ENIGMA - Nur aus Interesse...
Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese
- Schneewittchen
- Beiträge: 1224
- Registriert: Di 18. Jul 2017, 10:16
ENIGMA - Nur aus Interesse...
Ist es möglich mit heutigen Methoden mit der ENIGMA verschlüsselte Texte zu Klartext zu verarbeiten?
So richtg kann ich da im Netz nichts finden ausser der Aussage daß es immer noch Tausende Funksprüche aus dem WKII gibt die unentschlüsselt sind.
So richtg kann ich da im Netz nichts finden ausser der Aussage daß es immer noch Tausende Funksprüche aus dem WKII gibt die unentschlüsselt sind.
Re: ENIGMA - Nur aus Interesse...
Mit heutige Rechnenleistung ist es sekundenschnell geknackt.
Damals mit "Turing bombe" braucht man mehre Stunden. Denn Enigma hat eine Schwäche, der in Wikipeda beschrieben ist. Ebenso nachlässigkeit führt zum "knackbare" Verschlüsselung.
Damals mit "Turing bombe" braucht man mehre Stunden. Denn Enigma hat eine Schwäche, der in Wikipeda beschrieben ist. Ebenso nachlässigkeit führt zum "knackbare" Verschlüsselung.
Re: ENIGMA - Nur aus Interesse...
Einer der Fehler war bei der Marine u. a., die Schiffs- und Bootsführer stets zu Beginn mit Dienstrang und Namen anzusprechen und die Nachrichten mit dem üblichen Gruß "Heil Hitler!" zu beenden. Damit gab es in jeder verschlüsselten Nachricht bereits erwarte Inhalte an definierten Positionen innerhalb der Nachricht.
Selbst wenn das taktische Gegenüber nicht sofort wusste, worum es in den verschlüsselten Nachrichten ging und an wen sie gerichtet waren, so sagte doch die massive Zunahme von Sendeaktivitäten und die Zielgebiete der Aussendungen schon recht viel aus.
Viel hätte man wohl auf deutscher Seite gewonnen, wenn man die Anzahl der Aussendungen nicht vor Manövern gesteigert hätte, sondern in Zeiten mit weniger Nachrichtenbedarf die Entschlüsselungsleistung des taktischen Gegenüber durch nutzlose Nachrichten auf hohem Niveau gebunden hätte. Hierfür hätte es aber der Einsicht auf deutscher Seite bedurft, dass die Enigma-Verschlüsselung nicht unknackbar ist und der Vorsprung nur so groß ist wie die Zeit, die man für das Knacken der Verschlüsselung auf der Gegenseite annehmen musste.
Selbst wenn das taktische Gegenüber nicht sofort wusste, worum es in den verschlüsselten Nachrichten ging und an wen sie gerichtet waren, so sagte doch die massive Zunahme von Sendeaktivitäten und die Zielgebiete der Aussendungen schon recht viel aus.
Viel hätte man wohl auf deutscher Seite gewonnen, wenn man die Anzahl der Aussendungen nicht vor Manövern gesteigert hätte, sondern in Zeiten mit weniger Nachrichtenbedarf die Entschlüsselungsleistung des taktischen Gegenüber durch nutzlose Nachrichten auf hohem Niveau gebunden hätte. Hierfür hätte es aber der Einsicht auf deutscher Seite bedurft, dass die Enigma-Verschlüsselung nicht unknackbar ist und der Vorsprung nur so groß ist wie die Zeit, die man für das Knacken der Verschlüsselung auf der Gegenseite annehmen musste.
- Schneewittchen
- Beiträge: 1224
- Registriert: Di 18. Jul 2017, 10:16
Re: ENIGMA - Nur aus Interesse...
Auf Anhieb glaube ich das nicht. Daher auch der aus einem FOCUS-Bericht stammene Text:
Tausende Enigma-Nachrichten aus dem Zweiten Weltkrieg sind bis heute nicht entschlüsselt. Einige Codeknacker haben sich jedoch daran gemacht, die rätselhaften Funksprüche zu dechiffrieren - als besonders spannend entpuppte sich eine Nachricht, die kurz nach Hitlers Tod verschickt wurde.
Re: ENIGMA - Nur aus Interesse...
DIESE Nachricht wurde bereits geknackt: https://www.focus.de/wissen/experten/sc ... 36781.html
Es gibt allerdings noch ungeknackte: https://enigma.hoerenberg.com/index.php?cat=Welcome
Es gibt allerdings noch ungeknackte: https://enigma.hoerenberg.com/index.php?cat=Welcome
Re: ENIGMA - Nur aus Interesse...
Macht euch das Leben doch nicht so schwer ....
In https://de.wikipedia.org/wiki/Enigma_(Maschine) steht mehr als ihr je wissen wollt.
Die "Umkehrwalze" was wohl der größte Brüller der Sorte "geistiger Kurzschluss".
Sich wiederholende Wörter in Routinemeldungen (Wetterbericht, Oberkommando, ...) machten das Entzifferen (Feststellen des Tagesschlüssels) auch nicht gerade schwieriger.
