T

Text Machine

Leistungsstarke Text-Tools, direkt in Ihrem Browser

Hill-Chiffre

Verschlüsseln und entschlüsseln Sie die Hill-Chiffre, die klassische polygraphische Chiffre, die auf linearer Algebra beruht. Buchstaben werden zu Blöcken gruppiert, in Zahlenvektoren umgewandelt und modulo 26 mit einer Schlüsselmatrix multipliziert: Die Verschlüsselung ist C = K·P, die Entschlüsselung ist P = K⁻¹·C. Wählen Sie einen 2×2- oder 3×3-Schlüssel, beobachten Sie die Live-Matrix, ihre Determinante und ihr modulares Inverse und folgen Sie der blockweisen Rechnung. Alles läuft in Ihrem Browser.

Schlüsselmatrix

Schlüssel (Buchstaben)

Der Schlüssel besteht aus 4 Buchstaben (A=0 … Z=25), die die Matrix Zeile für Zeile füllen. Ein 2×2-Schlüssel verschlüsselt Buchstaben paarweise (Digraphen).

Klartext
Geheimtext

Geben Sie oben Text ein, um das Ergebnis hier zu sehen.

Schlüsselmatrix

Jeder Buchstabenblock wird zu einem Vektor (A=0 … Z=25) und modulo 26 mit der Schlüsselmatrix multipliziert. Ein Schlüssel funktioniert nur, wenn seine Determinante mod 26 invertierbar ist.

C = K · P (mod 26)

Geben Sie genau 4 Buchstaben (A–Z) ein, um die Schlüsselmatrix zu füllen.

So verwenden Sie Hill-Chiffre

  1. 1

    Verschlüsseln oder entschlüsseln und eine Matrixgröße wählen

    Wählen Sie Verschlüsseln zum Verschlüsseln oder Entschlüsseln zum Entschlüsseln, dann einen 2×2-Schlüssel (Buchstaben paarweise) oder einen 3×3-Schlüssel (Buchstaben zu dritt).

  2. 2

    Den Schlüssel als Buchstaben eingeben

    Geben Sie die Schlüsselbuchstaben ein, die die Matrix Zeile für Zeile füllen – vier Buchstaben für einen 2×2-Schlüssel, neun für einen 3×3. Die Live-Matrix zeigt die Determinante und sagt Ihnen, ob der Schlüssel mod 26 invertierbar ist.

  3. 3

    Ihren Text eingeben oder einfügen

    Geben Sie Ihre Nachricht ein, und sie wird während der Eingabe umgewandelt. Das Rechenpanel zeigt jeden Block als Vektor, die Matrixmultiplikation und den resultierenden Block.

  4. 4

    Die Schlüsselmatrix und das Inverse prüfen

    Öffnen Sie das Schlüsselmatrix-Panel, um den Schlüssel, seine Determinante und – wenn der Schlüssel gültig ist – die zum Entschlüsseln verwendete modulare Inverse-Matrix zu sehen.

  5. 5

    Kopieren, herunterladen oder teilen

    Kopieren Sie das Ergebnis, laden Sie es als Textdatei herunter oder teilen Sie einen Link, der das Werkzeug mit genau Ihrem Text, Ihrem Schlüssel, Ihrer Größe und Ihrer Richtung einsatzbereit wieder öffnet.

Die Hill-Chiffre verstehen

Was ist die Hill-Chiffre?

Die Hill-Chiffre ist eine klassische polygraphische Substitutionschiffre, die der amerikanische Mathematiker Lester S. Hill 1929 erfand. Statt einen Buchstaben nach dem anderen zu ersetzen, verschlüsselt sie einen ganzen Buchstabenblock gemeinsam, indem sie den Block als Zahlenvektor behandelt und ihn modulo 26 mit einer geheimen Schlüsselmatrix multipliziert. Sie war die erste praxistaugliche Chiffre, die auf mehr als drei Symbolen zugleich arbeiten konnte, und sie brachte die lineare Algebra mitten in die Kryptografie.

