Die Enigma

Die Enigma ist eine Rotor-Schlüsselmaschine, die das deutsche Militär während des Zweiten Weltkriegs zur Verschlüsselung des Nachrichtenverkehrs verwendete. Das griechische Wort αινιγμα\alpha\iota\nu\iota\gamma\mu\alpha bedeutet "Rätsel".

Obwohl die Verschlüsselungsqualität der Maschine während des Krieges mehrfach weiterentwickelt wurde, konnten die Alliierten durch enormen Aufwand zur Entschlüsselung während einiger Zeit die deutschen Funksprüche mitlesen.

Die Geschichte

Nach dem Ersten Weltkrieg suchten die deutschen Militärs nach einem Ersatz für die inzwischen veralteten Verschlüsselungsverfahren (beispielsweise ADFGX oder Codebücher). Hierfür kamen maschinelle Verfahren in Betracht, weil sie eine einfachere Handhabung und eine verbesserte kryptographische Sicherheit versprachen. Basierend auf Techniken wie der elektrischen Schreibmaschine und dem Fernschreiber, kamen Erfinder auf die Idee des Rotor-Prinzips zur Verschlüsselung von Texten.

Als Erfinder der Enigma gilt der promovierte deutsche Elektroingenieur Arthur Scherbius (1878--1929) dessen erstes Patent hierzu vom 23. Februar 1918 stammt. Die Enigma war zunächst als ziviles Chiffriersystem konzipiert und wurde kommerziell auf Messen wie 1923 auf dem internationalen Postkongress des Weltpostvereins in Bern zum Kauf angeboten.

Die nationalsozialistische Herrschaft hatte bereits begonnen: Da im Zuge der Aufrüstung der Wehrmacht ein zuverlässiges Verschlüsselungssystem benötigt wurde, stand dem Erfolg der Enigma nun nichts mehr im Wege. Man schätzt, dass während des Zweiten Weltkriegs mehr als 3000030'000 Maschinen produziert wurden, einige Schätzungen reichen bis 200000200'000 Stück, vermutlich liegt die tatsächliche Zahl der eingesetzten Maschinen bei etwa 100000100'000 Stück. Im Laufe der Zeit kamen viele verschiedene Modelle und Varianten der Enigma zum Einsatz. Die meistgebrauchte war die Enigma 1{1}, die ab 1930 von der Reichswehr und später von der Wehrmacht eingesetzt wurde.

Die Enigma detaillierter

Die ENIGMA I inklusive Holzgehäuse wiegt rund 12kg12\,\text{kg} und die äusseren Abmessungen (Länge ×\times Breite ×\times Höhe) betragen etwa 340mm×280mm×150mm340\,\text{mm}\times280\,\text{mm}\times150\,\text{mm}. Sie sieht auf den ersten Blick wie eine Schreibmaschine aus und besteht im Wesentlichen aus der Tastatur, einem Walzensatz von drei austauschbaren Walzen (Rotoren mit einem Durchmesser von etwa 100mm100\,\text{mm}) und einem Lampenfeld zur Anzeige.

Der Walzensatz ist das Herzstück zur Verschlüsselung. Die drei Walzen sind drehbar angeordnet und weisen auf beiden Seiten für die 26 Grossbuchstaben des lateinischen Alphabets 26 elektrische Kontakte auf, die durch 26 isolierte Drähte im Inneren der Walze paarweise und unregelmässig miteinander verbunden sind - beispielsweise (Walze III) Kontakt A mit B, B mit D, und so weiter. Drückt man eine Buchstabentaste, so fliesst elektrischer Strom über die gedrückte Taste durch den Walzensatz und lässt eine Anzeigelampe aufleuchten. Der aufleuchtende Buchstabe entspricht der Verschlüsselung des gedrückten Buchstabens. Da sich bei jedem Tastendruck die Walzen ähnlich wie bei einem mechanischen Kilometerzähler weiterdrehen, ändert sich das geheime Schlüsselalphabet nach jedem Buchstaben.

Gibt man otto ein, so leuchten nacheinander beispielsweise die Lampen PQWS auf. Wichtig und kryptographisch stark ist, dass aufgrund der Rotation der Walzen jeder Buchstabe auf eine andere Weise verschlüsselt wird, im Beispiel das erste o von otto zu P, das zweite aber zu S. Man spricht von vielen unterschiedlichen (Geheim-) Alphabeten, die zur Verschlüsselung benutzt werden und bezeichnet dies als polyalphabetische Substitution. Würden sich die Walzen der ENIGMA nicht drehen, so bekäme man auch bei ihr nur eine einfache monoalphabetische Verschlüsselung.