In https://de.wikipedia.org/wiki/Enigma_(Maschine) steht mehr als ihr je wissen wollt.
Die "Umkehrwalze" was wohl der größte Brüller der Sorte "geistiger Kurzschluss".
Sich wiederholende Wörter in Routinemeldungen (Wetterbericht, Oberkommando, ...) machten das Entzifferen (Feststellen des Tagesschlüssels) auch nicht gerade schwieriger.
Re: ENIGMA - Nur aus Interesse...
Nicht entschlüsselt bedeutet nicht "nicht knackbar"Schneewittchen hat geschrieben: ↑Do 8. Jul 2021, 15:48Auf Anhieb glaube ich das nicht. Daher auch der aus einem FOCUS-Bericht stammene Text:
Tausende Enigma-Nachrichten aus dem Zweiten Weltkrieg sind bis heute nicht entschlüsselt. Einige Codeknacker haben sich jedoch daran gemacht, die rätselhaften Funksprüche zu dechiffrieren - als besonders spannend entpuppte sich eine Nachricht, die kurz nach Hitlers Tod verschickt wurde.
Wenn Aufgabe an Nerd mit hohe Fähigkeit gibt, schreibt der Code und wenn es läuft, ist es schon entziffert, zwar mit Geschwindigkeit wo Brite damals nur träumen kann. J.o.e hat schon eine Schwäche von Enigma genannt: Umkehrwalzen. Da Schlüssel nach heutige Verhältnisse kurz ist, ist Brute Forte Entschlüsselung und vergleich mit deutsche Wörterbuch sehr gut machbar.
- Schneewittchen
- Beiträge: 1224
- Registriert: Di 18. Jul 2017, 10:16
Re: ENIGMA - Nur aus Interesse...
Ok, dann glaub ich das mal so. Bleibt also nur noch der "Einmalcode" um den Composter zu ärgern oder das "Voynich-Manuskript".
Re: ENIGMA - Nur aus Interesse...
Das Problem bei der Enigma ist, dass sich per Brute-Force immer noch sehr viele entschlüsselte Texte generieren lassen. Es ist ja nicht so, dass man ein Ergebnis erhält "Schlüssel ok" oder "Schlüssel falsch" - es kommt einfach irgend ein Text heraus.
Ob dieser Text dann Sinn macht, muss man jedes mal individuell bewerten. Und da liegt das Problem. Telegramme verwenden viele Abkürzungen, es ist daher schwer mit Algorithmen zu bewerten, ob eine Klartextvariante jetzt die richtige ist, also nicht nur Kauderwelsch.
Wenn man Teile des Klartextes kennt, lassen sich die Varianten deutlich reduzieren.
Ob dieser Text dann Sinn macht, muss man jedes mal individuell bewerten. Und da liegt das Problem. Telegramme verwenden viele Abkürzungen, es ist daher schwer mit Algorithmen zu bewerten, ob eine Klartextvariante jetzt die richtige ist, also nicht nur Kauderwelsch.
Wenn man Teile des Klartextes kennt, lassen sich die Varianten deutlich reduzieren.
Re: ENIGMA - Nur aus Interesse...
Hier wurde schonmal ordentlich CPU Leistung in die Enigma versenkt http://www.enigmaathome.net/
Re: ENIGMA - Nur aus Interesse...
Die Amis hatten doch sowas auch.
M-209 hieß das doch.
Etwas kleiner, aber der Zweck war der selbe.
Interessant ist, dass die ohne Wechseln der Walze realisiert haben, wofür wir einen ganzen Satz brauchten.
M-209 hieß das doch.
Etwas kleiner, aber der Zweck war der selbe.
Interessant ist, dass die ohne Wechseln der Walze realisiert haben, wofür wir einen ganzen Satz brauchten.
Re: ENIGMA - Nur aus Interesse...
Vielleicht haben ein paar schlaue Krauts zwischendurch einfach Unsinntexte in die Enigma geschoben um die cracker auf der Insel in den Wahnsinn zu treiben. Oder der Enigmateur hat schlicht die Maschine falsch bedient, so das die Quatsch verschlüsselt hat. Und heute machen sich Leute einen Kopp darüber. Und dann war’s nur der Wetterbericht.
Re: ENIGMA - Nur aus Interesse...
Hier kann man sich nen Bausatz kaufen ...
https://www.cryptomuseum.com/kits/enigma/
https://www.cryptomuseum.com/kits/enigma/
Re: ENIGMA - Nur aus Interesse...
Müsste man sich ja fast schon besorgen, nur um es zu haben...Harley hat geschrieben: ↑Do 8. Jul 2021, 19:40 Hier kann man sich nen Bausatz kaufen ...
https://www.cryptomuseum.com/kits/enigma/
NEIN!
Der Haushalt hat schon genug Optimierungsbedarf, da passt so ein Ding nicht rein!
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Eine Idee hätte ich bei solchen Texten :
Bruteforce.. ergibt eine hohe anzahl an zu analysierenden Texten...
