Sie sind auf Seite 1von 40

Enigma (Maschine) – Wikipedia http://de.wikipedia.

org/wiki/Enigma_(Maschine)

Enigma (Maschine)
aus Wikipedia, der freien Enzyklopädie

Die ENIGMA ist eine Rotor-Schlüsselmaschine, die im


Zweiten Weltkrieg im Nachrichtenverkehr des
deutschen Militärs verwendet wurde. Auch andere
Dienststellen, wie Polizei, Geheimdienste,
diplomatische Dienste, SD, SS, Reichspost und
Reichsbahn, setzten sie zur geheimen Kommunikation Markenschild der ENIGMA
ein. Das Wort „Enigma“ (αίνιγμα) kommt aus dem
Griechischen und bedeutet Rätsel.

Inhaltsverzeichnis
1 Geschichte
2 Prinzip
3 Aufbau
4 Funktion
5 Bedienung
6 Funkspruch
7 Kryptographische Stärken
8 Schlüsselraum
9 Kryptographische Schwächen
10 Entzifferung
11 Geschichtliche Konsequenzen
12 Verbesserungspotenzial
13 Authentische Funksprüche
14 Chronologie
15 Modelle Die deutsche
16 Anomalie Schlüsselmaschine ENIGMA
17 Glossar
18 Filmische Rezeption
19 Siehe auch
20 Literatur
21 Weblinks
22 Einzelnachweise

Geschichte
Nach dem Ersten Weltkrieg suchten die deutschen
Militärs nach einem Ersatz für die inzwischen
veralteten, umständlichen und unsicheren manuellen
Verschlüsselungsverfahren (beispielsweise ADFGX
1 von 40
oder Codebücher), die bis dahin verwendet wurden. 28.04.2011 13:21
Hierfür kamen maschinelle Verfahren in Betracht,
weil sie eine einfachere Handhabung und eine
verbesserte kryptographische Sicherheit
Geschichte
Enigma (Maschine) – Wikipedia
Nach dem Ersten Weltkrieg suchten die deutschen http://de.wikipedia.org/wiki/Enigma_(Maschine)
Militärs nach einem Ersatz für die inzwischen
veralteten, umständlichen und unsicheren manuellen
Verschlüsselungsverfahren (beispielsweise ADFGX
oder Codebücher), die bis dahin verwendet wurden.
Hierfür kamen maschinelle Verfahren in Betracht,
weil sie eine einfachere Handhabung und eine
verbesserte kryptographische Sicherheit
versprachen. Basierend auf zu Beginn des Zeichnung aus dem Patent
20. Jahrhunderts neu aufgekommenen Techniken, wie US1657411
der elektrischen Schreibmaschine und dem
Fernschreiber, kamen unabhängig voneinander und
nahezu zeitgleich vier Erfinder auf die Idee des Rotor-
Prinzips zur Verschlüsselung von Texten. Dabei : Ciphering
handelt es sich um den Amerikaner Edward Hugh Machine. Angemeldet am
Hebern im Jahr 1917 (Patentanmeldung 1921), den 6. Februar 1923, Erfinder:
Deutschen Arthur Scherbius im Jahr 1918 sowie den Arthur Scherbius.
Niederländer Hugo Koch und den Schweden Arvid
Gerhard Damm im Jahr 1919, die alle ihre Ideen zu
[1][2]
Rotor-Chiffriermaschinen zum Patent anmeldeten.

Als Erfinder der ENIGMA gilt der promovierte deutsche Elektroingenieur Arthur
Scherbius (1878–1929) (Foto von Scherbius siehe unter Weblinks), dessen erstes
[3]
Patent hierzu vom 23. Februar 1918 stammt. Zur Fertigung der Maschine wurde
[4]
am 9. Juli 1923 die Chiffriermaschinen-Aktiengesellschaft in Berlin (W 35,
Steglitzer Str. 2) gegründet. Die ENIGMA war zunächst als ziviles Chiffriersystem
konzipiert und wurde kommerziell auf Messen – wie 1923 auf dem internationalen
[4]
Postkongress des Weltpostvereins in Bern – zum Kauf angeboten. Gegen Ende der
1920er Jahre zeigten militärische Stellen verstärkt Interesse, so dass die Maschine
bald darauf vom zivilen Markt verschwand. Gerade im Aufschwung des bis dahin
[5]
eher schleppend verlaufenden Vertriebs verunglückte Scherbius tödlich. Im Jahr
1934 erwarben Rudolf Heimsoeth und Elsbeth Rinke das ehemalige Unternehmen
Scherbius, das unter der neuen Firma „Heimsoeth & Rinke“ die Fertigung der
ENIGMA in Berlin fortsetzte. Die nationalsozialistische Herrschaft hatte bereits
begonnen. Da im Zuge der Aufrüstung der Wehrmacht ein zuverlässiges
Verschlüsselungssystem benötigt wurde, stand dem Erfolg der ENIGMA nun nichts
mehr im Wege.

2 von 40 28.04.2011 13:21


Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)

Das Nationale Kryptologische Museum der USA illustriert die Modellvielfalt der ENIGMA und
zeigt (ganz links) eine kommerzielle Maschine, rechts daneben eine ENIGMA T und eine
ENIGMA G, in der rechten Hälfte eine ENIGMA I der Luftwaffe, einen Walzen-Kasten, eine
ENIGMA I des Heeres, daneben ein Zusatzgerät zur ENIGMA, genannt die „Uhr“, sowie ganz
rechts unter der weißen Mütze eines U-Boot-Kommandanten das nur von den deutschen
U-Booten verwendete Modell M4.

Man schätzt, dass während des Zweiten Weltkriegs mehr als 30.000 Maschinen
[6]
produziert wurden, einige Schätzungen reichen bis 200.000 Stück. Im Laufe der
Zeit – bis zum Kriegsende 1945 und noch darüber hinaus – kamen viele
verschiedene Modelle und Varianten der ENIGMA zum Einsatz (siehe auch:
ENIGMA-Modelle). Die meistgebrauchte war die ENIGMA I (sprich: „Enigma Eins“),
die ab 1930 von der Reichswehr und später von der Wehrmacht eingesetzt wurde
und das während des Zweiten Weltkriegs wohl am häufigsten benutzte
Verschlüsselungsverfahren verkörpert.

Prinzip
Die ENIGMA I
inklusive Holzgehäuse
wiegt rund 12 kg und
die äußeren
Abmessungen (L×B×H)
betragen etwa 340 mm
[7]
× 280 mm × 150 mm
(Daten ohne Gehäuse:
10,35 kg und 310 mm
Die wichtigsten × 255 mm × 130 mm).
Funktionsgruppen der Sie sieht auf den ersten
Blick wie eine Der Walzensatz aus drei
ENIGMA
Schreibmaschine aus rotierenden Walzen und der
und besteht im Umkehrwalze B (links)
Wesentlichen aus der Tastatur, einem Walzensatz von
drei austauschbaren Walzen (Rotoren mit einem
[8]
Durchmesser von etwa 100 mm) und einem Lampenfeld zur Anzeige.[9] Der
Walzensatz ist das Herzstück zur Verschlüsselung. Die drei Walzen sind drehbar
angeordnet und weisen auf beiden Seiten für die 26 Großbuchstaben des
lateinischen Alphabets 26 elektrische Kontakte auf, die durch 26 isolierte Drähte im
Inneren der Walze paarweise und unregelmäßig miteinander verbunden sind,
beispielsweise (Walze III) Kontakt A mit B, B mit D, und so weiter. Drückt man eine
Buchstabentaste, so fließt elektrischer Strom von einer in der ENIGMA befindlichen
4,5-Volt-Batterie über die gedrückte Taste durch den Walzensatz und lässt eine
3 von 40 [10] 28.04.2011 13:21
Anzeigelampe aufleuchten. Der aufleuchtende Buchstabe entspricht der
Verschlüsselung des gedrückten Buchstabens. Da sich bei jedem Tastendruck die
Walzen ähnlich wie bei einem mechanischen Kilometerzähler weiterdrehen, ändert
angeordnet und weisen auf beiden Seiten für die 26 Großbuchstaben des
lateinischen Alphabets 26 elektrische Kontakte auf, die durch 26 isolierte Drähte im
Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
Inneren der Walze paarweise und unregelmäßig miteinander verbunden sind,
beispielsweise (Walze III) Kontakt A mit B, B mit D, und so weiter. Drückt man eine
Buchstabentaste, so fließt elektrischer Strom von einer in der ENIGMA befindlichen
4,5-Volt-Batterie über die gedrückte Taste durch den Walzensatz und lässt eine
[10]
Anzeigelampe aufleuchten. Der aufleuchtende Buchstabe entspricht der
Verschlüsselung des gedrückten Buchstabens. Da sich bei jedem Tastendruck die
Walzen ähnlich wie bei einem mechanischen Kilometerzähler weiterdrehen, ändert
sich das geheime Schlüsselalphabet nach jedem Buchstaben.

Gibt man „OTTO“ ein, so leuchten nacheinander beispielsweise die Lampen „PQWS“
auf. Wichtig und kryptographisch stark ist, dass aufgrund der Rotation der Walzen
jeder Buchstabe auf eine andere Weise verschlüsselt wird. Der Kryptograph spricht
von vielen unterschiedlichen (Geheim-) „Alphabeten“, die zur Verschlüsselung
benutzt werden und bezeichnet dies als polyalphabetische Substitution. Im
Gegensatz dazu verwendet eine monoalphabetische Substitution nur ein einziges
Geheimalphabet und ein Klartextbuchstabe wird stets in denselben
Geheimtextbuchstaben verwandelt („OTTO“ beispielsweise in „GLLG“). Würden sich
die Walzen der ENIGMA nicht drehen, so bekäme man auch bei ihr nur eine
einfache monoalphabetische Verschlüsselung.

Aufbau
Rechts der drei
drehbaren Walzen (5)
des Walzensatzes (siehe
gelb hinterlegte Zahlen
in der Prinzipskizze
links) befindet sich die
Eintrittswalze (4)
(Stator), die sich nicht
dreht und deren
Kontakte über 26
Drähte (hier sind nur
vier davon gezeichnet)
mit den
Buchstabentasten (2)
verbunden sind. Links
Innerer Aufbau einer Walze:
des Walzensatzes
1 Ring mit Übertragskerbe
befindet sich die
2 Markierpunkt des
Skizze: Prinzipieller Aufbau Umkehrwalze (6)
„A“-Kontakts
der ENIGMA aus (UKW), die ebenfalls
feststeht. Bei ihr 3 Alphabetring
Batterie (1),
handelt es sich um eine 4 Kontaktplatten
Tastatur (2),
Erfindung (patentiert 5 Verbindungsdrähte
Steckerbrett (3, 7) mit
am 21. März 1926) von 6 gefederte Kontaktstifte
Steckkabel (8),
Willi Korn, einem 7 gefederte Sperrklinke für
Walzensatz (5) mit
Mitarbeiter von Alphabetring
Eintrittswalze (4) und
[11] 8 Nabe
Umkehrwalze (6) sowie Scherbius. Sie weist
nur auf ihrer rechten 9 Handrändel
dem Lampenfeld (9)
Seite 26 Kontakte auf 10 Vortriebszahnrad
(in der Skizze sind
wieder nur vier davon eingezeichnet), die paarweise miteinander verbunden 28.04.2011
4 von 40 sind. 13:21
Die Umkehrwalze bewirkt, dass der Strom, der den Walzensatz zunächst von rechts
nach links durchläuft, umgelenkt wird und ihn noch einmal durchfließt, nun von
links nach rechts. Der Strom verlässt den Walzensatz, wie er gekommen ist, wieder
Walzensatz (5) mit Willi Korn, einem
Mitarbeiter von Alphabetring
Eintrittswalze (4) und
Enigma (Maschine) – Wikipedia [11] 8 Nabe
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Umkehrwalze (6) sowie Scherbius. Sie weist
nur auf ihrer rechten 9 Handrändel
dem Lampenfeld (9)
Seite 26 Kontakte auf 10 Vortriebszahnrad
(in der Skizze sind
wieder nur vier davon eingezeichnet), die paarweise miteinander verbunden sind.
Die Umkehrwalze bewirkt, dass der Strom, der den Walzensatz zunächst von rechts
nach links durchläuft, umgelenkt wird und ihn noch einmal durchfließt, nun von
links nach rechts. Der Strom verlässt den Walzensatz, wie er gekommen ist, wieder
über die Eintrittswalze.
[12]
Die Tabelle zeigt das damals unter der Bezeichnung „Geheime
[13]
Kommandosache“ firmierende streng geheime Verdrahtungsschema der bei der
ENIGMA I verfügbaren fünf drehbaren Walzen I bis V und der Umkehrwalzen A (bis
[14] [15]
1937 gebraucht), B (ab 1937 im Einsatz) und C (1940 und 1941 sporadisch
[14]
verwendet) :

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
I E K M F L G D Q V Z N T O W Y H X U S P A I B R C J
II A J D K S I R U X B L H W T M C Q G Z N P Y F V O E
III B D F H J L C P R T X V Z N Y E I W G A K M U S Q O
IV E S O V P Z J A Y Q U I R H X L N F T G K D C M W B
V V Z B R G I T Y U P S D N H L X A W M J Q O F E C K

