T

Text Machine

Leistungsstarke Text-Tools, direkt in Ihrem Browser

Laufschlüssel-Chiffre

Verschlüsseln und entschlüsseln Sie die Laufschlüssel-Chiffre, eine Vigenère-Chiffre, deren Schlüssel eine lange Textpassage statt eines kurzen, sich wiederholenden Wortes ist. Weil der Schlüssel so lang wie die Nachricht ist und sich nie wiederholt, verschwindet das periodische Muster, das eine gewöhnliche Vigenère-Chiffre bricht. Wechseln Sie zwischen Verschlüsseln und Entschlüsseln und beobachten Sie, wie sich die Berechnung live aufbaut. Alles läuft in Ihrem Browser.

Laufschlüssel

Fügen Sie eine lange Schlüsselpassage ein, traditionell eine vereinbarte Buchseite. Für einen echten Laufschlüssel muss sie mindestens so lang wie Ihre Nachricht sein. Nur Buchstaben werden zum Verschieben verwendet; Groß- und Kleinschreibung werden gleich behandelt, und alle Leerzeichen, Ziffern oder Satzzeichen im Schlüssel werden ignoriert.

Klartext
Geheimtext

Geben Sie oben Text ein, um das Laufschlüssel-Ergebnis hier zu sehen.

So verwenden Sie Laufschlüssel-Chiffre

  1. 1

    Verschlüsseln oder Entschlüsseln wählen

    Wählen Sie Verschlüsseln, um Klartext in Laufschlüssel-Geheimtext umzuwandeln, oder Entschlüsseln, um den Klartext aus dem Geheimtext wiederherzustellen. Derselbe Laufschlüssel wird für beide Richtungen verwendet.

  2. 2

    Ihren Laufschlüssel einfügen

    Fügen Sie eine lange Textpassage ein, die als Schlüssel dienen soll, traditionell eine vereinbarte Buchseite. Für einen echten Laufschlüssel sollte sie mindestens so lang wie Ihre Nachricht sein. Nur ihre Buchstaben werden verwendet, und Groß- und Kleinschreibung, Leerzeichen sowie Satzzeichen werden ignoriert.

  3. 3

    Ihren Text eingeben oder einfügen

    Geben Sie die Nachricht ein, die Sie umwandeln möchten. Die Chiffre läuft automatisch während der Eingabe, und die Berechnung Buchstabe für Buchstabe aktualisiert sich live darunter und hebt jede Stelle hervor, an der ein kurzer Schlüssel umbrechen und sich wiederholen musste.

  4. 4

    Ablesen, kopieren und teilen

    Lesen Sie das Ergebnis ab, kopieren Sie es dann, laden Sie es als Textdatei herunter oder teilen Sie einen Link, der das Werkzeug mit genau Ihrem Schlüssel, Ihrer Richtung und Ihrem Text wieder öffnet. Alles bleibt in Ihrem Browser.

Die Laufschlüssel-Chiffre verstehen

Was ist die Laufschlüssel-Chiffre?

Die Laufschlüssel-Chiffre ist eine polyalphabetische Substitutionschiffre, eine Form der Vigenère-Chiffre, bei der der Schlüssel eine lange Passage gewöhnlichen Textes statt eines kurzen, sich wiederholenden Schlüsselworts ist. Sender und Empfänger einigen sich im Voraus auf einen Schlüsseltext, klassischerweise eine bestimmte Ausgabe eines bestimmten Buches, aufgeschlagen auf einer bestimmten Seite, und verwenden dessen Buchstaben der Reihe nach, um die Nachricht zu verschieben. Da der Schlüssel mindestens so lang wie die Nachricht ist, muss er sich nie wiederholen, und die regelmäßige zyklische Struktur, die eine Chiffre mit sich wiederholendem Schlüssel leicht zu brechen macht, verschwindet einfach.

Dieser lange, sich nicht wiederholende Schlüssel ist es, der die Laufschlüssel-Chiffre auszeichnet. Eine gewöhnliche Vigenère-Chiffre verrät sich durch ihre Periodizität: Ihr kurzes Schlüsselwort läuft im Kreis, und dieser Rhythmus kann erkannt und entwirrt werden. Ein Laufschlüssel beseitigt den Rhythmus vollständig. Der Haken ist, dass der Schlüssel nun natürliche Sprache ist, mit all der statistischen Verzerrung, die englischer Text mit sich bringt, und genau diese Verzerrung wird zur Angriffsfläche, die ein Angreifer stattdessen nutzt.