Aufbau

In Abbildung unten sehen Sie den schematischen Aufbau der ENIGMA. Rechts der drei drehbaren Walzen (5) des Walzensatzes (siehe gelb hinterlegte Zahlen in der Prinzipskizze) befindet sich die Eintrittswalze (4) (Stator), die sich nicht dreht und deren Kontakte über 26 Drähte (hier sind nur vier davon gezeichnet) mit den Buchstabentasten (2) verbunden sind. Links des Walzensatzes befindet sich die Umkehrwalze (6) (UKW), die ebenfalls feststeht.

An der Gerätefront ist ein Steckerbrett mit doppelpoligen Steckbuchsen für jeden der 26 Buchstaben angebracht. Der Strom von der Buchstabentaste (2) wird, bevor er die Eintrittswalze (4) erreicht, über dieses Steckerbrett (3) geführt. Nach Durchlaufen des Walzensatzes fliesst er ein zweites Mal über das Steckerbrett (7,8) und bringt schliesslich eine der 26 Buchstabenlampen (9) zum Aufleuchten. Bei ihr handelt es sich um eine Erfindung (patentiert am 21. März 1926) von Willi Korn, einem Mitarbeiter von Scherbius. Sie weist nur auf ihrer rechten Seite 26 Kontakte auf (in der Skizze sind wieder nur vier davon eingezeichnet), die paarweise miteinander verbunden sind. Die Umkehrwalze bewirkt, dass der Strom, der den Walzensatz zunächst von rechts nach links durchläuft, umgelenkt wird und ihn noch einmal durchfliesst, nun von links nach rechts.

Der Schlüsselraum

Der gesamte Schlüsselraum einer ENIGMA I mit drei aus einem Vorrat von fünf ausgewählten Walzen und einer von zwei Umkehrwalzen sowie bei Verwendung von zehn Steckern lässt sich aus dem Produkt der 120 Walzenlagen, 676 Ringstellungen, 1690016'900 Walzenstellungen und 150738274937250150'738'274'937'250 Steckermöglichkeiten berechnen. Er beträgt:

12067616900150738274937250=206651321783174268000000.120\cdot676\cdot16'900\cdot150'738'274'937'250=206'651'321'783'174'268'000'000.

Das sind etwa 210232\cdot10^{23} Möglichkeiten und entspricht einer Schlüssellänge von ungefähr 77bit77\,\text{bit}.

Der Schlüsselraum war für diese Zeit enorm gross, ein vollständiges Durchsuchen war mit der damaligen Technologie aussichtslos. Wie wir gesehen haben, ist aber die Grösse des Schlüsselraums jedoch nur eine notwendige, aber keine hinreichende Bedingung für die Sicherheit eines kryptographischen Verfahrens. Selbst eine so simple Methode wie die einfache monoalphabetische Substitution verfügt über 26!26! mögliche Schlüssel. Das sind grob 400010234000\cdot10^{23} Schlüssel und entspricht ungefähr [88]bit\unit[88]{bit} und ist folglich sogar noch um etwa den Faktor 20002000 grösser als bei der ENIGMA I. Dennoch ist eine monoalphabetische Substitution leicht zu brechen.

Die Entzifferung

Die Betreiber der Schlüsselmaschine ENIGMA waren der Meinung, dass die durch sie maschinell verschlüsselten Texte, im Gegensatz zu fast allem, was bis 1918 gebräuchlich war, mit manuellen Methoden nicht zu knacken sind.

Nachdem es weder Franzosen noch Briten gelang, diese Informationen zu nutzen - und sie die ENIGMA nach wie vor als unknackbar einstuften - glückte dem 27-jährigen polnischen Mathematiker Marian Rejewski bei seiner Arbeit in der polnischen Dechiffrierstelle im Jahre 1932 der erste Einbruch in die ENIGMA. Rejewski erriet die von den Deutschen für die militärische Variante gewählte Verdrahtungsreihenfolge. Anschliessend schaffte er es mit Hilfe seiner exzellenten Kenntnisse der Permutationstheorie, die Verdrahtung der drei Walzen (I bis III) sowie der Umkehrwalze zu erschliessen - eine kryptoanalytische Meisterleistung, die ihn mit den Worten des amerikanischen Historikers David Kahn in das Pantheon der grössten Kryptoanalytiker aller Zeiten erhebt.