Weil jeder Ausgabebuchstabe von jedem Eingabebuchstaben seines Blocks abhängt, verbirgt die Hill-Chiffre die Einzelbuchstaben-Häufigkeiten, die einfachere Chiffren verraten. Ein 2×2-Schlüssel mischt Buchstaben paarweise, ein 3×3-Schlüssel mischt sie zu dritt, und größere Matrizen mischen noch größere Blöcke. Diese Diffusion ist dieselbe Idee, die modernen Blockchiffren zugrunde liegt, was die Hill-Chiffre zu einem beliebten Lehrbeispiel macht – obwohl sie als lineare Chiffre mit ein wenig bekanntem Klartext leicht zu brechen ist.

Wie die Hill-Chiffre funktioniert

Wandeln Sie zunächst Buchstaben in Zahlen um, mit A=0, B=1, bis Z=25. Der Schlüssel ist eine n×n-Matrix solcher Zahlen; hier geben Sie ihn als Folge von Buchstaben ein, die die Matrix Zeile für Zeile füllt, sodass ein 2×2-Schlüssel vier Buchstaben und ein 3×3-Schlüssel neun Buchstaben braucht. Der Klartext wird in Blöcke von n Buchstaben aufgeteilt, jeder als Spaltenvektor geschrieben.

Um einen Block P zu verschlüsseln, berechnen Sie C = K · P (mod 26): Multiplizieren Sie die Schlüsselmatrix mit dem Vektor und reduzieren Sie jeden Eintrag modulo 26, dann lesen Sie die Zahlen wieder als Buchstaben aus. Zum Entschlüsseln brauchen Sie das modulare Inverse der Schlüsselmatrix, K⁻¹, und berechnen P = K⁻¹ · C (mod 26). Das Inverse existiert nur, wenn die Determinante der Matrix modulo 26 invertierbar ist – das heißt, wenn sie keinen gemeinsamen Faktor mit 26 hat –, was die wichtigste Regel bei der Wahl eines Schlüssels ist.

Eine gültige Schlüsselmatrix wählen

Nicht jede Matrix kann ein Hill-Schlüssel sein. Damit das Entschlüsseln funktioniert, muss die Determinante des Schlüssels, modulo 26 genommen, teilerfremd zu 26 sein. Da 26 = 2 × 13, muss die Determinante ungerade und kein Vielfaches von 13 sein; die erlaubten Werte sind die zwölf Zahlen 1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 25. Ist die Determinante gerade oder gleich 13, existiert kein modulares Inverse und der Geheimtext lässt sich nicht eindeutig entschlüsseln.

Das Werkzeug berechnet die Determinante für Sie und zeigt ein grünes Abzeichen, wenn der Schlüssel invertierbar ist, oder ein rotes, wenn nicht, neben der Inversen-Matrix, die es zum Entschlüsseln verwendet. Wird ein Schlüssel abgelehnt, ändern Sie ein oder zwei Buchstaben und beobachten Sie, wie sich die Determinante aktualisiert, bis sie auf einem gültigen Wert landet. Diese Live-Rückmeldung macht aus der sonst kniffligen Aufgabe, einen Hill-Schlüssel von Hand auszusuchen, eine schnelle, anschauliche Übung.

Ein durchgerechnetes 2×2-Beispiel

Nehmen Sie den Schlüssel DDCF, der die 2×2-Matrix mit den Zahlen 3, 3 in der oberen Zeile und 2, 5 in der unteren Zeile füllt. Seine Determinante ist 3×5 − 3×2 = 9, und weil 9 teilerfremd zu 26 ist, ist der Schlüssel gültig. Verschlüsseln Sie nun HELP. Der erste Block HE ist der Vektor (7, 4): Die Multiplikation ergibt (3×7 + 3×4, 2×7 + 5×4) = (33, 34), was sich mod 26 zu (7, 8) = HI reduziert.