Wie die Laufschlüssel-Chiffre funktioniert

Nummerieren Sie das Alphabet von A als 0 bis Z als 25. Schreiben Sie den Schlüsseltext unter die Nachricht, sodass unter jedem Buchstaben des Klartextes ein Schlüsselbuchstabe steht. Zum Verschlüsseln addieren Sie jeden Schlüsselbuchstaben zu dem darüberstehenden Buchstaben und führen ihn mit einem Rest modulo 26 um das Alphabet herum, was den Geheimtextbuchstaben C = (P + K) mod 26 ergibt. Die Arithmetik ist genau das Vigenère-Tableau; nur die Quelle des Schlüssels hat sich geändert.

Zum Entschlüsseln schreibt der Empfänger denselben Schlüsseltext unter den Geheimtext und subtrahiert, wodurch er jeden Klartextbuchstaben mit P = (C − K) mod 26 wiederherstellt. Wie bei jeder Vigenère-Variante werden nur die 26 Buchstaben umgewandelt: Leerzeichen, Satzzeichen und Ziffern gehen unverändert hindurch und verbrauchen keinen Schlüsselbuchstaben, sodass der Schlüssel mit den Buchstaben der Nachricht ausgerichtet bleibt. Die Groß- und Kleinschreibung bleibt erhalten, sodass die Ausgabe die Gestalt des ursprünglichen Textes behält.

Durchgerechnetes Beispiel

Verschlüsseln Sie die Nachricht HELLO mit dem Laufschlüssel KEYBOARD. Stellen Sie die ersten fünf Schlüsselbuchstaben K, E, Y, B, O unter die Nachricht und addieren Sie: H plus K ist R, E plus E ist I, L plus Y ist J, L plus B ist M und O plus O ist C. Der Geheimtext lautet RIJMC. Beachten Sie, dass die Schlüsselbuchstaben – anders als bei der Autokey-Chiffre – ausschließlich aus dem vereinbarten Schlüsseltext stammen und nichts mit dem Klartext zu tun haben.

Um RIJMC zu entschlüsseln, schreiben Sie denselben Schlüssel KEYBOARD darunter und subtrahieren: R minus K ist H, I minus E ist E, J minus Y ist L, M minus B ist L und C minus O ist O, was HELLO wiederherstellt. Die gesamte Nachricht lässt sich in einem Durchgang lesen, weil der Schlüssel von Anfang an vollständig bekannt ist, ohne dass man auf eine Rückführung Buchstabe für Buchstabe warten müsste.

Laufschlüssel im Vergleich zur Vigenère-Chiffre mit sich wiederholendem Schlüssel

Eine gewöhnliche Vigenère-Chiffre wiederholt ein kurzes Schlüsselwort über die ganze Nachricht hinweg: Mit dem Schlüssel KEY lautet der Strom KEYKEYKEY und so weiter. Diese Wiederholung ist ihr fataler Schwachpunkt, denn die Schlüssellänge lässt sich mit der Kasiski-Untersuchung oder dem Koinzidenzindex wiederherstellen, woraufhin jede Spalte eine einfache Caesar-Verschiebung ist, die durch Häufigkeitsanalyse gelöst wird. Die Laufschlüssel-Chiffre verwendet dieselbe Additionsregel, aber einen Schlüssel, der so lang wie die Nachricht ist, sodass es keine Periode zu finden gibt und jene klassischen Tests nicht direkt anwendbar sind.

Die Gefahr besteht darin, einen zu kurzen Schlüssel zu verwenden. Ist der Laufschlüssel kürzer als die Nachricht, muss er wieder an seinen Anfang zurückkehren, und in diesem Moment wird er zu einer gewöhnlichen Vigenère-Chiffre mit sich wiederholendem Schlüssel und allen Schwächen dieser Chiffre. Verschlüsselt man HELLO etwa mit dem dreibuchstabigen Schlüssel KEY, ergibt die Wiederholung RIJVS — genau das Ergebnis der sich wiederholenden Vigenère-Chiffre. Dieses Werkzeug markiert alle wiederverwendeten Schlüsselbuchstaben, damit Sie sehen können, wie die Chiffre verfällt, und ein ordentlicher Laufschlüssel sollte immer mindestens so lang wie der Text sein.

