Vigenère-Löser

Füge Vigenère-Chiffretext ein und stelle das Schlüsselwort und die ursprüngliche Nachricht wieder her, ohne den Schlüssel zu kennen. Der Löser ermittelt die Schlüssellänge aus dem Koinzidenzindex, bestätigt sie mit der Kasiski-Methode, bricht jede Spalte als Cäsar-Chiffre und wählt die Entschlüsselung, die sich am ehesten wie Englisch liest. Alles läuft in deinem Browser.

Beispiel ausprobieren:

Vigenère-Chiffretext

Füge oben Vigenère-Chiffretext ein, und der wiederhergestellte Schlüssel, die entschlüsselte Nachricht und die Analyse der Schlüssellänge erscheinen hier. Je mehr Text du angibst, desto verlässlicher ist das Ergebnis.

So verwenden Sie Vigenère-Solver

1
Den Chiffretext einfügen
Kopiere den Vigenère-verschlüsselten Text und füge ihn in das Feld ein. Ein Absatz oder mehr liefert die besten Ergebnisse; Buchstaben werden ohne Beachtung der Groß- und Kleinschreibung gelesen, und Leerzeichen, Ziffern und Satzzeichen werden beim Lösen ignoriert.
2
Den wiederhergestellten Schlüssel ablesen
Der Löser zeigt oben das wahrscheinlichste Schlüsselwort an. Kopiere es mit einem Klick — du kannst es in das Vigenère-Chiffre-Tool einfügen, um zu überprüfen, dass es dieselbe Nachricht entschlüsselt.
3
Die entschlüsselte Nachricht lesen
Unter dem Schlüssel erscheint der vollständige Klartext mit wiederhergestellter ursprünglicher Groß- und Kleinschreibung, Leerzeichen und Satzzeichen. Kopiere ihn, um das Ergebnis zu behalten.
4
Den Beleg für die Schlüssellänge prüfen
Das Diagramm des Koinzidenzindex und das Kasiski-Panel zeigen, warum diese Schlüssellänge gewählt wurde. Sieht ein Ergebnis falsch aus, klicke im Diagramm auf eine andere Länge, um das Lösen zu erzwingen, oder erweitere die maximale Schlüssellänge.

5
Teilen oder löschen
Kopiere einen teilbaren Link, der das Tool mit deinem exakten Chiffretext wieder öffnet — der Text steckt in dem Teil der URL nach dem Rautezeichen, der nie einen Server erreicht. Löschen setzt alles zurück.

Die Vigenère-Chiffre knacken, erklärt

Was dieses Tool macht

Die Vigenère-Chiffre verbirgt eine Nachricht, indem sie jeden Buchstaben um einen unterschiedlichen Betrag verschiebt, einem sich wiederholenden Schlüsselwort folgend. Drei Jahrhunderte lang trug ihr diese einfache Idee den Beinamen le chiffre indéchiffrable ein — die unentzifferbare Chiffre —, weil der übliche Trick, Buchstabenhäufigkeiten zu zählen, an ihr scheitert. Dieses Tool bricht sie trotzdem, automatisch, ohne dass du den Schlüssel angibst. Füge den Chiffretext ein, und es liefert das wahrscheinlichste Schlüsselwort und die entschlüsselte Nachricht.

Es arbeitet so, wie es ein menschlicher Kryptoanalytiker tut, nur schneller: Es ermittelt, wie lang der Schlüssel ist, teilt die Nachricht in ebenso viele einzelne Cäsar-Chiffren auf, löst jede davon und prüft dann, ob sich das Ergebnis tatsächlich wie Englisch liest. Kein Schlüssel, kein Raten, und nichts verlässt deinen Browser — der gesamte Angriff läuft auf deinem eigenen Rechner.

Warum sich die Vigenère-Chiffre brechen lässt

Ein Schlüsselwort der Länge L verschlüsselt jeden L-ten Buchstaben mit derselben Verschiebung. Nimmst du also den 1., den (L+1)-ten, den (2L+1)-ten Buchstaben und so weiter, so wurde jeder Buchstabe in dieser Gruppe um denselben Betrag verschoben — sie bilden eine gewöhnliche Cäsar-Chiffre. Dasselbe gilt für jede der L Startpositionen. Eine Vigenère-Chiffre ist daher nicht ein schweres Problem, sondern L leichte, übereinandergestapelt, und das Einzige, was zwischen dir und dem Klartext steht, ist es, L herauszufinden.