... aber diese jagt man durch ein Neuronales netz.
das man vorher mit entschlüsselten und falsch entschlüsselten trainiert hat.
Also dieses soll schlicht erkennen, ob darin etwas "sinnvolles" steht oder kompletter müll.
Wichtig dafür ist ein Datensatz.
d.H. ich brauche eine ganze menge von verschlüsselten nachrichten, und den Tageschlüsseln. Maschinenlesbar.
Bruteforce.. ergibt eine hohe anzahl an zu analysierenden Texten...
... aber diese jagt man durch ein Neuronales netz.
das man vorher mit entschlüsselten und falsch entschlüsselten trainiert hat.
Also dieses soll schlicht erkennen, ob darin etwas "sinnvolles" steht oder kompletter müll.
Wichtig dafür ist ein Datensatz.
d.H. ich brauche eine ganze menge von verschlüsselten nachrichten, und den Tageschlüsseln. Maschinenlesbar.
Re: ENIGMA - Nur aus Interesse...
Dazu hat Enigma "irreguläre" Aussetzung (genannt Anomalie ) von rotieren von Walzen implementiert. Das kann man auch zum Wahn bringen.Hightech hat geschrieben: ↑Do 8. Jul 2021, 19:32 Vielleicht haben ein paar schlaue Krauts zwischendurch einfach Unsinntexte in die Enigma geschoben um die cracker auf der Insel in den Wahnsinn zu treiben. Oder der Enigmateur hat schlicht die Maschine falsch bedient, so das die Quatsch verschlüsselt hat. Und heute machen sich Leute einen Kopp darüber. Und dann war’s nur der Wetterbericht.
4 Walzen-Enigma ist schwer zu knacken, dagegen ist 3 Walzen wesentlich einfacher zu knacken.
Bei 4 Walzen Enigma hat man ca 150 Billionen Möglichkeit. 3 Walzen-Enimag hat wesentlich schwächere kryptografische Sicherheit. Wehrmacht & Co benutzt meist 3 Walzen-Enigma.
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Ja und ? Das ist immer noch relativ "harmlos".Bei 4 Walzen Enigma hat man ca 150 Billionen Möglichkeit. 3 Walzen-Enimag hat wesentlich schwächere kryptografische Sicherheit. Wehrmacht & Co benutzt meist 3 Walzen-Enigma.
Ein Trainiertes Neuronales Netz kann verdammt schnell sein.
Wahrscheinlich wird der eigentliche Flaschenhals Python darstellen...
Ich hatte letztens mal einen Algorithmus programmiert, in Python.. und dann in C.
Die Unterschiede waren echt beeindruckend.
Ich glaub, ich muss das ganze noch mal in Perl machen...
Re: ENIGMA - Nur aus Interesse...
Was mich mal interessieren würde wäre solch eine Enigma mit 8 oder 10 Walzen und dann mit einer chaotischen Umkehrwalze zu bauen.
Ich denke da bräuchten dann die ganzen Codeknackerprogramme eine etwas höhere Zeit zum encrypten.
Grüße
Josef
Ich denke da bräuchten dann die ganzen Codeknackerprogramme eine etwas höhere Zeit zum encrypten.
Grüße
Josef
Re: ENIGMA - Nur aus Interesse...
Was für Systeme haben denn die Alliierten damals benutzt für ihre eigene Kommunikation?
-
- Beiträge: 1663
- Registriert: So 11. Aug 2013, 13:55
Re: ENIGMA - Nur aus Interesse...
Wenn man Umkehrwalzen weglässt und Walzen in Reihe verschaltet, dann haste du dann grössere amerikanische unknackbare Kisten: Sigaba
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
unknackbar ist ein "hartes" wort.
Eigentlich ist nur OTP wirklich richtig angewendet "unknackbar".
Ansonsten ist halt alles eine frage von Zeit und Rechenleistung.
Eigentlich ist nur OTP wirklich richtig angewendet "unknackbar".
Ansonsten ist halt alles eine frage von Zeit und Rechenleistung.
Re: ENIGMA - Nur aus Interesse...
Zeit und Rechenleistung: Wir werfen mal 2000 vServer Instanzen drauf und lassen eine Spracherkennung deutsch lernen: https://www.electronicsweekly.com/news/ ... s-2017-12/
Ich finde ja den Gedanken interessanter, die Cryptoeinheit in einem FPGA zu bauen und nicht mit so nem schnarchlangsamen pythonscript: https://github.com/mmicko/enigmaFPGA
Ich denke, die meiste Arbeit bleibt nachwievor das Erkennen des richtigen "Plaintext" und daraus die Ableitung der Schlüsseldaten. Wenn man die Schlüssel hat, ist ja dann schon ein Satz Nachrichten (Tag/Region) dekodierbar - das ist dann "nur" noch Fleißarbeit
Ich finde ja den Gedanken interessanter, die Cryptoeinheit in einem FPGA zu bauen und nicht mit so nem schnarchlangsamen pythonscript: https://github.com/mmicko/enigmaFPGA
Ich denke, die meiste Arbeit bleibt nachwievor das Erkennen des richtigen "Plaintext" und daraus die Ableitung der Schlüsseldaten. Wenn man die Schlüssel hat, ist ja dann schon ein Satz Nachrichten (Tag/Region) dekodierbar - das ist dann "nur" noch Fleißarbeit
Re: ENIGMA - Nur aus Interesse...