Laufschlüssel im Vergleich zur Autokey-Chiffre

Die Laufschlüssel- und die Autokey-Chiffre sind nahe Verwandte: Beide verwenden einen Schlüssel, der so lang wie die Nachricht ist, sodass sich nichts wiederholt, und beide laufen auf dieselbe modulare Addition hinaus. Der Unterschied liegt darin, woher der lange Schlüssel stammt. Eine Laufschlüssel-Chiffre bezieht ihren Schlüssel aus einem gemeinsamen externen Text, etwa einer vereinbarten Buchseite, während die Autokey-Chiffre ihren langen Schlüssel aus einem kurzen Anfangsschlüsselwort gefolgt vom Klartext selbst erzeugt.

Diese Unterscheidung prägt, wie jede angegriffen wird. Die Autokey-Chiffre braucht nur ein winziges gemeinsames Geheimnis, das Anfangsschlüsselwort, doch weil ein Teil ihres Schlüssels der Klartext ist, legt das Erraten eines häufigen Wortes und sein Durchziehen durch die Nachricht mehr Text frei. Die Laufschlüssel-Chiffre erfordert, dass beide Parteien denselben Schlüsseltext besitzen, doch ihre Schwäche ist statistisch: Sowohl die Nachricht als auch der Schlüssel sind natürliche Sprache, sodass ein Analytiker wahrscheinliche Wörter gegen wahrscheinliche Wörter ausspielen kann, bis sich eine stimmige Aufteilung ergibt.

Wie man die Laufschlüssel-Chiffre bricht

Da sich der Schlüssel nie wiederholt, greifen die Kasiski-Untersuchung und der Koinzidenzindex nicht so wie bei einer sich wiederholenden Vigenère-Chiffre. Stattdessen nutzt der klassische Angriff die Tatsache aus, dass jeder Geheimtextbuchstabe die Summe zweier Buchstaben ist, die beide aus gewöhnlicher Sprache stammen. Englisch ist hochgradig redundant, sodass für einen gegebenen Geheimtextbuchstaben nur eine kleine Zahl von Klartext-und-Schlüssel-Buchstabenpaaren plausibel ist, und häufige Wörter in beiden Strömen hinterlassen erkennbare Spuren.

Die praktische Methode, oft William Friedman zugeschrieben, besteht darin, ein wahrscheinliches Wort zu erraten, es von einem Abschnitt des Geheimtextes abzuziehen, als wäre es der Schlüssel, und zu prüfen, ob der andere Strom wie Sprache aussieht. Eine richtige Vermutung im Schlüssel legt ein Bruchstück Klartext frei, und eine richtige Vermutung im Klartext legt ein Bruchstück des Schlüssels frei; jedes Bruchstück lässt sich dann nach außen erweitern und die beiden Ströme gegeneinander aufreißen. Denselben Schlüsseltext für mehr als eine Nachricht wiederzuverwenden ist fatal, denn das Subtrahieren zweier Geheimtexte hebt den gemeinsamen Schlüssel auf und lässt die beiden Klartexte kombiniert zurück.

Vom Laufschlüssel zum One-Time-Pad

Die Laufschlüssel-Chiffre ist der direkte gedankliche Vorläufer des One-Time-Pads, der einzigen Chiffre, die nachweislich unbrechbar ist. Das Rezept ist fast dasselbe: Nehmen Sie einen Schlüssel, der so lang wie die Nachricht ist, und addieren Sie ihn Buchstabe für Buchstabe. Das One-Time-Pad fügt drei strenge Bedingungen hinzu — der Schlüssel muss wirklich zufällig, mindestens so lang wie die Nachricht und niemals wiederverwendet sein. Erfüllen Sie alle drei, dann ist jeder mögliche Klartext gleichermaßen mit dem Geheimtext vereinbar, sodass keine Analyse den echten bevorzugen kann.