Der zweite Block LP ist (11, 15) und ergibt (3×11 + 3×15, 2×11 + 5×15) = (78, 97) = (0, 19) = AT. HELP verschlüsselt sich also zu HIAT. Zum Entschlüsseln invertiert das Werkzeug den Schlüssel zu (15, 17 / 20, 9) und multipliziert jeden Geheimblock damit, wodurch HELP wiederhergestellt wird. Geben Sie DDCF oben als Schlüssel ein, um zu beobachten, wie jeder Schritt im Live-Rechenpanel erscheint.

Ein durchgerechnetes 3×3-Beispiel

Das klassische 3×3-Beispiel verwendet den Schlüssel GYBNQKURP, der die Matrix mit 6, 24, 1 in der ersten Zeile, 13, 16, 10 in der zweiten und 20, 17, 15 in der dritten füllt. Die Verschlüsselung des Trigraphen ACT – des Vektors (0, 2, 19) – ergibt vor der Reduktion (67, 222, 319), was modulo 26 zu (15, 14, 7) wird, also POH.

Die Determinante dieser Matrix ist 25 modulo 26, was teilerfremd zu 26 ist, sodass es ein gültiger Schlüssel ist, und ihr modulares Inverse ist die Matrix (8, 5, 10 / 21, 8, 21 / 21, 12, 8). Multipliziert man den Geheimblock POH mit diesem Inversen, erhält man ACT zurück. Stellen Sie den Größenwähler auf 3×3 und geben Sie GYBNQKURP ein, um dieses Lehrbuchbeispiel nachzubilden und die Inverse-Matrix zu sehen, die das Werkzeug herleitet.

Auffüllung, Buchstaben und Formatierung

Die Hill-Chiffre kennt nur die 26 Buchstaben A–Z, sodass Leerzeichen, Ziffern und Satzzeichen vor der Verschlüsselung entfernt werden und beim Entschlüsseln nicht zurückkehren. Weil die Nachricht in festen Blöcken verarbeitet wird, wird ein Klartext, dessen Länge kein Vielfaches der Blockgröße ist, mit dem Buchstaben X aufgefüllt, um den letzten Block zu vervollständigen; eine entschlüsselte Nachricht kann daher mit ein oder zwei zusätzlichen Buchstaben enden.

Die Groß- und Kleinschreibung bleibt nicht erhalten – alles wird als Großbuchstaben behandelt. Diese Einschränkungen sind der klassischen Chiffre eigen und nicht diesem Werkzeug, und sie sind ein Teil des Grundes, warum die Hill-Chiffre, wie ihre Zeitgenossen, für kurze taktische Nachrichten statt für fließenden Text verwendet wurde. Die Live-Aufschlüsselung zeigt genau, wie Ihr Text in Blöcke gruppiert und aufgefüllt wird.

Sicherheit und Kryptanalyse

Die Stärke der Hill-Chiffre ist zugleich ihre fatale Schwäche: Sie ist linear. Jeder Geheimblock ist eine feste lineare Funktion des Klartextblocks, sodass ein Angreifer, der genügend Paare aus Klartext- und Geheimtextblöcken kennt, ein System linearer Gleichungen aufstellen und lösen kann, um die Schlüsselmatrix direkt zu rekonstruieren. Für einen n×n-Schlüssel genügen meist etwa n bekannte Blöcke, was die Chiffre schnell einem Known-Plaintext-Angriff erliegen lässt.

Sie bietet außerdem keine Diffusion zwischen den Blöcken und keine Konfusion über die lineare Mischung hinaus, sodass identische Klartextblöcke sich stets zu identischen Geheimblöcken verschlüsseln. Nach modernen Maßstäben ist sie nicht sicher, und Sie sollten sie niemals verwenden, um echte Informationen zu schützen – greifen Sie stattdessen zu einem geprüften Algorithmus wie AES. Als klare, praktische Veranschaulichung dafür, wie Matrizen, modulare Arithmetik und Blockverschlüsselung zusammenpassen, bleibt die Hill-Chiffre jedoch eine der besten klassischen Chiffren zum Lernen.