Sobald die Schlüssellänge bekannt ist, behält jede Spalte die ungleichmäßigen Buchstabenhäufigkeiten des Englischen bei, nur durch eine einzige Verschiebung neu benannt. Genau das ist die Situation, für die die klassische Häufigkeitsanalyse geschaffen wurde. Die gesamte Kunst, Vigenère zu brechen, läuft also auf eine einzige Frage hinaus: Wie lang ist der Schlüssel?

Die Schlüssellänge mit dem Koinzidenzindex finden

Der Koinzidenzindex misst, wie wahrscheinlich es ist, dass zwei zufällig aus einem Text gezogene Buchstaben identisch sind. Gewöhnliches Englisch liegt bei etwa 0.066, weil seine Buchstaben so ungleichmäßig verwendet werden; völlig zufälliger Text liegt nahe 0.038. Wenn du den Chiffretext in die richtige Anzahl von Spalten aufteilst, ist jede Spalte monoalphabetisch, und ihr Koinzidenzindex springt wieder zum englischen Wert hinauf. Teilst du ihn in die falsche Anzahl auf, bleiben die Spalten bei einem flachen, zufällig wirkenden Wert von 0.038.

Das Tool probiert jede Schlüssellänge von eins bis zu deinem gewählten Maximum durch, misst für jede den durchschnittlichen Koinzidenzindex der Spalten und stellt das Ergebnis als Balkendiagramm dar. Die tatsächliche Länge hebt sich als hoher Balken ab — und ebenso ihre Vielfachen, denn eine Länge von zehn lässt auch jede Fünfergruppe aufgehen. Diese Vieldeutigkeit durch Vielfache ist der Grund, warum das Tool nicht einfach dem höchsten Balken vertraut, wie die nächsten Abschnitte erläutern.

Die Kasiski-Methode

Es gibt einen zweiten, älteren Weg, die Schlüssellänge zu finden, entdeckt von Friedrich Kasiski im Jahr 1863. Wenn ein häufiges Wort wie THE zweimal mit demselben Teil des Schlüsselworts zusammentrifft, wird es beide Male zu derselben Chiffretextsequenz verschlüsselt. Der Abstand zwischen zwei solchen Wiederholungen muss ein ganzzahliges Vielfaches der Schlüssellänge sein — die Schlüssellänge teilt also diesen Abstand. Finde mehrere wiederholte Sequenzen, miss die Abstände, und die Schlüssellänge verbirgt sich unter den gemeinsamen Teilern dieser Abstände.

Das Tool durchsucht den Chiffretext nach wiederholten Dreibuchstabensequenzen, sammelt die Abstände zwischen ihnen und zählt, wie viele Abstände jeder mögliche Faktor teilt. Die Faktoren mit der meisten Unterstützung sind die wahrscheinlichsten Schlüssellängen. Dies wird als eigenständiges Beweis-Panel angezeigt, unabhängig vom Koinzidenzindex, sodass zwei verschiedene Techniken sich auf die Antwort einigen können.

Jede Spalte lösen und das Schlüsselwort ablesen

Steht die Schlüssellänge fest, ist jede Spalte eine Cäsar-Chiffre, und Cäsar-Chiffren fallen augenblicklich. Für jede Spalte probiert der Löser alle sechsundzwanzig Verschiebungen durch und behält diejenige, deren entschlüsselte Buchstaben am besten zu den erwarteten Häufigkeiten des Englischen passen, gemessen durch einen Chi-Quadrat-Test. Die siegreiche Verschiebung einer Spalte ist ein Buchstabe des Schlüsselworts: Eine Verschiebung um elf ist L, eine Verschiebung um vier ist E und so weiter. Lies die siegreichen Verschiebungen der Reihe nach, und das Schlüsselwort buchstabiert sich von selbst.

Die gesamte Nachricht mit diesem wiederhergestellten Schlüsselwort zu entschlüsseln, gibt den Klartext zurück, mit der ursprünglichen Groß- und Kleinschreibung, den Leerzeichen und Satzzeichen exakt an ihren Platz zurückgesetzt. Falls der wiederhergestellte Schlüssel zufällig eine Wiederholung ist — etwa LEMONLEMON, obwohl der echte Schlüssel LEMON war —, reduziert das Tool ihn auf seine kürzeste Periode, sodass du immer das wahre, minimale Schlüsselwort siehst.