Ein neuronales Netz ist dafür eher unsinnig.
Aber man könnte den Test wunderbar in Hardware bauen. Ein simpler Vergleich auf die 100 meist benutzen Worte Silben geht heutzutage in nem Mittelklasse fpga.
Vor kurzem durfte ich für einen Sensor den unbekannten Algorithmus für die Checksummen rausfinden.
Habe dann ne Handvoll bekannter Algorithmen genommen mit unterschiedlichen Schlüssel, Seed, Polynom, Richtung, Byteorder.
Das waren dann 2^39 Möglichkeiten.
Ich hatte 4 Telegramme zum Test aufgezeichnet. Also jede der 2^39 Möglichkeiten auch noch 4 Mal ausführen.
So ne heutige Unterklasse Workstation mit 3900X hat das in 30h durchprobiert.
(Letztendlich war es dumm/sinnbefreit gar so viele Varianten zu probieren. Bei den CRCs hätte es genügt die bekannten, sinnvollen Polynome zu testen, aber der Rechner rechnet ja ohne mich.
Aber man könnte den Test wunderbar in Hardware bauen. Ein simpler Vergleich auf die 100 meist benutzen Worte Silben geht heutzutage in nem Mittelklasse fpga.
Vor kurzem durfte ich für einen Sensor den unbekannten Algorithmus für die Checksummen rausfinden.
Habe dann ne Handvoll bekannter Algorithmen genommen mit unterschiedlichen Schlüssel, Seed, Polynom, Richtung, Byteorder.
Das waren dann 2^39 Möglichkeiten.
Ich hatte 4 Telegramme zum Test aufgezeichnet. Also jede der 2^39 Möglichkeiten auch noch 4 Mal ausführen.
So ne heutige Unterklasse Workstation mit 3900X hat das in 30h durchprobiert.
(Letztendlich war es dumm/sinnbefreit gar so viele Varianten zu probieren. Bei den CRCs hätte es genügt die bekannten, sinnvollen Polynome zu testen, aber der Rechner rechnet ja ohne mich.
Re: ENIGMA - Nur aus Interesse...
https://de.wikipedia.org/wiki/Navajo-Code
gab es doch auch noch.
Da gab es doch sogar mal einen Spielfilm zu?
https://de.wikipedia.org/wiki/Windtalkers
Re: ENIGMA - Nur aus Interesse...
Umkehrwalze ansich war eine Schnapside. Das Signal durchläuft die Walzen doppelt, was die Sicherheit schwächt.
Jede Walze doppelt zu verwenden ist was total anderes, als doppelt so viele Walzen zu haben.
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
da bin ich mir ehrlichgesagt nicht so sicher.Ein neuronales Netz ist dafür eher unsinnig.
Aber man könnte den Test wunderbar in Hardware bauen. Ein simpler Vergleich auf die 100 meist benutzen Worte Silben geht heutzutage in nem Mittelklasse fpga.
ich habe ja so ein bisschen erfahrung mit kreativer Textverarbeitung unter Perl.. und entsprechende stringoperationen suchen vergleichen, etc.., brauchen doch einige CPU-Zyklen.
Und das lässt sich schlecht parallelisieren.
Das ist beim Neuronalen Netz ganz anders.
Da wird ein ganzer Block in ein paar Takten verarbeitet. Aber auf verdammt vielen Cores. (Grafikkarte).
Erkennung, vergleich, suche in der Datenbank, ist da quasi alles hoch parallel drin.
Ich würde das wirklich mal gerne ausprobieren... dürfte bestimmt nicht lange dauern, vorrausgesetzt, ich hätte zugriff auf die entschlüsselten Meldungen, und diese sind zahlreich genug.
Daraus würde ich dann testdatensätze generieren.. also entschlüsselte meldungen, und falsch entschlüsselte Meldungen..
Da müsste was gehen !
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Und... was noch interessant sein könnte :
Vielleicht war ja auch das abhören fehlerhaft.
Wie verhält sich die Enigma Verschlüsselung, bei einzelnen falschen zeichen, oder gar einem fehlenden Zeichen ?
So wie ich die eingescannten Zettel interpretiere, wurde direkt die Morsezeichen abgehört, und per Hand decodiert.
CRC FEC etc.. war da denke ich noch nicht implementiert....
okay.. FEC konnte man im Hellschreiber System erkennen..
Der wiederum war nicht so verbreitet.
Vielleicht war ja auch das abhören fehlerhaft.
Wie verhält sich die Enigma Verschlüsselung, bei einzelnen falschen zeichen, oder gar einem fehlenden Zeichen ?
So wie ich die eingescannten Zettel interpretiere, wurde direkt die Morsezeichen abgehört, und per Hand decodiert.
