiker errät ein wahrscheinliches Wort, etwa THE oder einen vermutlichen Namen, und zieht es durch den Geheimtext, indem er es wie einen Schlüssel subtrahiert. Wo die Vermutung richtig ist, legt der Vorgang Bruchstücke weiteren Klartextes frei, die sich dann in beide Richtungen erweitern lassen. In Verbindung mit dem Durchprobieren des kurzen Anfangsschlüsselworts stellt dieses Crib-Dragging Autokey-Nachrichten von Hand wieder her, sodass die Chiffre am besten als raffinierter historischer Fortschritt und nicht als sichere Wahl zu verstehen ist.

Ist die Autokey-Chiffre sicher?

Nein. Obwohl die Autokey-Chiffre stärker ist als eine schlichte Vigenère-Chiffre mit sich wiederholendem Schlüssel, bietet sie nach modernen Maßstäben keinen echten Schutz. Ihre Abhängigkeit vom Klartext als Schlüssel öffnet sie dem Crib-Dragging, und ihr kurzer Anfangsschlüssel lässt sich durchprobieren, sodass ein entschlossener Analytiker sie mit Bleistift und Papier brechen kann. Sie gehört in die Geschichte der klassischen Kryptografie und nicht auf irgendeine Liste sicherer Verfahren.

Heute wird die Autokey-Chiffre zum Lernen und zum Vergnügen geschätzt. Sie ist eine elegante Art, zu sehen, wie das Zurückführen der Nachricht in den Schlüssel die Periodizitätsangriffe besiegt, die einfachere Chiffren knacken, und sie taucht in Rätseljagden, Escape Rooms und Capture-the-Flag-Wettbewerben auf. Zum Schutz echter Informationen sollten Sie sich stattdessen auf moderne, gut erprobte Algorithmen wie AES verlassen.