UKW A AE BJ CM DZ FL GY HX IV KW NR OQ PU ST
UKW B AY BR CU DH EQ FS GL IP JX KN MO TZ VW
UKW C AF BV CP DJ EI GO HY KR LZ MX NW QT SU

An der Gerätefront ist ein Steckerbrett mit doppelpoligen Steckbuchsen für jeden
der 26 Buchstaben angebracht. Der Strom von der Buchstabentaste (2) wird, bevor
er die Eintrittswalze (4) erreicht, über dieses Steckerbrett (3) geführt. Nach
Durchlaufen des Walzensatzes fließt er ein zweites Mal über das Steckerbrett (7, 8)
und bringt schließlich eine der 26 Buchstabenlampen (9) zum Aufleuchten. Die
Buchstabenlampen sowie die Tastatur und die Steckbuchsen sind ähnlich wie bei
einer deutschen Schreibmaschinentastatur angeordnet:

Q W E R T Z U I O
A S D F G H J K
P Y X C V B N M L

Funktion
Bei einer gedrückten Buchstabentaste, beispielsweise
A, wird die Verbindung zum Steckerbrett statt auf die
Anzeigelampe auf die Batterie umgeschaltet. Der von
der Batterie gelieferte Strom fließt so über die
gedrückte Taste zum Steckerbrett. Ist dort die Buchse
A mit einer anderen Buchse durch ein von außen
angebrachtes Kabel verbunden („gesteckert“), so
wird A mit einem anderen Buchstaben, beispielsweise
5 von 40 28.04.2011 13:21
J, vertauscht. Ist kein Kabel gesteckt
(„ungesteckert“), dann gelangt der Strom direkt zum
Steckerbrett
Kontakt A der Eintrittswalze.
(im Bild ist A mit J und S mit O
Anzeigelampe auf die Batterie umgeschaltet. Der von
Enigmader Batterie
(Maschine) gelieferte Strom fließt so über die
– Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
gedrückte Taste zum Steckerbrett. Ist dort die Buchse
A mit einer anderen Buchse durch ein von außen
angebrachtes Kabel verbunden („gesteckert“), so
wird A mit einem anderen Buchstaben, beispielsweise
J, vertauscht. Ist kein Kabel gesteckt
(„ungesteckert“), dann gelangt der Strom direkt zum
Steckerbrett
Kontakt A der Eintrittswalze.
(im Bild ist A mit J und S mit O
Bei der weiteren Beschreibung der Funktion wird auf gesteckert)
das Bild „Stromfluss“ (zunächst nur obere Hälfte)
Bezug genommen. Es dient nur zur Illustration und ist eine vereinfachte Darstellung
des rotierenden Walzensatzes (mit linkem, mittlerem und rechtem Rotor) und der
statischen Umkehrwalze (engl.: Reflector). Aus Übersichtlichkeitsgründen wurde in
der Skizze die Anzahl der Buchstaben von 26 auf 8 (nur A bis H) verringert.

Angenommen der Buchstabe A sei ungesteckert, dann wird der Strom über die
Eintrittswalze (sie ist in der Skizze nicht eingezeichnet) zum Eingangskontakt A der
rechten Walze geleitet. Deren Verdrahtung bewirkt eine Vertauschung
(Permutation) des Buchstabens. Der Strom, der am Eingangskontakt A von rechts
eintritt, verlässt die Walze auf deren linken Seite beispielsweise am Ausgangskontakt
B. So wird durch die rechte Walze A in B umgewandelt.

Der Strom gelangt nun über den Kontakt B in die


mittlere Walze und wird durch deren Verdrahtung
wiederum permutiert. Durchaus möglich ist auch,
dass bei einer Walze (wie im Bild) ein
Eingangskontakt mit dem gleichnamigen
Ausgangskontakt verbunden ist. Dann bleibt es bei B.
Der Strom verlässt hier über den Kontakt B die
mittlere Walze und tritt in die linke Walze ein. Deren
Verdrahtung sorgt dafür, dass der Strom vom
Eingangskontakt B, wie hier, zum Ausgangskontakt D
geleitet wird.

Der Strom hat nun alle drei (drehbaren) Walzen


einmal durchlaufen und die Umkehrwalze erreicht.
Sie hat nur Kontakte auf der rechten Seite und Stromfluss
verbindet die Buchstaben paarweise, beispielsweise D Obere Hälfte: A wird in G
mit E. verschlüsselt
Untere Hälfte: A wird in C
Nun fließt der Strom verschlüsselt
ein zweites Mal durch
den Walzensatz, jetzt
aber von links nach rechts. Durch die Umkehrwalze
gelangt er über den Kontakt E in die linke Walze. Hier
ist beispielsweise E mit C verdrahtet. Folglich fließt
der Strom weiter über Kontakt C in die mittlere
Walze, verlässt sie wieder über den Kontakt F und
fließt in die rechte Walze. Der Strom verlässt die
Die Fortschaltung der Walzen
rechte Walze schließlich am Kontakt G.
erfolgt mithilfe von
Sperrklinken (grün), die alle Der weitere Stromfluss geht aus der Skizze nicht
drei gleichzeitig mit jedem hervor, ist aber leicht erklärt. Nach Austritt aus dem
6 von 40Tastendruck schieben. Die 28.04.2011 13:21
Walzensatz wird der Strom über die Eintrittswalze
erste Walze (1) wird jedes Mal zurück zum Steckerbrett geleitet. Ist hier der
weiterbewegt, da die Buchstabe G mit einem anderen Buchstaben
Walze, verlässt sie wieder über den Kontakt F und
Enigma (Maschine) – Wikipedia fließt in die rechte Walze. Der Strom verlässt die
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Die Fortschaltung der Walzen
rechte Walze schließlich am Kontakt G.
erfolgt mithilfe von
Sperrklinken (grün), die alle Der weitere Stromfluss geht aus der Skizze nicht
drei gleichzeitig mit jedem hervor, ist aber leicht erklärt. Nach Austritt aus dem
Tastendruck schieben. Die Walzensatz wird der Strom über die Eintrittswalze
erste Walze (1) wird jedes Mal zurück zum Steckerbrett geleitet. Ist hier der
weiterbewegt, da die Buchstabe G mit einem anderen Buchstaben
Sperrklinke stets in eine Kerbe gesteckert, dann findet eine letzte Permutation statt.
des Zahnrings (rot) trifft. Bei Ist G ungesteckert, leuchtet die Lampe G auf. Sie
der zweiten Walze (2) trifft die leuchtet übrigens nur solange auf, wie die Taste A
Sperrklinke hier auch in eine gedrückt gehalten wird, da nur bei gedrückter Taste
Kerbe und sie wird somit beim der Umschaltkontakt auf die Batterie umgeschaltet
nächsten Tastendruck ist. Lässt man sie los, erlischt die Lampe. Im
ebenfalls weiterbewegt geschilderten Beispiel wird somit der Buchstabe A,
werden. Beim dritten Rotor (3) dessen Taste eingangs gedrückt wurde und noch
trifft die Sperrklinke hier auf immer gedrückt ist, als Buchstabe G verschlüsselt.
keine Kerbe des Rings. Mit
dem nächsten Tastendruck
Falls der zu verschlüsselnde Text
„AACHENISTGERETTET“ lautet, ist erneut ein A
wird somit die Klinke nur über
einzugeben. Also wird die Taste A losgelassen und
den Ring gleiten, ohne diese
zum zweiten Mal gedrückt. Wichtig ist, dass mit dem
Walze weiterzudrehen.
mechanischen Druck auf die Taste mit Hilfe eines
Fortschaltmechanismus gleichzeitig die rechte Walze
um eine Position rotiert wird. Die mittlere Walze rotiert erst nach 26 Schritten der
rechten Walze. In der unteren Hälfte des Bildes „Stromfluss“ ist die Situation
skizziert, nachdem die rechte Walze sich um eine Position (nach unten)
weitergedreht hat.

Wie man an der Skizze erkennen kann, hat sich der Pfad für den erneut am Kontakt
A der rechten Walze eintretenden Strom radikal geändert. Er nimmt jetzt auch bei
der mittleren und linken Walze sowie der Umkehrwalze einen völlig anderen Weg als
zuvor, obwohl sich diese Walzen nicht gedreht haben. Das Ergebnis ist eine andere
Verschlüsselung des Buchstabens A, der nun in C umgewandelt wird.

Bedienung
Bei der ENIGMA I
standen zunächst
drei, ab 1939 fünf
unterschiedliche
Walzen zur
Verfügung, die mit
römischen Zahlen
(I, II, III, IV und V)
durchnummeriert
waren. Der
Benutzer wählte
nach Vorgabe einer
geheimen
Schlüsseltabelle, die Linke Seite einer Walze. Links Rechte Seite einer Walze. Die
für jeden Tag am Rand ist die römische Zahl „V“
wechselnde
7 von 40 Übertragskerbe zu erkennen. kennzeichnet diese Walze.
28.04.2011 13:21
Einstellungen
vorsah, drei der fünf
Walzen aus und setzte diese nach der im Tagesschlüssel unter der Überschrift
waren. Der
Benutzer wählte
Enigmanach Vorgabe
(Maschine) einer
– Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
geheimen
Schlüsseltabelle, die Linke Seite einer Walze. Links Rechte Seite einer Walze. Die
für jeden Tag am Rand ist die römische Zahl „V“
wechselnde Übertragskerbe zu erkennen. kennzeichnet diese Walze.
Einstellungen
vorsah, drei der fünf
Walzen aus und setzte diese nach der im Tagesschlüssel unter der Überschrift
„Walzenlage“ vorgeschriebenen Anordnung ein.
[16]
Die „Schlüsseltafel“ stellte tabellarisch für einen kompletten Monat die jeweils
gültigen Tagesschlüssel dar, die um Mitternacht gewechselt wurden. Unten sind
beispielhaft nur drei Monatstage dargestellt, wobei, wie damals üblich, die Tage
absteigend sortiert sind. Dies erlaubt es dem Verschlüssler, die verbrauchten Codes
[17]
der vergangenen Tage abzuschneiden und zu vernichten.

Tag UKW Walzenlage Ringstellung ---- Steckerverbindungen ----


31 B I IV III 16 26 08 AD CN ET FL GI JV KZ PU QY WX
30 B II V I 18 24 11 BN DZ EP FX GT HW IY OU QV RS
29 B III I IV 01 17 22 AH BL CX DI ER FK GU NP OQ TY

Beispiel für den 31. des Monats: UKW B, Walzenlage I IV III bedeutet, dass als
Umkehrwalze die Walze B zu wählen ist und Walze I links (als langsamer Rotor),
Walze IV in der Mitte und Walze III rechts (als schneller Rotor) einzusetzen ist. Die
Ringe, die außen am Walzenkörper angebracht sind und den Versatz zwischen der
internen Verdrahtung der Walzen und dem Buchstaben bestimmen, zu dem der
Übertrag auf die nächste Walze erfolgt, sind auf den 16., 26. beziehungsweise 8.
Buchstaben des Alphabets einzustellen, also auf P, Z und H.

Die Ringstellung wurde oft (wie hier) numerisch und nicht alphabetisch verzeichnet,
wohl um Verwechslungen mit den anderen Teilschlüsseln vorzubeugen. Als Hilfe für
den Bediener „zum Umsetzen der Zahlen in Buchstaben oder umgekehrt“ ist innen
im Gehäusedeckel der ENIGMA als Teil der Hinweisplakette „Zur Beachtung!“ eine
Umrechnungstabelle angebracht.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Schließlich sind die doppelpoligen Steckbuchsen an


der Frontplatte mit entsprechenden doppelpoligen
Kabeln zu beschalten. In der Regel wurden genau
zehn Kabel eingesteckt. Die jeweils obere Buchse
eines Buchsenpaars hat einen etwas größeren
Durchmesser (4 mm) als die untere (3 mm), so dass
die Stecker nur in einer Orientierung eingesteckt
werden können. So wird sicher die gewünschte
elektrische Überkreuzung und damit die
Vertauschung der beiden Buchstaben erreicht. Sechs
Buchstaben bleiben ungesteckert. (Diese feste Regel
[18]
der Six self-steckered letters
8 von 40 war für die 28.04.2011 13:21
Codeknacker eine Hilfe.)

Um die Gefahr des Erratens von Schlüsseln zu


die Stecker nur in einer Orientierung eingesteckt
Enigmawerden können.
(Maschine) So wird sicher die gewünschte
– Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
elektrische Überkreuzung und damit die
Vertauschung der beiden Buchstaben erreicht. Sechs
Buchstaben bleiben ungesteckert. (Diese feste Regel
[18]
der Six self-steckered letters war für die
Codeknacker eine Hilfe.)