CRC FEC etc.. war da denke ich noch nicht implementiert....
okay.. FEC konnte man im Hellschreiber System erkennen..
Der wiederum war nicht so verbreitet.
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Noch ne Idee zu neuronalen Netzen.
Ich las ja eben FPGA ...
Immer nur Digital ist ja langweilig.
Es gibt die ersten Entwicklungen, neuronale Netze in Analogtechnik zu implementieren.
Warum macht man das ? Nun ja... weil sehr stromsparend, parallel und schnell ! (ui... das reimt sich.. )
ganz einfach.. weil man für die Berechnungen in einem einzelnen Neuronen nicht tausende schaltende Transistoren braucht.. sondern nur 1-2 handvoll.
Diese arbeiten dann auch noch garantiert Parallel !
Ein Anwendungsgebiet ist z.b. Sprach Erkennung.
Zuerst hört ein einfaches Analoges Neuronales Netz das Frequenzband ab, und unterscheidet zwischen Menschlicher Sprache und anderes.
erkennt es Menschliche Sprache, wird der eigentliche Prozessor mit dem Neuronalen Netz hochgefahren.
d.H. 99% der Zeit niedrigster Stromverbrauch.
Und genau so eine Anwendung hätten wir hier auch : Es muss nur unterschieden werden : Könnte eine Meldung sein, oder garantiert nicht.
Ich las ja eben FPGA ...
Immer nur Digital ist ja langweilig.
Es gibt die ersten Entwicklungen, neuronale Netze in Analogtechnik zu implementieren.
Warum macht man das ? Nun ja... weil sehr stromsparend, parallel und schnell ! (ui... das reimt sich.. )
ganz einfach.. weil man für die Berechnungen in einem einzelnen Neuronen nicht tausende schaltende Transistoren braucht.. sondern nur 1-2 handvoll.
Diese arbeiten dann auch noch garantiert Parallel !
Ein Anwendungsgebiet ist z.b. Sprach Erkennung.
Zuerst hört ein einfaches Analoges Neuronales Netz das Frequenzband ab, und unterscheidet zwischen Menschlicher Sprache und anderes.
erkennt es Menschliche Sprache, wird der eigentliche Prozessor mit dem Neuronalen Netz hochgefahren.
d.H. 99% der Zeit niedrigster Stromverbrauch.
Und genau so eine Anwendung hätten wir hier auch : Es muss nur unterschieden werden : Könnte eine Meldung sein, oder garantiert nicht.
Re: ENIGMA - Nur aus Interesse...
Da das Ding m.E. nach jedem verschlüsselten Zeichen die Schlüsselwalzen (unabhängig vom Zeichen) um eine Position weiterdrehte, sollte ein falsches Zeichen eben ein "falsches Zeichen" bleiben. Bei einem fehlenden Zeichen läuft danach die Ver/Entschlüsselung nicht mehr synchron, und es müsste dann nur noch Kauderwelsch heraus kommen.Wie verhält sich die Enigma Verschlüsselung, bei einzelnen falschen zeichen, oder gar einem fehlenden Zeichen ?
Re: ENIGMA - Nur aus Interesse...
Ich sehe im Übrigen nicht, wo die Umkehrwalze der große Fehler sein soll.
Ich sehe hier eher das Problem des zu geringen Schlüsselraums (3 Walzen, 26 Stellungen ~18000 Kombinationen), die sich durch die Automatisierung knacken ließen.
Das sollte verhindert werden, indem man mit dem Steckerbrett weiteren Schlüsselraum anfügt (der aber lächerlich zu knacken ist, wenn man die Walzenstellug erstmal hat). Den großen Erfolg sehe ich darin, eine Metrik für die Walze zu finden, die vom Steckerbrett unabhängig ist.
Hierfür konnte man auf die Wiederholung bekannter Muster gucken, ohne auf die Buchstaben selbst zu achten. Eine bekannte Grußformel aus der Zeit liefert z.B. ABCDAC?DB?. So lässt sich, indem man durch den Text geht, und nach vier Buchstaben nach der entsprechenden Fortsetzung sucht, eine Walzenstellung verifizieren. Die Maßnahme, den "Schlachtruf" mit aus dem Nachnamen recycleten Buchstaben zu bilden, war hier sicher nicht vorteilhaft. Ebenso sind Wortwiederholungen (wie teilweise durch irgendwelche Prozeduren vorgeschrieben) sehr gute Angriffsziele - Nicht gegen die Walzenmechanik aber gegen den Schlüsselraum, den das Steckbrett mitbringt.
Der restliche Angriff gegen die Maschine war ein reiner Brute-Force-Angriff. Das würde nach heutigen Standards also als "sicher" gelten.
Ich sehe hier eher das Problem des zu geringen Schlüsselraums (3 Walzen, 26 Stellungen ~18000 Kombinationen), die sich durch die Automatisierung knacken ließen.