Die nächste Aufgabe, die gelöst werden musste, war, jeweils die richtige Walzenlage und Walzenstellung zu erschliessen. Dazu nutzte Rejewski} zusammen mit seinen 1932 hinzugekommenen Kollegen Jerzy R—`{z}yckiundHenryk Zygalski` einen verfahrenstechnischen Fehler der Deutschen aus: Um eine sichere Übertragung zu gewährleisten, wurde zu dieser Zeit der Spruchschlüssel noch zweimal hintereinander gestellt und verschlüsselt an den Anfang einer Nachricht geschrieben. Somit war der erste und vierte, der zweite und fünfte sowie der dritte und sechste Geheimtextbuchstabe jeweils demselben Klartextbuchstaben zuzuordnen. Mit Hilfe zweier speziell zu diesem Zweck gebauter Maschinen - genannt Zyklometer und Bomba - konnten die polnischen Codeknacker so den Suchraum gewaltig einengen. Nach Analyse mehrerer Funksprüche war der korrekte Spruchschlüssel jeweils gefunden.

Nachdem die Deutschen am 15. September 1938 ihre Verfahrenstechnik änderten und drei Monate später mit Einführung der Walzen IV und V die Anzahl der möglichen Walzenlagen von sechs auf sechzig erhöhten, konnten die Polen nicht mehr mithalten, und die ENIGMA war wieder sicher. Die nächste Hürde musste überwunden werden.

Mit diesem Anschub, konnten die britischen Kryptoanalytiker mit Ausbruch des Krieges im etwa 70km70\,\text{km} nordwestlich von London gelegenen Bletchley Park einen erneuten Angriff auf die ENIGMA starten. Das wichtigste Hilfsmittel dabei war - neben ihrer intellektuellen Leistungsfähigkeit und dem hohen Personaleinsatz - eine spezielle elektromechanische Maschine von Alan Turing, die Turing-Bombe. Turings Idee zur Schlüsselsuche bestand darin, durch ringförmige Verkettung von mehreren (meist zwölf) ENIGMA-Walzensätzen die Wirkung des Steckerbretts komplett abzustreifen. Dadurch gelang es ihm, die praktisch unüberschaubare Anzahl von Verschlüsselungsmöglichkeiten drastisch zu reduzieren.

Mit Hilfe der Turing-Bombe brauchte man nur noch rund sechs Stunden, um sämtliche Möglichkeiten durchzutesten. Leistet man sich den Aufwand, sechzig Bomben einzusetzen, jeweils eine für jede Walzenlage, dann schrumpft die Zeit von sechs Stunden auf sechs Minuten - eine durchaus erträgliche Zeit. Tatsächlich waren bis zum Kriegsende mehr als 210 Bomben allein in England in Betrieb.

Entscheidend wichtig für die Funktion der Bombe sind "wahrscheinliche Wörter", deren Auftreten man im Text erwarten kann; fehlen diese, dann scheitert die Entzifferung. Man profitierte von der deutschen Gründlichkeit bei der Abfassung von Routinemeldungen, wie Wetterberichte, die jeden Morgen pünktlich zur selben Zeit und vom selben Ort gesendet wurden. Aus britischer Sicht war eine täglich frisch verschlüsselte ENIGMA-Meldung, die stets mit den Worten WETTERVORHERSAGEBEREICHSIEBEN begann, ähnlich wertvoll wie es eine direkte öffentliche Bekanntgabe des jeweils gültigen Tagesschlüssels gewesen wäre. So wurde beispielsweise der ENIGMA-Schlüssel vom D-Day durch das Wort WETTERVORHERSAGEBISKAYA, den die britischen Kryptoanalytiker leicht erraten konnten und korrekt vermuteten, in weniger als zwei Stunden nach Mitternacht gebrochen.

Nun kamen auch die Amerikaner zu Hilfe, die ab April 1943 mehr als 120 Stück Hochgeschwindigkeitsvarianten der Turing-Bombe produzierten. Danach waren die deutschen U-Boote nie mehr sicher. Unmittelbare Folge der amerikanischen Entzifferungen war die Versenkung von neun der zwölf deutschen U-Tanker ("Milchkühe") innerhalb weniger Wochen im Sommer 1943. Dies führte zu einer Schwächung aller Atlantik-U-Boote, die nun nicht mehr auf See versorgt werden konnten, sondern dazu die lange und gefährliche Heimreise durch die Biskaya zu den U-Boot-Stützpunkten an der französischen Westküste antreten mussten.

Memorandum Bombes

Lernprogramm

Das Innenleben der Enigma erleben und mehr zur Entschlüsselungstechnik kennen lernen können bzw. sollt ihr auf MathePrisma Enigma. Dort kann auch während des Moduls eine Java-Enigma benutzt werden.