Um die Gefahr des Erratens von Schlüsseln zu


reduzieren, wurden von den deutschen Stellen einige
Regeln für die Aufstellung der Schlüsseltabellen
erfunden. So war es (zeitweise) verboten, dass eine Hier sind bereits alle zehn
Walzenlage, die an einem Monatstag bereits benutzt Kabel gesteckt. Gut zu sehen
wurde, sich an einem anderen Monatstag wiederholte. ist die Hinweisplakette
Auch durfte sich eine Walze an zwei „Zur Beachtung!“
aufeinanderfolgenden Monatstagen nicht an
derselben Stelle im Walzensatz befinden. Eine dritte
Regel sollte das Erraten von naheliegenden Steckerkombinationen verhindern. So
war es verboten, dass zwei im Alphabet aufeinanderfolgende Buchstaben
miteinander gesteckert wurden. (Auch dies nutzten die Codeknacker zu ihren
[19][20]
Gunsten und nannten es Consecutive stecker knock-out.)

All diese Vorschriften bewirkten das Gegenteil, nämlich eine Schwächung der
[21]
Verschlüsselung. Sie führten zu einer Arbeitserleichterung für die Codeknacker,
die aufgrund der genannten Regeln insbesondere mit Fortschreiten eines Monats
[22]
immer mehr Schlüsselkombinationen ausschließen konnten.

Nach Einstellung von Walzenlage, Ringstellung und Steckerverbindungen schließt


der Bediener die oberhalb des Walzensatzes angebrachte Klappe und die
Frontklappe. Letzteres bewirkt ein festes Andrücken der Stecker und eine sichere
Kontaktgabe sowie einen Schutz vor Ausspähen des Schlüssels. Nun muss der
Benutzer noch die drei (rotierenden) Walzen in eine definierte Anfangsstellung
drehen, und die ENIGMA ist zur Verschlüsselung oder auch Entschlüsselung bereit.

Funkspruch
Um sicherzustellen, dass nicht alle Funksprüche eines
Schlüsselnetzes mit identischen Schlüsseln
verschlüsselt werden, was die Texte angreifbar
machen würde, war vorgeschrieben, für jeden Spruch
eine individuelle Anfangsstellung der drei Walzen
einzustellen, „Spruchschlüssel“ genannt. Die
Prozeduren hierzu änderten sich von Zeit zu Zeit und
waren auch nicht bei allen Wehrmachtteilen
gleichartig. Bei Heer und Luftwaffe galt ab dem 15.
[24]
Mai 1940 (fünf Tage nach Beginn des
Westfeldzugs) das folgende in der „Schlüsselanleitung
[25]
zur Schlüsselmaschine Enigma“ beschriebene
Schema, wenn beispielsweise der folgende Klartext
übermittelt werden soll:

Das Oberkommando der Wehrmacht gibt


9 von 40 28.04.2011 13:21
bekannt: Aachen ist gerettet. Durch Die Schlüsselprozeduren der
gebündelten Einsatz der Hilfskräfte konnte die Kriegsmarine unterschieden
Bedrohung abgewendet und die Rettung der sich wesentlich von denen der
[25]
zur Schlüsselmaschine Enigma“ beschriebene
Schema, wenn beispielsweise
Enigma (Maschine) – Wikipedia der folgende Klartexthttp://de.wikipedia.org/wiki/Enigma_(Maschine)
übermittelt werden soll:

Das Oberkommando der Wehrmacht gibt


bekannt: Aachen ist gerettet. Durch Die Schlüsselprozeduren der
gebündelten Einsatz der Hilfskräfte konnte die Kriegsmarine unterschieden
Bedrohung abgewendet und die Rettung der sich wesentlich von denen der
Stadt gegen 18:00 Uhr sichergestellt werden. anderen Wehrmachtteile und
waren in der
Schlüsselanleitung „Der
Da die ENIGMA nur Großbuchstaben und keine
Schlüssel M“[23] beschrieben
Ziffern oder Satzzeichen verschlüsseln kann und auch
(Das im Original in der Mitte
kein Leerzeichen kennt, muss der oben dargestellte
des Buchdeckels befindliche
Klartext vor der Verschlüsselung zunächst
Hoheitszeichen ist aufgrund
entsprechend aufbereitet werden. Dabei werden
seiner nationalsozialistischen
Satzzeichen durch „X“ ersetzt, Eigennamen
verdoppelt und in „X“ eingeschlossen und Zahlen Symbolik hier wegretuschiert
ziffernweise ausgeschrieben. Ferner war es üblich, worden)
(außer bei Eigennamen) das „ch“ und das „ck“ durch
[26][27]
„Q“ zu ersetzen und den Text anschließend in Fünfergruppen aufzuteilen.
Man erhält somit den folgenden für die Verschlüsselung vorbereiteten Klartext:

DASOB ERKOM MANDO DERWE HRMAQ TGIBT BEKAN NTXAA CHENX AACHE
NXIST GERET TETXD URQGE BUEND ELTEN EINSA TZDER HILFS KRAEF
TEKON NTEDI EBEDR OHUNG ABGEW ENDET UNDDI ERETT UNGDE RSTAD
TGEGE NXEIN SXAQT XNULL XNULL XUHRS IQERG ESTEL LTWER DENX

Der Verschlüssler hat seine ENIGMA I wie weiter oben beschrieben nach dem
Tagesschlüssel beispielsweise für den 31. des Monats (Walzenlage B I IV III,
Ringstellung 16 26 08 und Steckerverbindungen AD CN ET FL GI JV KZ PU QY WX)
eingestellt. Er denkt sich nun eine zufällige Grundstellung aus, beispielsweise
„QWE“ und stellt die drei Walzen so ein, dass genau diese drei Buchstaben in den
Anzeigefenstern sichtbar werden. Nun denkt er sich einen zufälligen
Spruchschlüssel, ebenfalls aus drei Buchstaben, aus, beispielsweise „RTZ“. Diesen
verschlüsselt er mit seiner ENIGMA und beobachtet, wie nacheinander die Lampen
„EWG“ aufleuchten. Den so verschlüsselten Spruchschlüssel teilt er dem Empfänger
zusammen mit der zufällig gewählten Grundstellung als Indikator sowie der Uhrzeit
und der Anzahl der Buchstaben des Textes als Spruchkopf offen mit.

Laut damals geltender H.Dv.g.14 (= Heeres-


[28]
Dienstvorschrift, geheim, Nr. 14) enthält der
Spruchkopf die Uhrzeit als vierstellige Zahl, die
Buchstabenanzahl des Spruchs einschließlich der fünf
Buchstaben der Kenngruppe sowie die gewählte
Grundstellung und den verschlüsselten
Spruchschlüssel (Beispiel: 2220 – 204 – qweewg). Im
Allgemeinen wurden alle Buchstaben handschriftlich
ENIGMA im Einsatz klein geschrieben, da sie so schneller notiert werden
konnten als bei Gebrauch von Großbuchstaben. Ein
authentisches Spruchformular mit dem Spruchkopf
„kr
10 von 40
– 2300 – 182 – zzxprq –“, wobei „kr“ (Abkürzung für „kriegswichtig“ mit dem
28.04.2011 13:21
auffälligen Morsezeichen − · − · − ·) als Symbol für „Dringend“ steht, ist unter
Weblinks als „Spruch Nr. 233“ zu sehen. Es handelt sich um eine Anfrage nach
Munition für die schwere Feldhaubitze (sFH).
Spruchschlüssel (Beispiel: 2220 – 204 – qweewg). Im
Enigma (Maschine) – Wikipedia Allgemeinen wurdenhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
alle Buchstaben handschriftlich
klein geschrieben, da sie so schneller notiert werden
konnten als bei Gebrauch von Großbuchstaben. Ein
authentisches Spruchformular mit dem Spruchkopf
„kr – 2300 – 182 – zzxprq –“, wobei „kr“ (Abkürzung für „kriegswichtig“ mit dem
auffälligen Morsezeichen − · − · − ·) als Symbol für „Dringend“ steht, ist unter
Weblinks als „Spruch Nr. 233“ zu sehen. Es handelt sich um eine Anfrage nach
Munition für die schwere Feldhaubitze (sFH).

Als nächstes wählt der Bediener noch drei für diesen


Tag gültige Kenngruppenbuchstaben anhand einer
Kenngruppentabelle aus, beispielsweise „NOW“. Die
[29]
Kenngruppe hat keine kryptologische Bedeutung,
sie dient dem Empfänger der Nachricht nur dazu, zu
erkennen, dass die Nachricht wirklich für ihn
bestimmt ist und auch befugt entschlüsselt werden
kann. Zur Tarnung der Kenngruppe werden die drei
Buchstaben vom Absender beliebig permutiert und Kenngruppenbücher der
um zwei für jeden Spruch zufällig zu wechselnde Marine (hier von U 505
[30]
„Füllbuchstaben“ , beispielsweise „XY“, ergänzt. erbeutet) wurden mit
Aus „NOW“ wird so zunächst etwa „OWN“ und wasserlöslicher Tinte auf
schließlich „XYOWN“. Diese fünf Buchstaben werden rosafarbenem Löschpapier
unverschlüsselt als erste Fünfergruppe dem gedruckt, um sie im Fall von
[31] Gefahr schnell vernichten zu
Geheimtext vorangestellt.
können.
Der Verschlüssler stellt nun die drei Walzen seiner
ENIGMA auf den von ihm gewählten Spruchschlüssel
„RTZ“ ein und verschlüsselt den obigen Klartext, das heißt, er gibt jeden einzelnen
Buchstaben des Klartextes über die Tastatur der ENIGMA ein und liest die jeweils
aufleuchtende Lampe als Geheimtextbuchstaben ab und notiert ihn. Zusammen mit
dem Spruchkopf und der getarnten Kenngruppe ergibt sich der folgende
Funkspruch:

Kopf: 2220 - 204 - QWE EWG -

XYOWN LJPQH SVDWC LYXZQ FXHIU VWDJO BJNZX RCWEO TVNJC IONTF
QNSXW ISXKH JDAGD JVAKU KVMJA JHSZQ QJHZO IAVZO WMSCK ASRDN
XKKSR FHCXC MPJGX YIJCC KISYY SHETX VVOVD QLZYT NJXNU WKZRX
UJFXM BDIBR VMJKR HTCUJ QPTEE IYNYN JBEAQ JCLMU ODFWM ARQCF
OBWN

Kopf und Geheimtext werden als Morsezeichen


gefunkt und vom Empfänger aufgenommen. Dieser
prüft als erstes, ob die Anzahl der Buchstaben (hier:
204) korrekt ist und der Spruch unverstümmelt
empfangen wurde. Dann betrachtet er die
Kenngruppe, also die erste Fünfergruppe, ignoriert
die ersten beiden Buchstaben und sieht „OWN“. Er
sortiert die drei Buchstaben in alphabetischer
Reihenfolge, erhält so „NOW“, schaut in seine
Kenngruppentabelle, entdeckt dort diese
Kenngruppenbuchstaben und kann nun sicher sein,
11 von 40 28.04.2011 13:21
dass der Spruch für ihn bestimmt ist und er ihn
entschlüsseln kann. Seine ENIGMA ist bereits
bezüglich Walzenlage, Ringstellung und
empfangen wurde. Dann betrachtet er die
Kenngruppe, also die erste Fünfergruppe, ignoriert
Enigma (Maschine) – Wikipedia
die ersten beiden Buchstaben und sieht „OWN“. Erhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
sortiert die drei Buchstaben in alphabetischer
Reihenfolge, erhält so „NOW“, schaut in seine
Kenngruppentabelle, entdeckt dort diese
Kenngruppenbuchstaben und kann nun sicher sein,
dass der Spruch für ihn bestimmt ist und er ihn
entschlüsseln kann. Seine ENIGMA ist bereits
bezüglich Walzenlage, Ringstellung und
Steckerverbindungen entsprechend dem auch ihm
bekannten Tagesschlüssel identisch mit der des
Absenders eingestellt. Es fehlt ihm noch der
Spruchschlüssel, also die richtige Anfangsstellung
der Walzen zur Entschlüsselung des Spruchs. Diese General Guderian (stehend im
Information erhält er aus dem Indikator „QWE EWG“ Funkpanzerwagen Sd.Kfz.
im Spruchkopf, den er wie folgt interpretiert: Stelle 251/3) wartet auf die
die Walzen auf die Grundstellung „QWE“ ein und Entschlüsselung eines
taste dann „EWG“. Nun kann er beobachten, wie Funkspruchs (1940)
nacheinander die Lampen „RTZ“ bei seiner ENIGMA
aufleuchten. Dies ist der einzustellende
Spruchschlüssel.

Er dreht nun die Walzen auf die Anfangsstellung „RTZ“ und beginnt, den
Geheimtext, angefangen mit der zweiten Fünfergruppe „LJPQH“, in seine ENIGMA
einzugeben. Nun leuchten nacheinander die Lampen auf, und der folgende Text
erscheint:

dasoberkommandoderwehrmaqtgibtbekanntxaachenxaache
nxistgerettetxdurqgebuendelteneinsatzderhilfskraef
tekonntediebedrohungabgewendetunddierettungderstad
tgegenxeinsxaqtxnullxnullxuhrsiqergestelltwerdenx

Kryptographische Stärken
Als die ENIGMA im Jahre 1918 durch Scherbius zum Patent angemeldet wurde, also
noch während der Zeit des Ersten Weltkriegs, war sie eine kryptographisch äußerst
[32]
starke Maschine und durfte zu Recht als „unknackbar“ bezeichnet werden.
Innovativ war, im Gegensatz zu den damals noch gebräuchlichen manuellen
Verschlüsselungsverfahren (beispielsweise ADFGVX), die Einführung einer
maschinellen Verschlüsselung. Sie war durch die damals allein üblichen manuellen,
hauptsächlich linguistisch gestützten, Entzifferungsmethoden unangreifbar und
blieb es auch noch bis in die 1930er Jahre, also mehr als zehn Jahre lang.