Das sollte verhindert werden, indem man mit dem Steckerbrett weiteren Schlüsselraum anfügt (der aber lächerlich zu knacken ist, wenn man die Walzenstellug erstmal hat). Den großen Erfolg sehe ich darin, eine Metrik für die Walze zu finden, die vom Steckerbrett unabhängig ist.
Hierfür konnte man auf die Wiederholung bekannter Muster gucken, ohne auf die Buchstaben selbst zu achten. Eine bekannte Grußformel aus der Zeit liefert z.B. ABCDAC?DB?. So lässt sich, indem man durch den Text geht, und nach vier Buchstaben nach der entsprechenden Fortsetzung sucht, eine Walzenstellung verifizieren. Die Maßnahme, den "Schlachtruf" mit aus dem Nachnamen recycleten Buchstaben zu bilden, war hier sicher nicht vorteilhaft. Ebenso sind Wortwiederholungen (wie teilweise durch irgendwelche Prozeduren vorgeschrieben) sehr gute Angriffsziele - Nicht gegen die Walzenmechanik aber gegen den Schlüsselraum, den das Steckbrett mitbringt.
Der restliche Angriff gegen die Maschine war ein reiner Brute-Force-Angriff. Das würde nach heutigen Standards also als "sicher" gelten.
Re: ENIGMA - Nur aus Interesse...
Naja eher nicht. 14.1 Bits Schlüssellänge sind doch ein wenig dürftig für einen "sicheren" Cipher. Außerdem zeichnen sich die modernen Verfahren wie AES dadurch aus, dass Plaintext Attacken extrem schwierig bis unmöglich sind. Es gibt zwar welche für AES, aber AFAIR benötigt man da mehrere Gigabyte bekannten Plaintext.
Re: ENIGMA - Nur aus Interesse...
Die "Enigmastyle" Plaintextattake funktioniert auch bei AES.
Wir müssen nur alle Schlüssel durchprobieren, dann haben wir den richtigen. Das sind halt potentiell 2^256, so dass wir nie fertig werden.
Aus Algorithmensicht heißt das:
Ein Algorithmus ist sicher, wenn wir keinen besseren Plan haben, als stumpf durchzuprobieren. Bei der Enigma haben wir den auch nicht (ok, Turing hatte ihn nicht, weiß nicht, was danach kam). Nur ist hier halt "alles stumpf durchprobieren" in endlicher Zeit fertig.
Blöderweise (und hier kommt jetzt tatsächlich eine algorithmische Schwäche ins Spiel) helfen mehr Walzen nicht. Denn bei gegebener Länge der Nachrichten schalten weiter hinten liegende Walzen mit hoher Wahrscheinlichkeit nie weiter, und sind daher auch nur ein rundes Steckerbrett.
Wir müssen nur alle Schlüssel durchprobieren, dann haben wir den richtigen. Das sind halt potentiell 2^256, so dass wir nie fertig werden.
Aus Algorithmensicht heißt das:
Ein Algorithmus ist sicher, wenn wir keinen besseren Plan haben, als stumpf durchzuprobieren. Bei der Enigma haben wir den auch nicht (ok, Turing hatte ihn nicht, weiß nicht, was danach kam). Nur ist hier halt "alles stumpf durchprobieren" in endlicher Zeit fertig.
Blöderweise (und hier kommt jetzt tatsächlich eine algorithmische Schwäche ins Spiel) helfen mehr Walzen nicht. Denn bei gegebener Länge der Nachrichten schalten weiter hinten liegende Walzen mit hoher Wahrscheinlichkeit nie weiter, und sind daher auch nur ein rundes Steckerbrett.
Re: ENIGMA - Nur aus Interesse...
Mich würde mal interessieren wie sich vorgelagerte Maßnahmen auf die Knackbarkeit zur damaligen Zeit ausgewirkt hätten.
Z.B. vermeiden von häufig widerkehrenden markanten Worten/Redewendunge/Grußformeln,
sehr starke Datenreduktion auf das absolut nowendige,
auffüllen/durchsetzen der Nachrichten mit Datenmüll,
eingestreute Nachrichten nur aus Datenmüll,
vorsätzliche Rechtschreibfehler,
nutzen des Phämomens das es für den menschliche Leser nchit witihcg ist, in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid,
Umschreibungen für das eigendlich gemeinte,
Nutzung von Dialekten,
...
Z.B. vermeiden von häufig widerkehrenden markanten Worten/Redewendunge/Grußformeln,
sehr starke Datenreduktion auf das absolut nowendige,
auffüllen/durchsetzen der Nachrichten mit Datenmüll,
eingestreute Nachrichten nur aus Datenmüll,
vorsätzliche Rechtschreibfehler,
nutzen des Phämomens das es für den menschliche Leser nchit witihcg ist, in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid,
Umschreibungen für das eigendlich gemeinte,
Nutzung von Dialekten,
...
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Bestimmte kompressionsalgorithmen, hätten bestimmt die allis in den Wahnsinn getrieben.
Re: ENIGMA - Nur aus Interesse...