Häufig gestellte Fragen

Was ist die Autokey-Chiffre?
Die Autokey-Chiffre, oder Autoclave-Chiffre, ist eine polyalphabetische Substitutionschiffre, bei der ein kurzes Anfangsschlüsselwort den Schlüssel beginnt und der Klartext selbst ihn fortsetzt. Da der Schlüssel so lang wie die Nachricht ist und sich nie wiederholt, vermeidet sie das zyklische Muster, das eine Chiffre mit sich wiederholendem Schlüssel leicht zu brechen macht. Sie wurde 1586 von Blaise de Vigenère veröffentlicht.
Wie funktioniert die Autokey-Chiffre?
Nummerieren Sie das Alphabet von A als 0 bis Z als 25 und bauen Sie den Schlüsselstrom aus dem Schlüsselwort, gefolgt vom Klartext, auf. Zum Verschlüsseln addieren Sie jeden Schlüsselbuchstaben zu dem Nachrichtenbuchstaben modulo 26: C = (P + K) mod 26. Zum Entschlüsseln subtrahieren Sie: P = (C − K) mod 26, wobei Sie den Klartext von links nach rechts wiederherstellen und jeden wiederhergestellten Buchstaben in den Schlüssel zurückführen. Nur Buchstaben werden verändert.
Worin unterscheidet sich die Autokey-Chiffre von der Vigenère-Chiffre?
Eine Vigenère-Chiffre wiederholt ihr Schlüsselwort über die ganze Nachricht hinweg, während die Autokey-Chiffre das Schlüsselwort nur zum Beginnen verwendet und dann mit dem Klartext fortfährt. Das beseitigt die Wiederholung, sodass die Kasiski-Untersuchung und der Koinzidenzindex keine Schlüssellänge mehr verraten. Die Autokey-Chiffre war in Wirklichkeit Vigenères eigene, stärkere Chiffre; die sich wiederholende, die nach ihm benannt ist, war die von Bellaso.
Können Sie ein Beispiel für die Autokey-Chiffre zeigen?
Verschlüsselt man HELLO mit dem Schlüsselwort KEY, ergibt das RIJSS. Der Schlüsselstrom ist K, E, Y, H, E — das Schlüsselwort, gefolgt von den ersten Buchstaben der Nachricht — sodass H plus K ist R, E plus E ist I, L plus Y ist J, L plus H ist S und O plus E ist S. Entschlüsselt man RIJSS mit KEY, stellt das HELLO Buchstabe für Buchstabe wieder her.
Welches Schlüsselwort sollte ich verwenden?
Verwenden Sie ein beliebiges kurzes Wort oder eine Buchstabenfolge; QUEENLY ist das klassische Beispiel. Nur die Buchstaben zählen, und Groß- und Kleinschreibung werden gleich behandelt. Ein längerer, weniger vorhersehbarer Anfangsschlüssel ist etwas stärker, doch die Sicherheit der Autokey-Chiffre ist begrenzt, welchen Anfangsschlüssel Sie auch wählen, also verlassen Sie sich für echte Geheimnisse nicht darauf.
Wie entschlüssle ich eine Autokey-Chiffre?
Stellen Sie das Werkzeug auf Entschlüsseln um, geben Sie dasselbe Anfangsschlüsselwort ein, das zum Verschlüsseln verwendet wurde, und fügen Sie den Geheimtext ein. Das Werkzeug subtrahiert das Schlüsselwort, um die ersten Buchstaben wiederherzustellen, und führt dann jeden wiederhergestellten Buchstaben in den Schlüssel zurück, um den Rest aufzuschließen. Ohne das Schlüsselwort müssten Sie die Chiffre angreifen, indem Sie wahrscheinliche Wörter erraten.
Worin besteht der Unterschied zwischen Autokey- und Running-Key-Chiffren?
Beide verwenden einen sich nicht wiederholenden Schlüssel, der so lang wie die Nachricht ist. Eine Running-Key-Chiffre nimmt diesen Schlüssel aus einem gemeinsamen externen Text wie einem Buch, während die Autokey-Chiffre ihren Schlüssel aus einem kurzen Anfangsschlüssel plus dem Klartext selbst aufbaut. Die Autokey-Chiffre braucht nur ein winziges gemeinsames Geheimnis, doch dass ein Teil ihres Schlüssels der Klartext ist, ist genau das, was das Crib-Dragging sie brechen lässt.
Verändert die Chiffre Leerzeichen, Ziffern und Satzzeichen?
Nein. Nur die 26 Buchstaben werden umgewandelt. Leerzeichen, Satzzeichen und alle Ziffern in der Nachricht gehen unverändert hindurch und verbrauchen keinen Schlüsselbuchstaben, sodass der Schlüssel mit den Buchstaben ausgerichtet bleibt. Die Groß- und Kleinschreibung bleibt erhalten, sodass die Ausgabe die Gestalt Ihres ursprünglichen Textes behält.
Ist beim Schlüsselwort die Groß- und Kleinschreibung zu beachten?
Nein. Das Anfangsschlüsselwort wird nur als Buchstaben gelesen, und Groß- sowie Kleinbuchstaben ergeben dieselbe Verschiebung, sodass KEY und key sich identisch verhalten. Alle Leerzeichen, Ziffern oder Satzzeichen, die in das Schlüsselwort eingegeben werden, werden ignoriert, sodass nur die Buchstaben übrig bleiben, um den Schlüsselstrom zu beginnen.
Wie bricht man die Autokey-Chiffre?
Die Werkzeuge für sich wiederholende Schlüssel sind nicht anwendbar, weil der Schlüssel nie zyklisch wird, sodass Analytiker stattdessen den Klartext-Teil des Schlüssels angreifen. Sie ziehen ein wahrscheinliches Wort wie THE durch den Geheimtext und subtrahieren es als Schlüssel; richtige Positionen legen weiteren Klartext frei, der sich nach außen erweitern lässt. Das Durchprobieren des kurzen Anfangsschlüssels neben diesem Crib-Dragging stellt die Nachricht wieder her.
Ist die Autokey-Chiffre sicher?
Nein. Sie ist stärker als eine schlichte Vigenère-Chiffre mit sich wiederholendem Schlüssel, doch Crib-Dragging und ein durchprobierter Anfangsschlüssel lassen sie von Hand brechen, sodass sie heute keine echte Sicherheit bietet. Betrachten Sie sie als Lehr- und Rätselchiffre und als ein bemerkenswertes Stück kryptografischer Geschichte. Für echten Schutz verwenden Sie einen modernen Algorithmus wie AES.
Wird mein Text auf einen Server hochgeladen?
Nein. Das gesamte Verschlüsseln und Entschlüsseln erfolgt vollständig in Ihrem Browser, sodass Ihr Text und Ihr Schlüsselwort niemals hochgeladen, protokolliert oder gespeichert werden. Selbst ein Teilen-Link bewahrt Ihre Daten im Teil der URL nach dem Rautezeichen auf, den Browser niemals an einen Server senden, sodass er privat bleibt, bis Sie ihn selbst teilen möchten.

Verwandte Tools

Machen Sie weiter mit diesen praktischen Tools

Vigenère-Verschlüsselung

Beaufort-Chiffre

Gronsfeld-Chiffre

Laufschlüssel-Chiffre

Porta-Chiffre

Trithemius-Chiffre