Die kryptographischen Stärken der ENIGMA sind im Wesentlichen durch den


rotierenden Walzensatz gegeben. Durch die Drehung der Walzen wird erreicht, dass
jeder Buchstabe des Textes mit einem neuen Alphabet verschlüsselt wird
(polyalphabetische Verschlüsselung). Auf diese Weise wird das bei den
monoalphabetischen Verfahren so verräterische Häufigkeitsgebirge bis zur
Unkenntlichkeit abgeschliffen und klassische Angriffe zur Entzifferung des
Geheimtextes, wie statistische Analysen oder Mustersuche, sind zum Scheitern
verurteilt. Auch die Periodensuche mit Hilfe des Koinzidenzindexes, als übliche
Angriffsmethode auf polyalphabetische Verschlüsselungen, wie beispielsweise
12 von 40 der
28.04.2011 13:21
Vigenere-Chiffre, ist ebenso aussichtslos, denn im Vergleich zur Periodenlänge (von
16.900, siehe auch: Verbesserungspotenzial) der ENIGMA war eine vergleichsweise
[33]
winzige Höchstlänge der Funksprüche von 250 Buchstaben vorgeschrieben.
jeder Buchstabe des Textes mit einem neuen Alphabet verschlüsselt wird
(polyalphabetische Verschlüsselung). Auf diese Weise wird das bei den
Enigmamonoalphabetischen
(Maschine) – Wikipedia Verfahren so verräterische Häufigkeitsgebirge bis zur
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Unkenntlichkeit abgeschliffen und klassische Angriffe zur Entzifferung des
Geheimtextes, wie statistische Analysen oder Mustersuche, sind zum Scheitern
verurteilt. Auch die Periodensuche mit Hilfe des Koinzidenzindexes, als übliche
Angriffsmethode auf polyalphabetische Verschlüsselungen, wie beispielsweise der
Vigenere-Chiffre, ist ebenso aussichtslos, denn im Vergleich zur Periodenlänge (von
16.900, siehe auch: Verbesserungspotenzial) der ENIGMA war eine vergleichsweise
[33]
winzige Höchstlänge der Funksprüche von 250 Buchstaben vorgeschrieben.

Entscheidend wichtig für die Sicherheit der


Verschlüsselung gegen unbefugte Entzifferung sind
die Geheimhaltung der Walzenverdrahtung sowie die
Anzahl der im Walzensatz verwendeten Walzen. Das
Letztere ist ein ganz wichtiger Faktor, der die
wesentlich stärkere Verschlüsselung der bei den
deutschen U-Booten eingesetzten Vierwalzen-
ENIGMA M4 im Vergleich zur ENIGMA I (mit nur
drei Walzen) erklärt. Es sind drei mit einer
M4-Maschine verschlüsselte Funksprüche öffentlich Walzenfenster der
bekannt, deren Inhalt bis zum Jahr 2006 nicht ENIGMA M4
enträtselt werden konnte. Erst dann gelang es dem
Hobby-Kryptologen Stefan Krah, zwei der
Nachrichten, die vom U-Boot U 264 beziehungsweise U 623 im Jahr 1942 gefunkt
wurden, durch verteiltes Rechnen (distributed computing) und Zusammenschluss
von mehreren tausend Computern im Internet innerhalb eines Monats zu entziffern,
[34]
während der dritte Funkspruch noch immer ungebrochen ist.

Mit Hilfe der „Doppelsteckerschnüre“[35], die von vorne in das Steckerbrett gesteckt
werden können, lassen sich Buchstaben vor und nach Durchlaufen des Walzensatzes
paarweise involutorisch vertauschen. Diese Maßnahme diente zur weiteren Stärkung
der kryptographischen Sicherheit der ENIGMA. Tatsächlich wird hierdurch der
Schlüsselraum (siehe unten) beträchtlich erweitert.

Die Ringe (Ringstellung) bestimmen den Versatz zwischen der inneren Verdrahtung
der Walzen und dem Buchstaben, zu dem der Übertrag auf die nächste Walze
erfolgt. Außerdem dienten sie zum Schutz vor Spionage. So wurde verhindert, dass
durch Ablesen der von außen sichtbaren Walzenstellung auf die interne Position der
Walzen geschlossen werden konnte.

Schlüsselraum
Die Größe des Schlüsselraums der ENIGMA lässt sich
aus den vier einzelnen Teilschlüsseln sowie der
Anzahl der jeweils möglichen unterschiedlichen
Schlüsseleinstellungen berechnen. Der gesamte
Schlüsselraum der ENIGMA I (für M4 siehe
Enigma-M4) ergibt sich aus den folgenden vier
Faktoren:

a) Die Walzenlage
Sprachlich zu unterscheiden
Drei von fünf Walzen (I bis V) und eine von zwei ist zwischen dem im Text
13 von 40 Umkehrwalzen (B oder C) werden ausgewählt. 28.04.2011 13:21
erläuterten Schlüsselraum als
Dies ergibt 2·(5·4·3) = 120 mögliche Menge aller möglichen
Walzenlagen (entspricht einer „Schlüssellänge“ Schlüssel und einem
Enigma-M4) ergibt sich aus den folgenden vier
EnigmaFaktoren:
(Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)

a) Die Walzenlage
Sprachlich zu unterscheiden
Drei von fünf Walzen (I bis V) und eine von zwei ist zwischen dem im Text
Umkehrwalzen (B oder C) werden ausgewählt. erläuterten Schlüsselraum als
Dies ergibt 2·(5·4·3) = 120 mögliche Menge aller möglichen
Walzenlagen (entspricht einer „Schlüssellänge“ Schlüssel und einem
von etwa 7 bit). Schlüsselraum wie im Bild, das
Soldaten des Geheimen
b) Die Ringstellung Funkmeldedienstes des OKW
beim Ver- oder Entschlüsseln
Es gibt jeweils 26 verschiedene Ringstellungen
von Nachrichten zeigt
(01 bis 26) für die mittlere und die rechte Walze.
Der Ring der linken Walze ist kryptographisch
bedeutungslos, da ihre Übertragskerbe kein Fortschalten einer noch weiter
links befindlichen Walze bewirkt. Insgesamt sind 26² = 676 Ringstellungen
(entspricht etwa 9 bit) relevant.

c) Die Walzenstellung

Es gibt für jede der drei (rotierenden) Walzen 26 Möglichkeiten sie einzustellen
(A bis Z). Die Umkehrwalze kann nicht verstellt werden. Insgesamt sind somit
26³ = 17.576 Walzenstellungen verfügbar. Setzt man die Ringstellung als
bekannt voraus, so sind davon aufgrund einer unwichtigen Anomalie des
Fortschaltmechanismus (siehe auch: Anomalie) 26² = 676 Anfangsstellungen
als kryptographisch redundant zu eliminieren. Als relevant übrig bleiben dann
26·25·26 = 16.900 Walzenstellungen (entspricht etwa 14 bit).

d) Die Steckerverbindungen

Es können bis zu maximal 13 Steckerverbindungen zwischen den 26


Buchstaben hergestellt werden. Für die erste gibt es 26 Auswahlmöglichkeiten
für das eine Steckerende und dann noch 25 für das andere Ende des Kabels.
Somit gibt es für das erste Kabel 26·25 unterschiedliche Möglichkeiten es
einzustecken. Da es aber keine Rolle spielt, in welcher Reihenfolge die beiden
Kabelenden gesteckt werden, entfallen davon die Hälfte der Möglichkeiten. Es
bleiben also 26·25/2 = 325 Möglichkeiten für die erste Verbindung. Für die
zweite erhält man analog 24·23/2 = 276 Möglichkeiten. Allgemein gibt es
(26−2n+2)·(26−2n+1)/2 Möglichkeiten für die n-te Steckerverbindung (siehe
auch: Gaußsche Summenformel).

Nummer der ---- Möglichkeiten für ---- Möglichkeiten für


Steckverbindung erste Seite zweite Seite Steckverbindung
0 1 1 1
1 26 25 325
2 24 23 276
3 22 21 231
4 20 19 190
5 18 17 153
6 16 15 120
7 14 13 91
8 12 11 66
9 10 9 45
10 8 7 28
11 6 5 15
14 von 40 12 4 3 6 28.04.2011 13:21
13 2 1 1
3 22 21 231
4 20 19 190
5 18 17 153
Enigma (Maschine) – Wikipedia
6 16 15 http://de.wikipedia.org/wiki/Enigma_(Maschine)
120
7 14 13 91
8 12 11 66
9 10 9 45
10 8 7 28
11 6 5 15
12 4 3 6
13 2 1 1

Die Gesamtzahl der möglichen Steckkombinationen bei Verwendung von


mehreren Steckern ergibt sich aus dem Produkt der Möglichkeiten für die
einzelnen Steckerverbindungen. Da aber auch hier die Reihenfolge der
Durchführung keine Rolle spielt (es ist kryptographisch gleichwertig, wenn
beispielsweise zuerst A mit X gesteckert wird und danach B mit Y oder
umgekehrt zuerst B mit Y und dann A mit X), dürfen die entsprechenden Fälle
nicht als Schlüsselkombinationen berücksichtigt werden. Dies sind bei zwei
Steckerverbindungen genau die Hälfte der Fälle. Das vorher ermittelte Produkt
ist also durch 2 zu dividieren. Bei drei Steckerverbindungen gibt es sechs
mögliche Reihenfolgen für die Durchführung der Steckungen, die alle sechs
kryptographisch gleichwertig sind. Das Produkt ist also durch 6 zu dividieren.
Im allgemeinen Fall, bei n Steckerverbindungen, ist das Produkt der vorher
ermittelten Möglichkeiten durch n! (Fakultät) zu dividieren. Die Anzahl der
Möglichkeiten für genau n Steckerverbindungen ergibt sich als

Stecker -------------- Möglichkeiten für ----------------


n Steckver- genau n Steck- bis zu n Steck–
bindung verbindungen verbindungen
0 1 1 1
1 325 325 326
2 276 44850 45176
3 231 3453450 3498626
4 190 164038875 167537501
5 153 5019589575 5187127076
6 120 100391791500 105578918576
7 91 1305093289500 1410672208076
8 66 10767019638375 12177691846451
9 45 53835098191875 66012790038326
10 28 150738274937250 216751064975576
11 15 205552193096250 422303258071826
12 6 102776096548125 525079354619951
13 1 7905853580625 532985208200576

Nachdem in den ersten Jahren nur sechs und später zwischen fünf und acht
Verbindungskabel gesteckt wurden, galt ab 1939 die feste Regel, stets genau
zehn Steckerverbindungen durchzuführen. Für diese ergeben sich nach der
obigen Tabelle 150.738.274.937.250 (mehr als 150 Billionen)
Steckmöglichkeiten (entspricht etwa 47 bit).

Der gesamte Schlüsselraum einer ENIGMA I mit drei aus einem Vorrat von fünf
ausgewählten Walzen und einer von zwei Umkehrwalzen sowie bei Verwendung von
zehn Steckern lässt sich aus dem Produkt der in den obigen Abschnitten a) bis d)
ermittelten 120 Walzenlagen, 676 Ringstellungen, 16.900 Walzenstellungen und
150.738.274.937.250 Steckermöglichkeiten berechnen. Er beträgt:
15 von 40 28.04.2011 13:21

120 · 676 · 16.900 · 150.738.274.937.250 = 206.651.321.783.174.268.000.000


Steckmöglichkeiten (entspricht etwa 47 bit).
EnigmaDer
(Maschine)
gesamte– Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
Schlüsselraum einer ENIGMA I mit drei aus einem Vorrat von fünf
ausgewählten Walzen und einer von zwei Umkehrwalzen sowie bei Verwendung von
zehn Steckern lässt sich aus dem Produkt der in den obigen Abschnitten a) bis d)
ermittelten 120 Walzenlagen, 676 Ringstellungen, 16.900 Walzenstellungen und
150.738.274.937.250 Steckermöglichkeiten berechnen. Er beträgt:

120 · 676 · 16.900 · 150.738.274.937.250 = 206.651.321.783.174.268.000.000

Das sind etwa 2·10²³ Möglichkeiten und entspricht einer Schlüssellänge von
ungefähr 77 bit. (Die gelegentlich zu hörenden „150 Millionen Millionen
[36]
Millionen“ Möglichkeiten, beispielsweise im Spielfilm Enigma – Das Geheimnis,
basieren auf der Benutzung von nur einer Umkehrwalze und dem Weglassen der
[37]
Ringstellungen.)