Ein Laufschlüssel verletzt genau diese Bedingungen. Eine Buchpassage ist nicht zufällig; sie ist strukturiertes Englisch, dessen Buchstabenhäufigkeiten und häufige Wörter einem Analytiker den oben beschriebenen Ansatzpunkt geben. Während die Laufschlüssel-Chiffre also merklich stärker als eine sich wiederholende Vigenère-Chiffre ist, bietet sie nach modernen Maßstäben keine echte Sicherheit und sollte niemals echte Geheimnisse schützen. Sie genießt man am besten als anschauliche Lektion der Kryptografie-Geschichte und als feste Größe bei Rätseljagden, Escape Rooms und Capture-the-Flag-Wettbewerben; für echten Schutz verwenden Sie einen modernen, gut erprobten Algorithmus wie AES.

Häufig gestellte Fragen

Was ist die Laufschlüssel-Chiffre?
Die Laufschlüssel-Chiffre ist eine Vigenère-Chiffre, deren Schlüssel eine lange Textpassage ist, etwa eine Seite aus einem vereinbarten Buch, statt eines kurzen, sich wiederholenden Schlüsselworts. Da der Schlüssel so lang wie die Nachricht ist und sich nie wiederholt, vermeidet sie das zyklische Muster, das eine gewöhnliche Vigenère-Chiffre leicht zu brechen macht. Wird der Schlüssel einem Buch entnommen, spricht man manchmal von einer Buchchiffre.
Wie funktioniert die Laufschlüssel-Chiffre?
Nummerieren Sie das Alphabet von A als 0 bis Z als 25 und schreiben Sie den Schlüsseltext unter die Nachricht, einen Schlüsselbuchstaben pro Nachrichtenbuchstaben. Zum Verschlüsseln addieren Sie jeden Schlüsselbuchstaben zum Nachrichtenbuchstaben modulo 26: C = (P + K) mod 26. Zum Entschlüsseln subtrahieren Sie mit demselben Schlüssel: P = (C − K) mod 26. Nur Buchstaben werden verändert; Leerzeichen, Ziffern und Satzzeichen gehen unberührt hindurch.
Worin unterscheidet sich die Laufschlüssel-Chiffre von der Vigenère-Chiffre?
Sie verwenden dieselbe Additionsregel, doch eine Vigenère-Chiffre wiederholt ein kurzes Schlüsselwort über die Nachricht hinweg, während eine Laufschlüssel-Chiffre einen Schlüssel verwendet, der so lang wie die Nachricht ist und sich nie wiederholt. Das beseitigt die Periode, die eine Kasiski-Untersuchung oder ein Koinzidenzindex finden würde. Ist ein Laufschlüssel zu kurz und muss sich wiederholen, verfällt er zurück zu einer gewöhnlichen Vigenère-Chiffre mit sich wiederholendem Schlüssel.
Können Sie ein Beispiel für die Laufschlüssel-Chiffre zeigen?
Verschlüsselt man HELLO mit dem Laufschlüssel KEYBOARD, ergibt das RIJMC. Richtet man die Schlüsselbuchstaben K, E, Y, B, O unter der Nachricht aus: H plus K ist R, E plus E ist I, L plus Y ist J, L plus B ist M und O plus O ist C. Entschlüsselt man RIJMC mit demselben Schlüssel KEYBOARD, stellt das HELLO in einem einzigen Durchgang wieder her.
Was sollte ich als Laufschlüssel verwenden?
Verwenden Sie eine beliebige lange Textpassage, die Sie und Ihr Empfänger beide besitzen, klassischerweise eine vereinbarte Seite eines bestimmten Buches. Der Schlüssel sollte mindestens so lang wie Ihre Nachricht sein, damit er sich nie wiederholen muss. Nur die Buchstaben werden verwendet, und Groß- und Kleinschreibung werden gleich behandelt, sodass Satzzeichen und Abstände im Schlüssel keine Rolle spielen.
Was passiert, wenn mein Schlüssel kürzer als die Nachricht ist?
Der Schlüssel kehrt an seinen Anfang zurück und beginnt sich zu wiederholen, was die Laufschlüssel-Chiffre in eine gewöhnliche Vigenère-Chiffre mit sich wiederholendem Schlüssel verwandelt und sie den üblichen Angriffen aussetzt. Dieses Werkzeug hebt die wiederverwendeten Schlüsselbuchstaben hervor, sodass Sie genau sehen, wo das geschieht. Für einen echten Laufschlüssel verwenden Sie immer Text, der mindestens so lang wie die Nachricht ist, die Sie verschlüsseln.