Häufig gestellte Fragen

Was ist die Hill-Chiffre?
Die Hill-Chiffre ist eine klassische polygraphische Substitutionschiffre, die Lester S. Hill 1929 schuf. Sie verschlüsselt Buchstaben blockweise, indem sie jeden Block in einen Zahlenvektor umwandelt und ihn modulo 26 mit einer geheimen Schlüsselmatrix multipliziert. Weil jeder Ausgabebuchstabe vom gesamten Block abhängt, verbirgt sie Einzelbuchstaben-Häufigkeiten und war die erste Chiffre, die lineare Algebra auf praktische Weise zur Verschlüsselung anwandte.
Wie funktioniert die Hill-Chiffre?
Buchstaben werden zu Zahlen (A=0 … Z=25). Der Klartext wird in Blöcke von n Buchstaben aufgeteilt, jeder als Vektor geschrieben, und mit C = K·P (mod 26) unter Verwendung einer n×n-Schlüsselmatrix K verschlüsselt. Das Entschlüsseln verwendet das modulare Inverse des Schlüssels: P = K⁻¹·C (mod 26). Ein 2×2-Schlüssel arbeitet auf Buchstabenpaaren und ein 3×3-Schlüssel auf Dreiergruppen.
Wie wähle ich einen gültigen Hill-Chiffre-Schlüssel?
Die Schlüsselmatrix ist nur entschlüsselbar, wenn ihre Determinante, modulo 26 genommen, teilerfremd zu 26 ist. Weil 26 = 2 × 13, muss die Determinante ungerade und kein Vielfaches von 13 sein – eine der Zahlen 1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23 oder 25. Dieses Werkzeug zeigt die Determinante live und markiert den Schlüssel als invertierbar oder nicht, sodass Sie die Buchstaben anpassen können, bis er gültig ist.
Können Sie ein durchgerechnetes Hill-Chiffre-Beispiel zeigen?
Mit dem 2×2-Schlüssel DDCF (Zeilen 3,3 und 2,5, Determinante 9) verschlüsselt sich das Wort HELP zu HIAT: HE = (7,4) wird auf (7,8) = HI abgebildet, und LP = (11,15) wird auf (0,19) = AT abgebildet. Mit dem 3×3-Schlüssel GYBNQKURP verschlüsselt sich der Trigraph ACT zu POH. Geben Sie einen der Schlüssel oben ein, um zu beobachten, wie jeder Block und die Matrixmultiplikation Schritt für Schritt erscheinen.
Wie entschlüsselt man eine Hill-Chiffre?
Das Entschlüsseln multipliziert jeden Geheimblock mit dem modularen Inversen der Schlüsselmatrix, P = K⁻¹·C (mod 26). Wählen Sie in diesem Werkzeug Entschlüsseln, stellen Sie dieselbe Matrixgröße ein und geben Sie denselben Schlüssel ein, der zum Verschlüsseln verwendet wurde; es berechnet das Inverse und baut den Klartext wieder auf. Der Schlüssel muss mod 26 invertierbar sein, sonst existiert kein Inverses – und damit keine eindeutige Entschlüsselung.
Was ist der Unterschied zwischen einer 2×2- und einer 3×3-Hill-Chiffre?
Die Matrixgröße legt die Blocklänge fest. Ein 2×2-Schlüssel verschlüsselt Buchstaben zwei auf einmal und braucht einen vierbuchstabigen Schlüssel; ein 3×3-Schlüssel verschlüsselt sie drei auf einmal und braucht einen neunbuchstabigen Schlüssel. Größere Matrizen mischen mehr Buchstaben pro Block und widerstehen der Häufigkeitsanalyse ein wenig besser, sind aber schwerer einzurichten und erliegen weiterhin einem Known-Plaintext-Angriff.
Warum heißt es, mein Schlüssel sei nicht invertierbar?