Der Schlüsselraum ist riesig groß und hält auch einem Vergleich mit modernen
Verschlüsselungsverfahren stand. Beispielsweise verfügt das über mehrere
Jahrzehnte gegen Ende des 20. Jahrhunderts zum Standard erhobene
Verschlüsselungsverfahren DES (Data Encryption Standard) über eine
Schlüssellänge von genau 56 bit, also deutlich weniger als die ENIGMA. Auch der
Nachfolger für DES, das AES-Verfahren (Advanced Encryption Standard), von und
nach seinen Entwicklern „Rijndael“ genannt, benutzt zumeist nur 128 bit und gilt
nach wie vor als unknackbar.

Die Größe des Schlüsselraums ist jedoch nur eine notwendige, aber keine
hinreichende Bedingung für die Sicherheit eines kryptographischen Verfahrens.
Selbst eine so simple Methode wie die einfache monoalphabetische Substitution
verfügt über 26! (Fakultät) mögliche Schlüssel. Das sind grob 4000·10²³ Schlüssel
und entspricht ungefähr 88 bit und ist folglich sogar noch um etwa den Faktor 2000
größer als bei der ENIGMA I. Dennoch wird niemand behaupten, eine
monoalphabetische Substitution sei sicher.

Auch bei der ENIGMA ähnelt die wesentlich zur


Größe des Schlüsselraums beitragende konstruktive
Komponente, nämlich das Steckerbrett, einer
einfachen monoalphabetischen Substitution, denn die
Steckerung bleibt schließlich während der gesamten
Verschlüsselung unverändert. Das Steckerbrett kann
folglich mit Hilfe einer intelligenten kryptanalytischen
Angriffsmethode (Turing-Bombe) überwunden und
praktisch gänzlich eliminiert werden. Damit kann der
Faktor 150.738.274.937.250 bei der Berechnung des Mithilfe der Turing-Bombe
Schlüsselraums effektiv wieder gestrichen werden. (hier ein Nachbau in Bletchley
Park, bedient von einer
Ebenso bewirken die Ringe nur eine geringe „Wren“) konnte der
kryptographische Stärkung des Verfahrens. Bei Schlüsselraum drastisch
falscher Ringstellung der rechten Walze und reduziert werden
ansonsten korrektem Schlüssel sind periodisch
(Periodenlänge = 26 Buchstaben) bereits
Klartextpassagen lesbar, die einige Buchstaben lang immer wieder abreißen. Noch
weniger wirkt der Ring der mittleren Walze, wobei hier die Periodenlänge 650
Buchstaben (25·26) beträgt. Die mittlere Ringstellung trägt somit zumeist
überhaupt nicht zur Größe des Schlüsselraums bei, immer dann nämlich, wenn
während des Spruchs kein Übertrag auf die linke Walze erfolgt, der aufgrund der
16 von 40 28.04.2011 13:21
vorgeschriebenen Spruchlänge von höchstens 250 Buchstaben nur selten passierte.
Die Ringstellung der linken Walze ist, wie schon erwähnt, kryptographisch völlig
bedeutungslos. Für den Kryptoanalytiker stellt die Feinjustierung der Ringe keine
(Periodenlänge = 26 Buchstaben) bereits
Klartextpassagen lesbar, die einige Buchstaben lang immer wieder abreißen. Noch
Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
weniger wirkt der Ring der mittleren Walze, wobei hier die Periodenlänge 650
Buchstaben (25·26) beträgt. Die mittlere Ringstellung trägt somit zumeist
überhaupt nicht zur Größe des Schlüsselraums bei, immer dann nämlich, wenn
während des Spruchs kein Übertrag auf die linke Walze erfolgt, der aufgrund der
vorgeschriebenen Spruchlänge von höchstens 250 Buchstaben nur selten passierte.
Die Ringstellung der linken Walze ist, wie schon erwähnt, kryptographisch völlig
bedeutungslos. Für den Kryptoanalytiker stellt die Feinjustierung der Ringe keine
größere Schwierigkeit mehr dar. Damit kann man bei der Berechnung der Größe
des Schlüsselraums auch den Faktor 676 getrost wieder streichen.

Als kryptographisch wirksam übrig bleiben nur die 120 Walzenlagen und die (bei
unbekannter Ringstellung) 17.576 zu berücksichtigenden Walzenstellungen. So
schrumpft der vorher noch so gigantisch erscheinende Schlüsselraum auf
vergleichsweise winzige 120·17.576 = 2.109.120 (gut zwei Millionen) Möglichkeiten
(etwa 21 bit), eine Zahl, die auch bereits zu Zeiten des Zweiten Weltkriegs mit Hilfe
der damaligen elektromechanischen Technik exhaustiv (vollständig) abgearbeitet
werden konnte.

Kryptographische Schwächen
Korn erreichte durch die Umkehrwalze, dass das
Schlüsselverfahren involutorisch wird, das heißt, wenn bei
einer bestimmten Stellung der Walzen ein U in ein X
verschlüsselt wird, dann wird bei dieser Stellung auch ein X
in ein U verschlüsselt. So vereinfachte er Bedienung und
Konstruktion der Maschine, denn man muss nicht mehr
zwischen Verschlüsselung und Entschlüsselung
unterscheiden. Darüber hinaus erhoffte er sich auch eine
Steigerung der Sicherheit, denn der Strom durchfließt die
Walzen ja nun zweimal. „Durch diesen Rückgang des Stromes
durch den Chiffrierwalzensatz findet eine weitere Die Umkehrwalze hat
Verwürfelung statt. Infolge dieser Anordnung ist es möglich, nur Kontakte auf
mit verhältnismäßig wenig Chiffrierwalzen auszukommen und einer Seite und
trotzdem eine große Chiffriersicherheit aufrechtzuerhalten.“, verursacht die
erläutert Korn die Vorteile seiner Umkehrwalze in der kryptographische
[38] Hauptschwäche der
Patentschrift (DRP Nr. 452 194). Dies war jedoch ein
ENIGMA
Trugschluss mit weitreichenden Konsequenzen.

Zum einen bewirkt die Umkehrwalze, dass nun kein Buchstabe mehr in sich selbst
verschlüsselt werden kann, denn der Strom kann ja in keinem Fall genau den Weg
durch den Walzensatz wieder zurücknehmen, den er gekommen ist. Er wird stets auf
einem anderen Weg zurückgeleitet als er zur Umkehrwalze hingeflossen ist.
Mathematisch spricht man hier von fixpunktfreien Permutationen. Diese
Einschränkung mag als unwesentliche Kleinigkeit erscheinen, denn es bleiben ja
noch 25 weitere Buchstaben des Alphabets zur Verschlüsselung, tatsächlich
bedeutet dies jedoch eine drastische Reduzierung der zur Verschlüsselung
verfügbaren Alphabete und darüber hinaus eine neue Angreifbarkeit des
Geheimtextes. Zum anderen verursacht die Umkehrwalze dadurch, dass die
Permutation und damit die Verschlüsselung involutorisch wird, eine weitere
Verringerung der Alphabetanzahl.

Die durch die Umkehrwalze eingefügten kryptographischen Schwächen,


17 von 40 28.04.2011 13:21
insbesondere die Reduzierung der Anzahl der zur Verfügung stehenden Alphabete,
lassen sich leicht klarmachen, wenn man statt von 26 Buchstaben vereinfacht von
beispielsweise nur vier Buchstaben ausgeht. Mit vier Buchstaben lassen sich 4! =
verfügbaren Alphabete und darüber hinaus eine neue Angreifbarkeit des
EnigmaGeheimtextes. Zum anderen verursacht die Umkehrwalze
(Maschine) – Wikipedia dadurch, dass die
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Permutation und damit die Verschlüsselung involutorisch wird, eine weitere
Verringerung der Alphabetanzahl.

Die durch die Umkehrwalze eingefügten kryptographischen Schwächen,


insbesondere die Reduzierung der Anzahl der zur Verfügung stehenden Alphabete,
lassen sich leicht klarmachen, wenn man statt von 26 Buchstaben vereinfacht von
beispielsweise nur vier Buchstaben ausgeht. Mit vier Buchstaben lassen sich 4! =
24 unterschiedliche Alphabete (damit meint der Kryptograph unterschiedliche
Anordnungen der Buchstaben) erzeugen, nämlich

ABCD ABDC ACBD ACDB ADBC ADCB

BACD BADC BCAD BCDA BDAC BDCA

CABD CADB CBAD CBDA CDAB CDBA

DABC DACB DBAC DBCA DCAB DCBA

Beschränkt man sich hier, statt auf alle 24 möglichen, nur auf die fixpunktfreien
Permutationen, so fallen alle Alphabete weg, bei denen ein Buchstabe in sich selbst
verschlüsselt wird, also auf seinem natürlichen alphabetischen Platz steht. Aus der
obigen Liste sind damit die folgenden fünfzehn Alphabete zu streichen, da sie einen
oder mehrere Fixpunkte aufweisen (unten durch Fettdruck hervorgehoben).

ABCD ABDC ACBD ACDB ADBC ADCB

BACD BCAD BDCA

CABD CBAD CBDA

DACB DBAC DBCA

Übrig bleiben nur die folgenden neun fixpunktfreien Permutationen:

---- ---- ---- ---- ---- ----

---- BADC ---- BCDA BDAC ----

---- CADB ---- ---- CDAB CDBA

DABC ---- ---- ---- DCAB DCBA

Berücksichtigt man jetzt noch, dass die Umkehrwalze nicht nur alle Permutationen
mit Fixpunkten eliminiert, sondern auch alle nichtinvolutorischen Permutationen, so
müssen aus der obigen Tabelle noch weitere sechs Fälle gestrichen werden, nämlich
die, bei denen die zweifache Anwendung der Permutation nicht wieder zum
ursprünglichen Buchstaben führt. Übrig bleiben von allen möglichen 24
Permutationen eines Alphabets aus vier Buchstaben lediglich die drei fixpunktfreien
und involutorischen Fälle. Sie werden als „echt involutorische Permutationen“
bezeichnet.

18 von 40 28.04.2011 13:21


die, bei denen die zweifache Anwendung der Permutation nicht wieder zum
ursprünglichen Buchstaben führt. Übrig bleiben von allen möglichen 24
EnigmaPermutationen
(Maschine) – Wikipedia
eines Alphabets aus vier Buchstabenhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
lediglich die drei fixpunktfreien
und involutorischen Fälle. Sie werden als „echt involutorische Permutationen“
bezeichnet.

---- ---- ---- ---- ---- ----

---- BADC ---- ---- ---- ----

---- ---- ---- ---- CDAB ----

---- ---- ---- ---- ---- DCBA

Bei der ENIGMA mit ihren 26 Buchstaben bewirkt diese Beschränkung, dass statt
26
der 26! (Fakultät), also ungefähr 4·10 insgesamt möglichen permutierten
Alphabete lediglich die 25·23·21·19···7·5·3·1 = 25!! (Doppelfakultät), also etwa
12
8·10 echt involutorisch permutierten Alphabete genutzt werden können. Durch
13
die Umkehrwalze verschenkt man so den Faktor von etwa 5·10 an Möglichkeiten –
eine gigantische Schwächung der kombinatorischen Komplexität der Maschine.
Übrig bleibt weniger als die Quadratwurzel der ursprünglich möglichen
Permutationen.

Kryptographisch noch katastrophaler als diese


drastische Reduktion der Alphabetanzahl ist jedoch,
dass durch die Vermeidung von Fixpunkten Aussagen
über den Text möglich sind wie „Nichts ist jemals es
[36]
selbst“, die bei der Entzifferung eine ganz
wesentliche Hilfe waren. Weiß der Angreifer, dass
niemals ein Buchstabe die Verschlüsselung seiner
selbst ist, dann eröffnet ihm diese Kenntnis
Abkürzungen, und er muss nicht mehr mühsam jeden
einzelnen Fall abarbeiten, wie an folgendem Beispiel
illustriert wird.