Erst lösen, dann überprüfen — warum Bigramme zählen

Ein naiver Löser wählt die Schlüssellänge aus dem Koinzidenzindex und hört auf. Das geht in zwei häufigen Fällen schief: Eine sich wiederholende Nachricht kann die Statistik verzerren, und eine tatsächliche Länge wird leicht mit ihren Teilern verwechselt. Dieses Tool umgeht die Falle, indem es bei jeder möglichen Länge löst und die Ergebnisse dann danach beurteilt, wie sehr sich jede Entschlüsselung tatsächlich wie Englisch liest — erst lösen, dann überprüfen.

Der Richter ist nicht die Einzelbuchstabenhäufigkeit, die sich überraschend leicht täuschen lässt: Ein leicht falscher Schlüssel kann verstümmelten Text erzeugen, der zufällig eine plausible Buchstabenmischung aufweist. Stattdessen bewertet das Tool jede Entschlüsselung anhand ihrer Bigramme — der Wahrscheinlichkeit jedes benachbarten Buchstabenpaars, gelernt aus einem großen Bestand an Englisch. Echtes Englisch ist reich an Paaren wie TH, HE und ER und enthält fast nie QJ oder ZX, sodass ein einziger falscher Schlüsselbuchstabe unmögliche Paare einschleust und die Bewertung absacken lässt. Die Entschlüsselung mit der besten Bigramm-Güte gewinnt, und bei Gleichstand entscheidet der kürzere Schlüssel, weshalb sich eine einfache Cäsar-Chiffre korrekt zu einem Einbuchstaben-Schlüssel auflöst.

Wie viel Text du brauchst und wann es schwierig wird

Da jede Spalte durch Häufigkeitsanalyse gelöst wird, kommt es darauf an, wie viele Buchstaben in jeder Spalte landen — also die Gesamtlänge geteilt durch die Schlüssellänge. Mit etwa vierzig oder mehr Buchstaben pro Spalte ist die Wiederherstellung gewöhnlich exakt, Schlüssel und Klartext gleichermaßen. Ein Absatz von zweihundert Buchstaben knackt einen kurzen Schlüssel mühelos; ein längerer Schlüssel von einem Dutzend Buchstaben verlangt mehrere Hundert Buchstaben Chiffretext, um sicherzugehen.

Wenn der Chiffretext im Verhältnis zum Schlüssel kurz ist, werden die Spalten dünn, und die Häufigkeitszählungen je Spalte werden verrauscht. Der Löser liefert dennoch sein Bestes — oft einen Beinahetreffer, der ein oder zwei Schlüsselbuchstaben daneben, aber dennoch lesbar ist — statt gar nichts. Wenn ein Ergebnis fast richtig aussieht, ist die übliche Abhilfe schlicht mehr Chiffretext oder ein händisches Nachjustieren der Schlüssellänge anhand des Diagramms. Die Chiffre widersteht nur dann, wenn es wirklich nicht genug Text zum Messen gibt.

Häufig gestellte Fragen

Kann man eine Vigenère-Chiffre wirklich ohne den Schlüssel brechen?

Ja. Eine Vigenère-Chiffre mit sich wiederholendem Schlüssel besteht aus mehreren ineinander verschachtelten Cäsar-Chiffren, und Cäsar-Chiffren fallen der Häufigkeitsanalyse zum Opfer. Der Löser ermittelt die Schlüssellänge, teilt die Nachricht in ebenso viele Spalten auf, bricht jede davon und liest das Schlüsselwort aus den Ergebnissen ab — alles, ohne dass du den Schlüssel im Voraus kennst.

Wie findet der Löser die Schlüssellänge?

Auf zwei Wegen zugleich. Er misst den durchschnittlichen Koinzidenzindex für jede mögliche Länge — die richtige Länge und ihre Vielfachen erreichen Werte nahe 0.066, wie Englisch, während falsche Längen zufällig nahe 0.038 aussehen — und er führt eine Kasiski-Methode aus, die die Abstände zwischen wiederholten Sequenzen in Faktoren zerlegt. Die Länge, auf die sich beide Methoden einigen, ist fast immer korrekt.

Was ist der Koinzidenzindex?

Es ist die Wahrscheinlichkeit, dass zwei zufällig aus einem Text gezogene Buchstaben gleich sind. Englisch liegt bei etwa 0.066, weil seine Buchstaben ungleichmäßig verwendet werden; zufälliger Text liegt bei etwa 0.038. Wenn der Chiffretext in die richtige Anzahl von Spalten aufgeteilt wird, sieht jede Spalte wieder wie Englisch aus, und so erkennt das Tool die Schlüssellänge.