Ein Hill-Schlüssel kann nur entschlüsseln, wenn die Determinante seiner Matrix teilerfremd zu 26 ist. Ist die Determinante gerade oder ein Vielfaches von 13, hat die Matrix kein Inverses modulo 26 und der Geheimtext lässt sich nicht eindeutig entschlüsseln. Ändern Sie ein oder zwei Buchstaben des Schlüssels und beobachten Sie, wie sich die Determinante aktualisiert, bis das Werkzeug den Schlüssel als invertierbar markiert.
Was geschieht mit Leerzeichen, Zahlen und Satzzeichen?
In der Hill-Chiffre existieren nur die Buchstaben A–Z, sodass Leerzeichen, Ziffern und Satzzeichen vor der Verschlüsselung entfernt werden und beim Entschlüsseln nicht wieder erscheinen. Ist die Nachrichtenlänge kein Vielfaches der Blockgröße, wird sie mit dem Buchstaben X aufgefüllt, um den letzten Block zu füllen, sodass eine entschlüsselte Nachricht mit ein oder zwei zusätzlichen Buchstaben enden kann.
Ist die Hill-Chiffre sicher?
Nein. Die Hill-Chiffre ist linear, sodass ein Angreifer, der genügend Paare aus Klartext- und Geheimtextblöcken erlangt, ein System linearer Gleichungen lösen und die Schlüsselmatrix rekonstruieren kann. Für einen n×n-Schlüssel genügen meist etwa n bekannte Blöcke. Sie ist hervorragend, um zu lernen, wie Matrizen und modulare Arithmetik eine Blockchiffre bilden, doch für echten Schutz sollten Sie stets einen modernen Algorithmus wie AES verwenden.
Wer hat die Hill-Chiffre erfunden?
Die Hill-Chiffre wurde von Lester S. Hill, einem amerikanischen Mathematiker, erfunden und 1929 in der Zeitschrift The American Mathematical Monthly veröffentlicht. Sie war bemerkenswert, weil sie die erste Chiffre war, die Blöcke von mehr als drei Buchstaben in praktischem Maßstab verschlüsseln konnte, und sie führte Matrixalgebra und modulare Arithmetik als Werkzeuge der Verschlüsselung ein – Ideen, die im Entwurf moderner Blockchiffren nachhallen.
Was ist das modulare Inverse einer Matrix?
Es ist die Matrix, die, modulo 26 mit dem Schlüssel multipliziert, die Einheitsmatrix ergibt. Für einen 2×2- oder 3×3-Schlüssel findet man sie, indem man die Adjunkte (die transponierte Kofaktormatrix) mit dem modularen Inversen der Determinante multipliziert. Die Hill-Chiffre verwendet sie, um die Verschlüsselung rückgängig zu machen, und dieses Werkzeug zeigt das Inverse an, das es berechnet, sobald der Schlüssel gültig ist.
Wird mein Text auf einen Server hochgeladen?
Nein. Das gesamte Verschlüsseln und Entschlüsseln erfolgt vollständig in Ihrem Browser, sodass Ihr Text und Ihr Schlüssel niemals hochgeladen, protokolliert oder gespeichert werden. Selbst ein Teilen-Link bewahrt Ihren Text und Ihren Schlüssel im Teil der URL nach dem Rautezeichen auf, den Browser niemals an einen Server senden, sodass Ihre Nachricht privat bleibt, bis Sie den Link selbst teilen möchten.

Verwandte Tools

Machen Sie weiter mit diesen praktischen Tools

Vier-Quadrate-Chiffre

Zwei-Quadrate-Chiffre

Caesar-Verschlüsselung

Vigenère-Verschlüsselung

Atbash-Verschlüsselung

Rail-Fence-Verschlüsselung