Ein seit Jahrhunderten bekanntes und bewährtes


Entzifferungsverfahren ist die „Methode des
Wahrscheinlichen Worts“ (siehe auch:
[39]
Mustersuche). Hierbei errät, vermutet oder weiß
der Angreifer, dass im Text eine bestimmte Phrase
(engl. crib, franz. mot probable) auftritt,
beispielsweise
„OBERKOMMANDODERWEHRMACHT“. Liegt dem
Angreifer zum Beispiel ein mit der ENIGMA Bei diesem Exponat wurde
verschlüsseltes Geheimtextfragment wie das folgende ENIGMA irrtümlich mit
vor, so kann er ganz leicht ermitteln, an welcher „Geheimnis“ übersetzt (siehe
Stelle im Text das vermutete Wahrscheinliche Wort Tafel), richtig ist „Rätsel“
sich nicht befinden kann, indem er für jede mögliche
Lage prüft, ob ein Zeichen in sich selbst verschlüsselt
würde, was, wie er von der ENIGMA weiß, unmöglich ist. Dazu schreibt er das
Wahrscheinliche Wort in den verschiedenen Lagen unter den Geheimtext und prüft
auf Kollisionen (engl.: crash), die im unteren Beispiel durch roten Fettdruck
hervorgehoben sind:
19 von 40 28.04.2011 13:21
sich nicht befinden kann, indem er für jede mögliche
Lage prüft, ob ein Zeichen in sich selbst verschlüsselt
Enigmawürde, was,
(Maschine) wie er von der ENIGMA weiß, unmöglich
– Wikipedia ist. Dazu schreibt er das
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Wahrscheinliche Wort in den verschiedenen Lagen unter den Geheimtext und prüft
auf Kollisionen (engl.: crash), die im unteren Beispiel durch roten Fettdruck
hervorgehoben sind:

BHNCXSEQKOBIIODWFBTZGCYEHQQJEWOYNBDXHQBALHTSSDPWGW
1 OBERKOMMANDODERWEHRMACHT
2 OBERKOMMANDODERWEHRMACHT
3 OBERKOMMANDODERWEHRMACHT
4 OBERKOMMANDODERWEHRMACHT
5 OBERKOMMANDODERWEHRMACHT
6 OBERKOMMANDODERWEHRMACHT
7 OBERKOMMANDODERWEHRMACHT
8 OBERKOMMANDODERWEHRMACHT
9 OBERKOMMANDODERWEHRMACHT
10 OBERKOMMANDODERWEHRMACHT
11 OBERKOMMANDODERWEHRMACHT
12 OBERKOMMANDODERWEHRMACHT
13 OBERKOMMANDODERWEHRMACHT
14 OBERKOMMANDODERWEHRMACHT
15 OBERKOMMANDODERWEHRMACHT
16 OBERKOMMANDODERWEHRMACHT
17 OBERKOMMANDODERWEHRMACHT
18 OBERKOMMANDODERWEHRMACHT
19 OBERKOMMANDODERWEHRMACHT
20 OBERKOMMANDODERWEHRMACHT
21 OBERKOMMANDODERWEHRMACHT
22 OBERKOMMANDODERWEHRMACHT
23 OBERKOMMANDODERWEHRMACHT
24 OBERKOMMANDODERWEHRMACHT
25 OBERKOMMANDODERWEHRMACHT
26 OBERKOMMANDODERWEHRMACHT
27 OBERKOMMANDODERWEHRMACHT
BHNCXSEQKOBIIODWFBTZGCYEHQQJEWOYNBDXHQBALHTSSDPWGW

Die Anzahl der durch Kollisionen auszuschließenden Lagen lässt sich übrigens nach
folgender Überlegung abschätzen: Bei einem Wahrscheinlichen Wort der Länge 1
(also nur ein einzelner wahrscheinlicher Buchstabe) ist die Wahrscheinlichkeit für
eine Kollision 1/26. Folglich ist die Wahrscheinlichkeit für keine Kollision 1-1/26. Bei
einem Wahrscheinlichen Wort wie oben mit der Länge 24 ist dann die
24
Wahrscheinlichkeit für keine Kollision (1-1/26) , das sind etwa 39 %. Das heißt, bei
24
27 untersuchten Lagen erwartet man im Mittel für 27·(1-1/26) der Fälle keine
Kollisionen. Der Ausdruck ergibt etwa den Wert 10,5 und stimmt recht gut mit den
im Beispiel beobachteten (und grün gekennzeichneten) acht kollisionsfreien
Crib-Lagen überein.

Mit Hilfe dieser äußerst simplen kryptanalytischen Angriffsmethode lassen sich so


von den 27 möglichen Lagen des Wahrscheinlichen Worts hier 19, also deutlich
mehr als die Hälfte, als unmöglich eliminieren – eine erhebliche
Arbeitsvereinfachung für den Angreifer.

Entzifferung
Die Betreiber der Schlüsselmaschine ENIGMA waren der Meinung, dass die durch
sie maschinell verschlüsselten Texte (im Gegensatz zu fast allem, was bis 1918
gebräuchlich war) mit manuellen Methoden nicht zu knacken sind. Was übersehen
wurde, ist, dass einer maschinellen Verschlüsselung durch maschinelle Entzifferung
begegnet werden kann.
20 von 40 28.04.2011 13:21
Die Geschichte der Entzifferung der ENIGMA beginnt im Jahr 1932, als der für
Frankreich unter dem Decknamen HE (Asché) spionierende Deutsche Hans-Thilo
Schmidt (Foto von Schmidt siehe unter Weblinks) geheime Schlüsseltafeln für die
Die Betreiber der Schlüsselmaschine ENIGMA waren der Meinung, dass die durch
Enigmasie
(Maschine) – Wikipedia
maschinell verschlüsselten Texte (im Gegensatzhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
zu fast allem, was bis 1918
gebräuchlich war) mit manuellen Methoden nicht zu knacken sind. Was übersehen
wurde, ist, dass einer maschinellen Verschlüsselung durch maschinelle Entzifferung
begegnet werden kann.

Die Geschichte der Entzifferung der ENIGMA beginnt im Jahr 1932, als der für
Frankreich unter dem Decknamen HE (Asché) spionierende Deutsche Hans-Thilo
Schmidt (Foto von Schmidt siehe unter Weblinks) geheime Schlüsseltafeln für die
[40]
Monate September und Oktober 1932 sowie die Gebrauchsanleitung
[41]
(H.Dv.g.13) und die Schlüsselanleitung (H.Dv.g.14) [42] an den französischen
[43]
Kryptographen und späteren General Gustave Bertrand verriet. Zu dieser Zeit
waren erst drei Walzen (I bis III) im Einsatz und die Walzenlage wurde noch nicht
täglich (dies geschah erst ab Oktober 1936), sondern nur vierteljährlich gewechselt.
Der französische Geheimdienst leitete die Unterlagen an britische und polnische
Stellen weiter.

Nachdem es weder
Franzosen noch Briten
gelang, diese Informationen
zu nutzen, und sie die
ENIGMA nach wie vor als
unknackbar einstuften, Das Sächsische Palais (poln.
glückte dem 27-jährigen Pałac Saski) in Warschau
polnischen Mathematiker beherbergte in den 1930er-
Marian Rejewski bei seiner Jahren die polnische
Arbeit in der polnischen Dechiffrierstelle Biuro
Dechiffrierstelle, dem Biuro Szyfrów
Szyfrów (deutsch: „Chiffrier-
Büro“), bereits im Jahre 1932
Der polnische [44]
der erste Einbruch in die ENIGMA. Dabei nutzte er eine
Codeknacker Marian [45]
legal gekaufte kommerzielle Maschine (Modell D), bei
Rejewski (1932) der – anders als bei der ihm noch unbekannten
militärischen ENIGMA I – die Tastatur mit der
Eintrittswalze in der üblichen QWERTZU-Reihenfolge (Buchstabenreihenfolge einer
deutschen Tastatur, beginnend oben links) verbunden war. Rejewski erriet die von
[46]
den Deutschen für die militärische Variante gewählte Verdrahtungsreihenfolge,
die den britischen Codeknacker Dillwyn „Dilly“ Knox selbst noch 1939 fast zur
Verzweiflung brachte. Anschließend schaffte es Marian Rejewski mit Hilfe seiner
exzellenten Kenntnisse der Permutationstheorie (siehe auch: ENIGMA-Gleichung),
die Verdrahtung der drei Walzen (I bis III) sowie der Umkehrwalze (A) (siehe auch:
[47]
ENIGMA-Walzen) zu erschließen – eine kryptanalytische Meisterleistung, die ihn
mit den Worten des amerikanischen Historikers David Kahn „in das Pantheon der
größten Kryptoanalytiker aller Zeiten erhebt“ (im Original: „elevates him to the
pantheon of the greatest cryptanalysts of all time“). Der englische Codeknacker
Irving J. Good bezeichnete Rejewskis Leistung als „The theorem that won World
[48]
War II“ (deutsch: „Das Theorem, das den Zweiten Weltkrieg gewann“).

Die nächste Aufgabe, die


gelöst werden musste, war,
jeweils die richtige
Walzenlage und
21 von 40 Walzenstellung zu 28.04.2011 13:21
erschließen. Dazu nutzte
Rejewski zusammen mit
seinen 1932
War II“[48] (deutsch: „Das Theorem, das den Zweiten Weltkrieg gewann“).
Enigma (Maschine) – WikipediaDie nächste Aufgabe, die http://de.wikipedia.org/wiki/Enigma_(Maschine)
gelöst werden musste, war,
jeweils die richtige
Walzenlage und
Walzenstellung zu
erschließen. Dazu nutzte
Rejewski zusammen mit
seinen 1932
hinzugekommenen Kollegen
Jerzy Różycki und Henryk
Zygalski einen Das polnische Zyklometer
schwerwiegenden (1934)
verfahrenstechnischen Fehler
aus, der den Deutschen
Beim polnischen unterlief: Um eine sichere Übertragung zu gewährleisten,
ENIGMA-Nachbau wurde zu dieser Zeit der Spruchschlüssel noch zweimal
waren Tasten (1), hintereinander gestellt und verschlüsselt an den Anfang
Lampen (2) und einer Nachricht geschrieben
Steckbuchsen (7) im [49]
(„Spruchschlüsselverdopplung“). Somit war der erste
Gegensatz zum und vierte, der zweite und fünfte sowie der dritte und
deutschen Original sechste Geheimtextbuchstabe jeweils demselben
einfach alphabetisch Klartextbuchstaben zuzuordnen. Mit Hilfe zweier speziell zu
angeordnet diesem Zweck gebauter Maschinen, genannt Zyklometer
und Bomba, die zwei beziehungsweise sechs hintereinander
geschaltete und um drei beziehungsweise eine bis fünf Drehpositionen versetzte
ENIGMA-Maschinen verkörperten, konnten die polnischen Codeknacker für jede der
sechs möglichen Walzenlagen feststellen, bei welchen Walzenstellungen die
beobachtete Zuordnung der Buchstabenpaare möglich war und so den Suchraum
gewaltig einengen. Nach Analyse mehrerer Funksprüche war der korrekte
Spruchschlüssel gefunden.

Nachdem die Deutschen am 15. September 1938 ihre Verfahrenstechnik


[50]
änderten und drei Monate später mit Einführung der Walzen IV und V die Anzahl
[51]
der möglichen Walzenlagen von sechs (= 3·2·1) auf sechzig (= 5·4·3) erhöhten,
[52]
konnten die Polen nicht mehr mithalten, und die ENIGMA war wieder sicher.
Angesichts der drohenden Gefahr übergaben sie kurz vor dem deutschen Überfall
auf ihr Land ihr gesamtes Wissen an ihre Verbündeten. Ab dem 24. Juli 1939 kam es
zu einem dreitägigen, legendären Treffen französischer, britischer und polnischer
Codeknacker im Wald von Pyry etwa 30 km südöstlich von Warschau, bei dem sie
den verblüfften Briten und Franzosen ihre ENIGMA-Nachbauten überreichten und
[53]
ihre Methodiken offenbarten. Die erste Frage, die Dilly Knox bei diesem Treffen
gestellt haben soll, war: „What’s the QWERTZU?“ (sinngemäß: „Wie lautet die
[54]
Verdrahtungsreihenfolge der Eintrittswalze?“). Dies hatte ihn schon lange
[55]
gequält. Rejewskis Antwort war genial einfach: „ABCDEFG...“[46]

Mit diesem Anschub,


vor allem mit den nun
endlich bekannten

22 von 40 28.04.2011 13:21


Das Herrenhaus (engl. the
mansion) von Bletchley Park
war die Zentrale der
Mit diesem Anschub,
vor allem mit den nun
Enigma (Maschine) – Wikipedia endlich bekannten http://de.wikipedia.org/wiki/Enigma_(Maschine)

Das Herrenhaus (engl. the


mansion) von Bletchley Park
war die Zentrale der
britischen Codeknacker und
ist heute ein Museum

[56]
Walzenverdrahtungen, konnten die britischen
Alan-Turing-Skulptur in
Kryptoanalytiker mit Ausbruch des Krieges im etwa
Bletchley Park
70 km nordwestlich von London gelegenen Bletchley
Park (BP) einen erneuten Angriff auf die ENIGMA
starten. Das wichtigste Hilfsmittel dabei war – neben ihrer intellektuellen
[57]
Leistungsfähigkeit und dem hohen Personaleinsatz von später zehn- bis
[58]
vierzehntausend Frauen und Männern – vor allem eine spezielle
elektromechanische Maschine, genannt die Turing-Bombe, die auf der polnischen
Bomba aufbaute und vom englischen Mathematiker Alan Turing (Foto von Turing
siehe unter Weblinks) ersonnen wurde. Turings Idee zur Schlüsselsuche bestand
darin, durch ringförmige Verkettung von mehreren (meist zwölf) ENIGMA-
[59]
Walzensätzen die Wirkung des Steckerbretts komplett abzustreifen. Dadurch
gelang es ihm, die praktisch unüberschaubare Anzahl von (mehr als 200 Trilliarden)
Verschlüsselungsmöglichkeiten, auf die die deutschen Kryptographen ihre
Hoffnungen setzten, drastisch zu reduzieren.