Moin,
Im Bletchley Park gibt es schöne Vorträge dazu
Ein wesentlicher Aspekt war die Wichtigkeit der Metadaten. Beispiel: wieviel wird von wo gefunkt? Was völlig Abgefahrenes war, dass Morsefunker anscheinend mit Akzent funken. Ein guter Lauscher kann erkennen, wer funkt. Und da der Funker damals oft einem Chef direkt zugeordnet war, konnte man daraus folgern, dass General X auf einmal in Y war.
viele Grüße,
Fred
Im Bletchley Park gibt es schöne Vorträge dazu
Ein wesentlicher Aspekt war die Wichtigkeit der Metadaten. Beispiel: wieviel wird von wo gefunkt? Was völlig Abgefahrenes war, dass Morsefunker anscheinend mit Akzent funken. Ein guter Lauscher kann erkennen, wer funkt. Und da der Funker damals oft einem Chef direkt zugeordnet war, konnte man daraus folgern, dass General X auf einmal in Y war.
viele Grüße,
Fred
Re: ENIGMA - Nur aus Interesse...
Es gibt wohl wenige militärische Manöver für die es eindeutiges im Dialekt gibt.
Die Daten liefen auch nicht über Glasfaser, über Funk haben sich eh genug Fehler eingeschlichen.
Oft wurde ja nur in eine Richtung kommuniziert um den Empfänger nicht orten zu können, da kann man nicht fragen was "bruns den Teifi weg" bedeutet. Militärische Sprache ist ja extra entstanden um Missverständnisse so gut es geht ausschließen zu können.
Zuletzt - wenn man nicht von seiner Überlegenheit fanatisch überzeugt ist, dann fängt man eh keinen Krieg an.
Meine Gedanken..
Die Daten liefen auch nicht über Glasfaser, über Funk haben sich eh genug Fehler eingeschlichen.
Oft wurde ja nur in eine Richtung kommuniziert um den Empfänger nicht orten zu können, da kann man nicht fragen was "bruns den Teifi weg" bedeutet. Militärische Sprache ist ja extra entstanden um Missverständnisse so gut es geht ausschließen zu können.
Zuletzt - wenn man nicht von seiner Überlegenheit fanatisch überzeugt ist, dann fängt man eh keinen Krieg an.
Meine Gedanken..
Re: ENIGMA - Nur aus Interesse...
Prinzipiell hat die Enigma ja auch mehr als 14.1 Bits. Das z.B. die Umkehrrolle keinerlei kryptographische Sicherheit hinzufügt ist ja schon eine eklatante Schwäche vom Algorithmus. So gesehen hat der bereits gebrochene Cipher nur noch 14.1 Bits. Außerdem hat der Cipher ja noch weitere dumme Eigenheiten, z.B. das kein Buchstabe auf sich selbst verschlüsselt wird. Das Steckbrett ist auch eine dumme Eigenheit, weil es ein vorher geteiltes Geheimnis voraussetzt. Außerdem ist es als einfacher Ersetzungscipher sehr schnell zu knacken.
Und nur weil ein Cipher mit 14 Bits in diesem Rahmen sicher sein mag, muss die Verschlüsselung damit es nicht als sicher gelten. Ich glaube niemand würde eine Verschlüsselung mit 14 Bits als "sicher" bezeichnen. 3DES wurde z.B. zurückgezogen wegen zu geringer effektiver Schlüsselbreite und gilt nicht mehr als sicher, obwohl der Cipher selbst zwar Angriffspunkte aufweist, aber nicht gebrochen wurde. (Die eff. Schlüsselbreite von 3DES beträgt laut NIST nur 80bit.)
Und nur weil ein Cipher mit 14 Bits in diesem Rahmen sicher sein mag, muss die Verschlüsselung damit es nicht als sicher gelten. Ich glaube niemand würde eine Verschlüsselung mit 14 Bits als "sicher" bezeichnen. 3DES wurde z.B. zurückgezogen wegen zu geringer effektiver Schlüsselbreite und gilt nicht mehr als sicher, obwohl der Cipher selbst zwar Angriffspunkte aufweist, aber nicht gebrochen wurde. (Die eff. Schlüsselbreite von 3DES beträgt laut NIST nur 80bit.)
Zuletzt geändert von i_h am Sa 10. Jul 2021, 14:33, insgesamt 1-mal geändert.
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Jeder der eine Handtaste bedient, hat eine eigene "Handschrift".Was völlig Abgefahrenes war, dass Morsefunker anscheinend mit Akzent funken.
d.h. die Abtände von Punkt und Strich.. die Länge, ob der Funker den Rythmus behalten kann.
Das macht die Sache nämlich interessant, wenn man automatisch CW dekodieren möchte.
Re: ENIGMA - Nur aus Interesse...
Nun, der Deutsche hat halt die Einbildung der Überlegenheit. Er entwickelte eine unknackbare Verschlüsselung, dann muss man sich auch keine Gedanken zur Vorsicht machen.
Überheblichkeit kommt vor dem Fall.
Überheblichkeit kommt vor dem Fall.
Re: ENIGMA - Nur aus Interesse...