Was ist die Kasiski-Methode?

Ein 1863 von Friedrich Kasiski veröffentlichtes Verfahren. Wenn ein wiederholtes Wort mit demselben Teil des Schlüssels zusammentrifft, wird es identisch verschlüsselt, und der Abstand zwischen diesen Wiederholungen ist ein Vielfaches der Schlüssellänge. Indem man solche Abstände sammelt und ihre gemeinsamen Teiler betrachtet, gewinnt man mögliche Schlüssellängen unabhängig von der Häufigkeitsstatistik zurück.

Warum könnte der wiederhergestellte Schlüssel leicht falsch sein?

Jede Spalte wird durch Häufigkeitsanalyse gelöst, die genügend Buchstaben braucht, um verlässlich zu sein. Wenn der Chiffretext im Verhältnis zur Schlüssellänge kurz ist, haben einige Spalten zu wenige Buchstaben, und ein oder zwei Schlüsselbuchstaben können daneben liegen. Der Klartext ist meist trotzdem lesbar; die Abhilfe ist mehr Chiffretext oder ein händisches Nachjustieren der Schlüssellänge im Diagramm.

Wie viel Chiffretext brauche ich?

Strebe mindestens vierzig Buchstaben pro Spalte an — das ist die Gesamtlänge geteilt durch die Schlüssellänge. Ein kurzer Schlüssel lässt sich leicht aus einem einzigen Absatz knacken, während ein langer Schlüssel von einem Dutzend Buchstaben mehrere Hundert Buchstaben Chiffretext für eine exakte Wiederherstellung verlangt. Mehr Text ist immer besser.

Warum prüft das Tool Bigramme statt nur Buchstabenhäufigkeiten?

Die Einzelbuchstabenhäufigkeit lässt sich täuschen — ein leicht falscher Schlüssel liefert manchmal Kauderwelsch mit einer plausiblen Buchstabenmischung. Die Bigramm-Güte bewertet jedes benachbarte Buchstabenpaar gegen echtes Englisch, wo TH und HE häufig sind und QJ oder ZX praktisch nie vorkommen. Ein falscher Schlüssel schleust unmögliche Paare ein und schneidet schlecht ab, sodass die echt englische Entschlüsselung gewinnt.

Kann ich eine bestimmte Schlüssellänge erzwingen?

Ja. Klicke auf einen beliebigen Balken im Diagramm der Schlüssellänge, um bei genau dieser Länge zu lösen, und drücke Auto, um zur automatischen Erkennung zurückzukehren. Du kannst auch die maximale Schlüssellänge, die das Tool durchsucht, erhöhen, wenn du einen langen Schlüssel vermutest. Das ist praktisch, wenn du die Länge bereits kennst oder erraten kannst.

Funktioniert es bei Beaufort, Gronsfeld oder anderen polyalphabetischen Chiffren?

Dieser Löser zielt auf die standardmäßige Vigenère-Chiffre mit sich wiederholendem Schlüssel ab. Nahe Verwandte wie Gronsfeld (ein numerisches Vigenère) geben oft teilweise nach, doch Beaufort und Autokey-Varianten verwenden eine andere Arithmetik und tun es möglicherweise nicht. Wenn du dir nicht sicher bist, welche Chiffre du hast, führe zuerst den Chiffre-Identifikator aus und verwende dann das passende Tool.

Wird mein Chiffretext an einen Server gesendet?

Nein. Der gesamte Angriff läuft in deinem Browser, sodass dein Text nie hochgeladen, protokolliert oder gespeichert wird. Selbst der Teilen-Link hält deinen Chiffretext in dem Teil der URL nach dem Rautezeichen, den Browser nie an einen Server übermitteln, sodass er privat bleibt, es sei denn, du entscheidest dich, ihn zu teilen.

Wie unterscheidet sich das vom Vigenère-Chiffre-Tool?

Das Vigenère-Chiffre-Tool verschlüsselt und entschlüsselt, wenn du den Schlüssel bereits kennst. Dieser Löser ist für den Fall, dass du ihn nicht kennst: Er stellt den Schlüssel und den Klartext allein aus dem Chiffretext wieder her. Verwende den Löser, um eine Nachricht zu brechen, und dann das Chiffre-Tool, um zu bestätigen, dass der Schlüssel sie exakt wieder verschlüsselt.