Das Grundprinzip geht


von der ENIGMA I aus,
bei der drei Walzen aus
einem Sortiment von
fünf Walzen eingesetzt
werden und zunächst
nur die Umkehrwalze B
zur Verfügung steht.
Die Umkehrwalze C,
von den Briten
Walzen eines Nachbaus der Die Turing-Bombe besteht aus
lautmalerisch „Uncle
Turing-Bombe der Hintereinanderschaltung
Walter“ genannt,
von dreimal zwölf
tauchte erst später und
[61] Walzensätzen der ENIGMA.
nur sporadisch auf. Für jede der 60 verschiedenen Die Farben der „Trommeln“
Walzenlagen gibt es 26³, also 17.576
(engl. drums) signalisieren die
Walzenstellungen. Wenn man bei der Schlüsselsuche
Nummer der entsprechenden
von den Ringstellungen und vom Steckerbrett
Walze (Walze I = rot,
absehen kann, was mithilfe der durch die Bombe
Walze II = kastanienbraun,
realisierten kryptanalytischen Angriffsmethode
Walze III = grün,
ermöglicht wurde, dann bleiben „nur“ noch
Walze IV = gelb,
60·17.576, also 1.054.560 Möglichkeiten übrig. Diese
Walze V = hellbraun,
etwa eine Million unterschiedlichen Fälle sind von
Hand in vernünftiger Zeit praktisch nicht Walze VI = blau,
durchzuprobieren. Mit Hilfe der Turing-Bombe Walze VII = schwarz,
jedoch, die motorbetrieben mit 120 Umdrehungen
23 von 40 Walze VIII = silber).[60]28.04.2011 13:21
pro Minute während jeder Umdrehung 26 Fälle
abarbeiten konnte, brauchte man nur noch 1.054.560/(26·120) Minuten, also rund
sechs Stunden, um sämtliche Möglichkeiten durchzutesten. (Hinzu kommt noch die
realisierten kryptanalytischen Angriffsmethode
Walze III = grün,
ermöglicht wurde, dann bleiben „nur“ noch
Enigma60·17.576,
(Maschine) – also
Wikipedia Walze IV = gelb,
http://de.wikipedia.org/wiki/Enigma_(Maschine)
1.054.560 Möglichkeiten übrig. Diese
Walze V = hellbraun,
etwa eine Million unterschiedlichen Fälle sind von
Hand in vernünftiger Zeit praktisch nicht Walze VI = blau,
durchzuprobieren. Mit Hilfe der Turing-Bombe Walze VII = schwarz,
jedoch, die motorbetrieben mit 120 Umdrehungen Walze VIII = silber).[60]
pro Minute während jeder Umdrehung 26 Fälle
abarbeiten konnte, brauchte man nur noch 1.054.560/(26·120) Minuten, also rund
sechs Stunden, um sämtliche Möglichkeiten durchzutesten. (Hinzu kommt noch die
Zeit zum Einstellen und Umrüsten der Maschine auf die sechzig verschiedenen
Walzenlagen.) Leistet man sich den Aufwand, sechzig Bomben einzusetzen, jeweils
eine für jede Walzenlage, dann schrumpft die Zeit von sechs Stunden auf sechs
Minuten – eine durchaus erträgliche Zeit. Tatsächlich waren bis zum Kriegsende
[62]
mehr als 210 Bomben allein in England in Betrieb.

Entscheidend wichtig für die Funktion der Bombe sind Wahrscheinliche Wörter
[63]
(Cribs ), deren Auftreten man im Text erwarten kann. Fehlen diese, dann
scheitert die Entzifferung. Beispielsweise gelang den Briten der Einbruch in zwei
[64]
Schlüsselkreise der Deutschen Reichsbahn nicht, die in Bletchley Park nach der
frühen Dampflokomotive The Rocket als „Rocket II“ und „Rocket III“ bezeichnet
[65]
wurden. Grund war, wie sie nach dem Krieg zu ihrer Überraschung feststellten,
nicht eine besonders sichere ENIGMA-Variante, sondern die ungewohnte
„Eisenbahnersprache“ und die Art der Transportmeldungen, die ihnen das Erraten
von Wahrscheinlichen Wörtern nicht erlaubten. Militärische Meldungen hingegen
waren häufig stereotyp abgefasst und enthielten viele leicht zu erratende Cribs wie
OBERKOMMANDODERWEHRMACHT, die die britischen Codeknacker zur
Entzifferung nutzen konnten.

Darüber hinaus profitierten sie von der deutschen Gründlichkeit bei der Abfassung
von Routinemeldungen, wie Wetterberichte, die jeden Morgen pünktlich zur selben
Zeit und vom selben Ort gesendet wurden. Zwar verbot die deutsche
Dienstvorschrift „Allgemeine Schlüsselregeln für die Wehrmacht“ (H.Dv.g.7)
ausdrücklich „Regelmäßigkeiten im Aufbau, gleichlautende Redewendungen und
[66]
Wiederholungen im Text“ und warnte eindringlich „Es muß auf jeden Fall
vermieden werden, daß durch flüchtig ausgebildetes Personal Schlüsselfehler
gemacht werden, die [...] der feindlichen Nachrichtenaufklärung die Entzifferung
[67]
ermöglichen“, dennoch passierten genau diese Fehler, die die Codeknacker
wahrnehmen und ausnutzen konnten. Aus britischer Sicht war eine täglich frisch
verschlüsselte ENIGMA-Meldung, die stets mit den Worten
„WETTERVORHERSAGEBEREICHSIEBEN“ begann, ähnlich wertvoll wie es eine
direkte öffentliche Bekanntgabe des jeweils gültigen Tagesschlüssels gewesen wäre.
So wurde beispielsweise der ENIGMA-Schlüssel vom „D-Day“, also dem Tag der
Landung der Alliierten in der Normandie (Operation Overlord), durch den Crib
„WETTERVORHERSAGEBISKAYA“, den die britischen Kryptoanalytiker leicht
erraten konnten und korrekt vermuteten, in weniger als zwei Stunden nach
[68]
Mitternacht gebrochen.

Nicht selten provozierten die Briten sogar bewusst Vorfälle, nur um die darauf
prompt zu erwartenden deutschen Funksprüche mit bekanntem Inhalt (und mit
aktuellem Tagesschlüssel verschlüsselt) zu erhalten und nannten diese Technik
[69]
„gardening“ (deutsch: „Gartenpflege“). Der britische Codeknacker Rolf Noskwith
aus Baracke 8 beschrieb sie folgendermaßen: „Die RAF warf an bestimmten Stellen
in der Nordsee Minen ab, so daß die Minenwarnung der Deutschen uns als Crib
24 von 40 28.04.2011 13:21
diente. Die Stellen waren sorgfältig ausgewählt, um bestimmte Ziffern, wie
insbesondere 0 und 5, [als Koordinaten] zu vermeiden, für die die Deutschen
[70]
unterschiedliche Buchstaben benutzten.“ Die Briten konnten sich so, unter
Nicht selten provozierten die Briten sogar bewusst Vorfälle, nur um die darauf
prompt zu –erwartenden
Enigma (Maschine) Wikipedia deutschen Funksprüche mithttp://de.wikipedia.org/wiki/Enigma_(Maschine)
bekanntem Inhalt (und mit
aktuellem Tagesschlüssel verschlüsselt) zu erhalten und nannten diese Technik
[69]
„gardening“ (deutsch: „Gartenpflege“). Der britische Codeknacker Rolf Noskwith
aus Baracke 8 beschrieb sie folgendermaßen: „Die RAF warf an bestimmten Stellen
in der Nordsee Minen ab, so daß die Minenwarnung der Deutschen uns als Crib
diente. Die Stellen waren sorgfältig ausgewählt, um bestimmte Ziffern, wie
insbesondere 0 und 5, [als Koordinaten] zu vermeiden, für die die Deutschen
[70]
unterschiedliche Buchstaben benutzten.“ Die Briten konnten sich so, unter
Vermeidung der Fallunterscheidungen für „NULL“ und „NUL“ sowie „FUENF“ und
„FUNF“, die Arbeit etwas erleichtern. Außer im Fall „ZWEI“ und „ZWO“ gab es für
die übrigen Ziffern nur eine Schreibweise.

So gelang es unter dem Decknamen „Ultra“,


beginnend mit Januar 1940 zunächst die von der
Luftwaffe und später auch die vom Heer mit der
ENIGMA I verschlüsselten Nachrichten nahezu
während des gesamten Zweiten Weltkriegs
[71]
kontinuierlich zu brechen. Im Jahr 1943
beispielsweise wurden mehr als 80.000 Funksprüche
pro Monat abgefangen und entziffert, also
[72]
durchschnittlich mehr als 2500 jeden Tag.

Hartnäckiger zeigten sich die


Verschlüsselungsverfahren
der deutschen Marine, die
eine Variante (ENIGMA M3)
mit drei aus acht Walzen (I
bis VIII) sowie eine
ausgeklügelte
In Bletchley Park
abgefangener ENIGMA-
Funkspruch (Zweiter Teil
eines dreiteiligen Spruchs)

Spruchschlüsselvereinbarung nutzte. Hier gelang den


Die nur von den Briten der Einbruch erst im Mai 1941 nach Erbeutung des
deutschen U-Booten deutschen U-Boots U 110 mitsamt einer intakten
eingesetzte M4 ist M3-Maschine und sämtlicher Geheimdokumente
kryptographisch (Codebücher inklusive der entscheidend wichtigen
[73]
stärker als die „Doppelbuchstabentauschtafeln“) durch den britischen
ENIGMA I [74]
Zerstörer HMS Bulldog am 9. Mai 1941. Eine für die
Briten schmerzliche Unterbrechung („Black-out“) gab es
dann, als am 1. Februar 1942 die M3 (mit drei Walzen) exklusiv bei den U-Booten
[75]
durch die M4 (mit vier Walzen) abgelöst wurde. Dieses von den Deutschen
„Schlüsselnetz Triton“ und von den Engländern „Shark“ (deutsch: „Hai“) genannte
Verfahren konnte zehn Monate lang nicht gebrochen werden, eine Zeit, in der die
deutsche U-Bootwaffe erneut große Erfolge verbuchen konnte. Der Einbruch in
[76][77]
Shark gelang erst am 12. Dezember 1942, nachdem der britische Zerstörer
HMS Petard am 30. Oktober 1942 im Mittelmeer das deutsche U-Boot U 559
[78]
aufbrachte. Ein Prisenkommando enterte das Boot und erbeutete wichtige
geheime Schlüsselunterlagen wie Kurzsignalheft und Wetterkurzschlüssel, mit deren
Hilfe es die Codeknacker in Bletchley Park schafften, auch die ENIGMA-M4 zu
25 von 40 28.04.2011 13:21
[79]
überwinden.

Nun kamen auch die Amerikaner zu Hilfe, die unter


deutsche U-Bootwaffe erneut große Erfolge verbuchen konnte. Der Einbruch in
[76][77]
EnigmaShark gelang
(Maschine) erst am 12. Dezember 1942,
– Wikipedia nachdem der britische Zerstörer
http://de.wikipedia.org/wiki/Enigma_(Maschine)
HMS Petard am 30. Oktober 1942 im Mittelmeer das deutsche U-Boot U 559
[78]
aufbrachte. Ein Prisenkommando enterte das Boot und erbeutete wichtige
geheime Schlüsselunterlagen wie Kurzsignalheft und Wetterkurzschlüssel, mit deren
Hilfe es die Codeknacker in Bletchley Park schafften, auch die ENIGMA-M4 zu
[79]
überwinden.

Nun kamen auch die Amerikaner zu Hilfe, die unter


[80]
Federführung von Joseph Desch in der National
Cash Register Company (NCR) in Dayton, Ohio, ab
[81]
April 1943 mehr als 120 Stück
Hochgeschwindigkeitsvarianten der Turing-Bombe
produzierten, die speziell gegen die M4 gerichtet
[82]
waren. Danach waren die deutschen U-Boote nie
mehr sicher (siehe auch: U-Boot-Krieg). Unmittelbare
Folge der amerikanischen Entzifferungen war –
[83]
beginnend mit U 118 am 12. Juni 1943 – die Die amerikanische
Versenkung von neun der zwölf deutschen U-Tanker Hochgeschwindigkeits-
(„Milchkühe“) innerhalb weniger Wochen im Sommer Version der Turing-Bombe
1943. Dies führte zu einer Schwächung aller Atlantik- erreichte mit bis zu 2000
U-Boote, die nun nicht mehr auf See versorgt werden Umdrehungen pro Minute[58]
konnten, sondern dazu die lange und gefährliche mehr als die fünfzehnfache
Heimreise durch die Biskaya zu den U-Boot- Geschwindigkeit ihres
Stützpunkten an der französischen Westküste britischen Vorbilds und war
antreten mussten. speziell gegen die Vierwalzen-
ENIGMA gerichtet
Geschichtliche Konsequenzen
Die Kompromittierung der ENIGMA wird als ein strategischer Vorteil angesehen,
der den Alliierten den Gewinn des Krieges erheblich erleichtert hat. Es gibt sogar
Historiker, die diese Tatsache für kriegsentscheidend halten, denn die
Entzifferungen waren nicht nur auf militärisch-taktischer Ebene (Heer, Luftwaffe
und Marine) eine große Hilfe, sondern sie erlaubten aufgrund der nahezu
vollständigen Durchdringung des deutschen Nachrichtenverkehrs auf allen Ebenen
(Polizei, Geheimdienste, diplomatische Dienste, SD, SS, Reichspost und Reichsbahn)
auch einen genauen Einblick in die strategischen und wirtschaftlichen Planungen
der deutschen Führung. Speziell schätzten die Alliierten die Authentizität der aus
ENIGMA-Funksprüchen gewonnenen Informationen, die aus anderen Quellen, wie
Aufklärung, Spionage oder Verrat, nicht immer gegeben war. So konnten die Briten
ihre zu Beginn des Krieges noch begrenzten Ressourcen optimal koordinieren und
gezielt gegen die deutschen Schwächen einsetzen, und später, zusammen mit ihren
amerikanischen Verbündeten, die Überlegenheit noch besser ausspielen.