Ne ZIP-Datei wäre eine harte Nuss für Turing gewesen.
Re: ENIGMA - Nur aus Interesse...
Ich glaub das waren eher Abwägungen zum Aufwand. Im Feld, am besten noch unter Beschuss, muss so eine Maschine halt einfach und unkompliziert funktionieren, leicht sein usw. Es gab auch Enigma-Varianten mit mehr Walzen die nicht gebrochen wurden.
Die M-209 der USA basierte übrigens auf dem Konzept der Enigma. Die Maschine wurden von den Deutschen ebenso gebrochen wie die Engländer die Enigma gebrochen haben. Man hätte die M-209 auch besser bauen können, aber dann wäre sie auch schwerer/undhandlicher gewesen.
Interessanter Link dazu: https://www.heise.de/tp/features/Als-de ... 36447.html
Die M-209 der USA basierte übrigens auf dem Konzept der Enigma. Die Maschine wurden von den Deutschen ebenso gebrochen wie die Engländer die Enigma gebrochen haben. Man hätte die M-209 auch besser bauen können, aber dann wäre sie auch schwerer/undhandlicher gewesen.
Interessanter Link dazu: https://www.heise.de/tp/features/Als-de ... 36447.html
Re: ENIGMA - Nur aus Interesse...
Ich behaupte mal, dass ist nicht nur bei uns deutschen so.
Re: ENIGMA - Nur aus Interesse...
14.1 Bits sind exakt der Schlüsselraum der Walzen. Damit wären die Walzen nicht gebrochen, sondern funktionieren wie geplant. Gebrochen wären sie, wenn der effektive Schlüsselraum deutlich geringer als 14 Bits wäre.
Die Notwendigkeit, den Schlüssel auszutauschen, ist bei symmetrischer Cryptographie Standard, und auch bei AES gegeben. Das ist keine Schwäche des Algorithmus.Das Steckbrett ist auch eine dumme Eigenheit, weil es ein vorher geteiltes Geheimnis voraussetzt. Außerdem ist es als einfacher Ersetzungscipher sehr schnell zu knacken.
Das Steckbrett ist halt das Ein und Alles der Maschine, denn der Schlüsselraum ist sonst so klein, dass er (mit etwas Geduld) auch ohne Turings Leistungen knackbar gewesen wäre.
Dass man bei bekanntem sich wiederholendem Klartext die Probleme "Steckbrett" und "Walzen" trennen kann, ist die große Schwäche des Konzeptes "Erweitere den Schlüsselraum mit einem Steckbrett" (Und meiner Meinung nach die große Kryptoanalytische Leistung).
Eine ZIP-Datei wäre aufgrund ihres vorhersagbaren Headers und ihrer Prüfsumme im Übrigen ein sehr leichtes Ziel gewesen.
- zauberkopf
- Beiträge: 9524
- Registriert: So 11. Aug 2013, 15:33
- Wohnort: gefährliches Halbwissen
Re: ENIGMA - Nur aus Interesse...
Das meinte ich natürlich nicht wenn ich kompressionsalgorithmen meine..Eine ZIP-Datei wäre aufgrund ihres vorhersagbaren Headers und ihrer Prüfsumme im Übrigen ein sehr leichtes Ziel gewesen.
Ein guter Algorithmus macht aus einem Datenstrom, etwas, das wie Zufall oder Rauschen ausschaut.
Da bleibt einfach kein Stein mehr auf dem anderen.
Aber das macht eigentlich nur die Kryptoanalyse schwieriger, wenn das System unbekannt ist.
Die Enigma war ja im Prinzip bekannt, und wäre das durchgeführt worden, hätte man halt jeden versuch einmal dekomprimiert.
Aber mit den damaligen techniken.. wäre das bestimmt zum haare ausreisen gewesen.
Jeder versuch der Turing bombe auch noch mal zu Dekomprimieren. Und zwar komplett.
Trotzdem.. diese Elektromechanischen Systeme hatten was !
Ich kann die Faszination gut verstehen.
- Schneewittchen
- Beiträge: 1224
- Registriert: Di 18. Jul 2017, 10:16
Re: ENIGMA - Nur aus Interesse...
Nachdem ich gerade wieder gelesen hab daß der Landkreis Anhalt-Bitterfeld seit einer Woche im Katastrophenmodus ist, scheint es mit Entschlüsselungssoftware nicht gut bestellt zu sein.
Womit arbeiten die Erpresser eigentlich?
Womit arbeiten die Erpresser eigentlich?
Re: ENIGMA - Nur aus Interesse...
Noch ein interessantes weiteres Problem der Entschlüsselung: Man darf sie nicht zu oft anwenden. Nachdem Turing und seine Leute erfolgreich waren, wäre es auffällig gewesen, wenn die Alliierten auf einmal jeden Angriff vorhergesehen hätten. Daher musste man gezielt Truppen opfern und durfte nur so viel Nutzen aus den entschlüsselten Botschaften ziehen, dass es statistisch gerade noch unauffällig war und die Deutschen den Braten nicht rochen.