Worin besteht der Unterschied zwischen Laufschlüssel- und Autokey-Chiffren?
Beide verwenden einen sich nicht wiederholenden Schlüssel, der so lang wie die Nachricht ist, doch sie unterscheiden sich darin, woher der Schlüssel stammt. Eine Laufschlüssel-Chiffre nimmt ihren Schlüssel aus einem gemeinsamen externen Text wie einem Buch, während die Autokey-Chiffre ihren Schlüssel aus einem kurzen Anfangsschlüsselwort gefolgt vom Klartext selbst aufbaut. Die Autokey-Chiffre braucht nur ein winziges gemeinsames Geheimnis; der Laufschlüssel erfordert, dass beide Parteien denselben Schlüsseltext besitzen.
Ist die Laufschlüssel-Chiffre dasselbe wie eine Buchchiffre?
Sie ist eine Art Buchchiffre. Wenn der lange Schlüsseltext einem vereinbarten Buch entnommen wird, wird die Laufschlüssel-Chiffre oft als Buchchiffre bezeichnet. Der Name Buchchiffre wird auch für ein anderes Verfahren verwendet, das Wörter durch Seiten-, Zeilen- und Wortnummern ersetzt, sodass der Begriff beides bedeuten kann; hier bezieht er sich jedoch auf die Verwendung von Buchtext als Vigenère-Laufschlüssel.
Verändert die Chiffre Leerzeichen, Ziffern und Satzzeichen?
Nein. Nur die 26 Buchstaben werden umgewandelt. Leerzeichen, Satzzeichen und alle Ziffern in der Nachricht gehen unverändert hindurch und verbrauchen keinen Schlüsselbuchstaben, sodass der Schlüssel mit den Buchstaben ausgerichtet bleibt. Die Groß- und Kleinschreibung bleibt erhalten, sodass die Ausgabe die Gestalt Ihres ursprünglichen Textes behält.
Wie bricht man die Laufschlüssel-Chiffre?
Da sich der Schlüssel nie wiederholt, sind die Werkzeuge für sich wiederholende Schlüssel nicht anwendbar. Stattdessen nutzen Analytiker die Tatsache aus, dass sowohl die Nachricht als auch der Schlüssel gewöhnliche Sprache sind: Jeder Geheimtextbuchstabe ist die Summe zweier verzerrter Buchstaben, sodass das Erraten wahrscheinlicher Wörter in beiden Strömen und ihr Durchschieben durch den Text passende Bruchstücke offenbart, die sich erweitern lassen. Einen Schlüsseltext für mehrere Nachrichten wiederzuverwenden bricht sie vollständig.
Ist die Laufschlüssel-Chiffre mit dem One-Time-Pad verwandt?
Ja, eng. Ein One-Time-Pad verwendet einen Schlüssel, der so lang wie die Nachricht ist, und addiert ihn auf dieselbe Weise, doch es erfordert, dass der Schlüssel wirklich zufällig ist und nie wiederverwendet wird, was es unbrechbar macht. Ein Laufschlüssel verwendet strukturierten Buchtext statt zufälliger Buchstaben, und genau diese statistische Struktur ist es, die ihn angreifbar macht, sodass er hinter der perfekten Geheimhaltung des One-Time-Pads zurückbleibt.
Ist die Laufschlüssel-Chiffre sicher, und wird mein Text hochgeladen?
Sie ist stärker als eine Vigenère-Chiffre mit sich wiederholendem Schlüssel, aber dennoch nicht sicher: Der Schlüssel aus natürlicher Sprache lässt sich statistisch angreifen, verwenden Sie also für echte Geheimnisse einen modernen Algorithmus wie AES. Ihre Daten bleiben hier ohnehin privat — das gesamte Verschlüsseln und Entschlüsseln erfolgt in Ihrem Browser, und selbst ein Teilen-Link bewahrt Ihren Text im Teil der URL nach dem Rautezeichen auf, den Browser niemals an einen Server senden.

Verwandte Tools

Machen Sie weiter mit diesen praktischen Tools

Vigenère-Verschlüsselung

Beaufort-Chiffre

Gronsfeld-Chiffre

Autokey-Chiffre

Porta-Chiffre

Trithemius-Chiffre