Einer der führenden ehemaligen Codeknacker aus Bletchley Park, der britische
Schachmeister Stuart Milner-Barry, schrieb: „Mit Ausnahme vielleicht der Antike
wurde meines Wissens nie ein Krieg geführt, bei dem die eine Seite ständig die
[84]
wichtigen Geheimmeldungen von Heer und Flotte des Gegners gelesen hat.“ Ein
ähnliches Fazit zieht ein nach dem Krieg verfasster amerikanischer
Untersuchungsbericht: „Ultra schuf in der Militärführung und an der politischen
Spitze ein Bewusstsein, das die Art und Weise der Entscheidungsfindung
veränderte. Das Gefühl, den Feind zu kennen, ist höchst beruhigend. Es verstärkt
sich unmerklich im Laufe der Zeit, wenn man regelmäßig und aufs genaueste28.04.2011
26 von 40 seine 13:21
Gedanken und Gewohnheiten und Handlungsweisen beobachten kann. Wissen dieser
Art befreit das eigene Planen von allzu großer Vorsicht und Angst, man wird
[85]
wurde meines Wissens nie ein Krieg geführt, bei dem die eine Seite ständig die
[84]
wichtigen Geheimmeldungen von Heer und Flotte des Gegners gelesen hat.“ Ein
Enigmaähnliches
(Maschine) Fazit
– Wikipedia
zieht ein nach dem Krieg verfassterhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
amerikanischer
Untersuchungsbericht: „Ultra schuf in der Militärführung und an der politischen
Spitze ein Bewusstsein, das die Art und Weise der Entscheidungsfindung
veränderte. Das Gefühl, den Feind zu kennen, ist höchst beruhigend. Es verstärkt
sich unmerklich im Laufe der Zeit, wenn man regelmäßig und aufs genaueste seine
Gedanken und Gewohnheiten und Handlungsweisen beobachten kann. Wissen dieser
Art befreit das eigene Planen von allzu großer Vorsicht und Angst, man wird
[85]
sicherer, kühner und energischer.“

David Kahn bemerkte: „In Europa ließ die Fähigkeit der Alliierten, die deutschen
Verschlüsselungssysteme zu knacken und alle Botschaften mitzulesen (Codename
ULTRA), die Alliierten von Sieg zu Sieg eilen. In der »Schlacht im Atlantik«, der
fundamentalsten Auseinandersetzung des ganzen Zweiten Weltkriegs, konnten die
Alliierten ihre Konvois an den deutschen U-Booten vorbeisteuern, weil sie wussten,
wo diese wie Wolfsrudel lauerten. So ließen sich lähmende Verluste weitgehend
vermeiden und Menschen wie Güter konnten sicher nach Großbritannien gebracht
werden. Später, bei ihrer großen Invasion in Europa, die zum Sieg über Hitlers
Reich führte, half die Decodierung deutscher Botschaften den Alliierten dabei,
Gegenangriffe vorherzusehen und abzuwehren. Auf diese Weise konnten sie
deutsche Schwachstellen besser erkennen und ins Ruhrgebiet und nach Berlin
vorstoßen. Auch sowjetische Codebrecher konnten die geheimen Informationen der
[86]
Deutschen entziffern, was zu ihrem Sieg an der Ostfront beitrug.“

Der ehemalige Sicherheitsberater von US-Präsident Jimmy


Carter, der polnisch-amerikanische Politikwissenschaftler
Zbigniew Brzeziński zitierte den Oberbefehlshaber der
alliierten Streitkräfte General Dwight D. Eisenhower, der
Ultra als „decisive“ (deutsch: „entscheidend“) für den Sieg
bezeichnete (vgl. auch F. W. Winterbotham „The Ultra
[87]
Secret“). Die polnischen Historiker Władysław Kozaczuk
und Jerzy Straszak schrieben „it is widely believed that
Ultra saved the world at least two years of war and possibly
[88]
prevented Hitler from winning“. (deutsch: „es wird
weithin angenommen, dass Ultra der Welt mindestens zwei
Jahre Krieg erspart hat und möglicherweise verhinderte,
Der Oberbefehlshaber
dass Hitler ihn gewann“). Ähnlich äußerte sich der
der alliierten
englische Historiker Sir Harry Hinsley, der in Bletchley
Streitkräfte General
Park mitarbeitete, mit den Worten „shortened the war by
Dwight D. Eisenhower not less than two years and probably by four years“
bezeichnete Ultra als (deutsch: „[Ultra] verkürzte den Krieg um nicht weniger als
„entscheidend“ für den zwei Jahre und vermutlich um vier Jahre“).
Sieg
Stuart Milner-Barry vertrat die
Ansicht, dass „had we not at the
most crucial times and for long periods read the U-boat
ciphers, we should have lost the war“ (deutsch: „hätten wir
nicht zur entscheidenden Zeit und für lange Zeiträume die
U-Boot-Chiffren lesen können, dann hätten wir den Krieg
[89]
verloren“). In einer Ausstellung über den Secret War
(deutsch: „Geheimer Krieg“), die im Jahre 2003 in einem
der bedeutendsten Kriegsmuseen weltweit, dem Imperial
War Museum (deutsch: „Kriegsmuseum des britischen
27 von 40
Weltreichs“) in London stattfand, wurde der ehemalige 28.04.2011 13:21
britische Premierminister Winston Churchill zitiert, der
Der britische
seinem König George VI gesagt hatte: „It was thanks to
Premierminister
nicht zur entscheidenden Zeit und für lange Zeiträume die
U-Boot-Chiffren lesen können, dann hätten wir den Krieg
Enigma (Maschine) –[89]
Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
verloren“). In einer Ausstellung über den Secret War
(deutsch: „Geheimer Krieg“), die im Jahre 2003 in einem
der bedeutendsten Kriegsmuseen weltweit, dem Imperial
War Museum (deutsch: „Kriegsmuseum des britischen
Weltreichs“) in London stattfand, wurde der ehemalige
britische Premierminister Winston Churchill zitiert, der
Der britische
seinem König George VI gesagt hatte: „It was thanks to
Premierminister
Ultra that we won the war.“ (deutsch: „Es war Ultra zu
Winston Churchill
verdanken, dass wir den Krieg gewonnen haben“).
sagte: „Es war Ultra zu
Wenn man noch weiter spekulieren möchte, kann man aus verdanken, dass wir
den Aussagen von Gordon Welchman, der neben Alan den Krieg gewonnen
Turing einer der führenden Köpfe der britischen haben.“
Codeknacker in Bletchley Park war, Schlussfolgerungen
ziehen. In seinem Buch The Hut Six Story beschreibt er die Gratwanderung, die die
alliierten Codeknacker zu vollbringen hatten, um nicht den Anschluss an die von
den Deutschen immer wieder neu eingeführten kryptographischen Komplikationen
zu verlieren. Mehrfach stand die Entzifferungsfähigkeit auf des Messers Schneide,
und immer wieder senkte sich die Waagschale zugunsten der Codeknacker, oft auch
mit viel Glück, wie Welchman in seinem Buch einräumt: „We were lucky“ (deutsch:
[90]
„Wir hatten Glück“).

David Kahn schrieb hierzu: „Der Erfolg der Codeknacker


beruhte letztlich auf einigen genialen Ideen […] Hätten
Marian Rejewski 1931 in Polen und Alan Turing und
Gordon Welchman 1939 in England nicht diese Ideen
gehabt, wäre die »Enigma« möglicherweise nicht geknackt
worden. Somit ist die Vorstellung, es hätte den Alliierten
misslingen können, diese Chiffriermaschine zu knacken,
keine Spekulation im luftleeren Raum, sondern es sprach
[91]
tatsächlich einiges für diese Annahme.“

Die Betrachtung alternativer Geschichtsverläufe ist


zwangsläufig höchst spekulativ. Entscheidend ist natürlich
auch der Zeitpunkt, zu dem die ENIGMA möglicherweise
einbruchssicher gemacht worden wäre. Falls dies erst im
Jahre 1945 geschehen wäre, hätte es vermutlich nur
Bei diesem in Bletchley geringe Konsequenzen auf den Kriegsverlauf gehabt. Im
Park nur teilweise Jahr 1944 dagegen wären die alliierten Invasionspläne der
entzifferten Operation Overlord („D-Day“) behindert worden. Wie man
zweiteiligen deutschen heute weiß, war aus entzifferten ENIGMA-Funksprüchen
Funkspruch handelt es nicht nur die gesamte deutsche Gefechtsaufstellung in der
sich um einen Befehl Normandie detailliert bekannt, sondern die alliierten
aus Berlin an die Befehlshaber wurden dank Ultra auch jeden Tag äußerst
Heeresgruppe Kurland präzise über die deutschen Pläne und Gegenmaßnahmen
[92]
vom 14. Februar 1945 auf dem Laufenden gehalten. In den Jahren ab 1941
wären die deutschen U-Boote nicht mehr so leicht zu finden
gewesen, deren Positionen und Pläne die Alliierten aus
[93]
entzifferten Funksprüchen genau verfolgen konnten.

Was aber wäre gewesen, wenn die ENIGMA von Anfang an unknackbar geblieben
wäre? Im Jahre 1940 beispielsweise setzte die Royal Air Force ihre letzten Reserven
28 von 40 [94] 28.04.2011 13:21
ein, um schließlich die Luftschlacht um England („Battle of Britain“) zu
gewinnen. Auch hierbei waren entzifferte Funksprüche, insbesondere über die
[95][96]
Angriffspläne der deutschen Luftwaffe, eine große Hilfe. Ohne diese Hilfe
wären die deutschen U-Boote nicht mehr so leicht zu finden
Enigma (Maschine) – Wikipedia gewesen, deren Positionenhttp://de.wikipedia.org/wiki/Enigma_(Maschine)
und Pläne die Alliierten aus
[93]
entzifferten Funksprüchen genau verfolgen konnten.

Was aber wäre gewesen, wenn die ENIGMA von Anfang an unknackbar geblieben
wäre? Im Jahre 1940 beispielsweise setzte die Royal Air Force ihre letzten Reserven
[94]
ein, um schließlich die Luftschlacht um England („Battle of Britain“) zu
gewinnen. Auch hierbei waren entzifferte Funksprüche, insbesondere über die
[95][96]
Angriffspläne der deutschen Luftwaffe, eine große Hilfe. Ohne diese Hilfe
wäre die Luftschlacht eventuell verloren worden und das Unternehmen Seelöwe,
[94]
also die deutsche Invasion Englands, hätte stattgefunden. Wie es ausgegangen
wäre, darüber lässt sich nur spekulieren: Denkbar wäre, dass nach einer deutschen
Besetzung der britischen Inseln noch im Jahr 1940 der Krieg beendet gewesen
[97]
wäre, denn zu diesem Zeitpunkt befanden sich weder die Sowjetunion noch die
Vereinigten Staaten im Krieg. Wie sich die Geschichte in einem solchen Fall
tatsächlich weiterentwickelt hätte, kann niemand sagen. In einem Essay, das David
Kahn als Kontrafaktische Geschichte unter der Annahme verfasste, den Alliierten sei
es nicht gelungen, die ENIGMA zu knacken, führt es zu einem weiteren Siegeszug
[98]
der Wehrmacht, der schließlich durch eine Atombombe abrupt beendet wird. Das
alles sind Spekulationen – deutlich wird allerdings die enorme Bedeutung der
Kryptographie und der Kryptanalyse der Schlüsselmaschine ENIGMA für den
Verlauf der Geschichte.

Bemerkenswert ist überdies die Tatsache der perfekt


funktionierenden Geheimhaltung der in Bletchley
Park über entzifferte ENIGMA-Funksprüche
gewonnenen Ultra-Informationen. Churchill selbst
würdigte seine verschwiegenen Codeknacker mit den
Worten „My geese that laid the golden eggs and
never cackled“ (deutsch: „Meine Gänse, die die
[99]
goldenen Eier legten und niemals gackerten“ ).
Dieses „Enigma-Geheimnis“ wurde während des
gesamten Krieges und selbst danach bis in die 1970er Die schweizerische Armee
Jahre gehütet („Britain's best kept secret“, deutsch: benutzte ab 1946 eine
[100]
„Britanniens bestgehütetes Geheimnis“). Die verbesserte Nachfolgeversion
[101]
Deutschen hatten keinerlei Ahnung von Ultra. In der ENIGMA, die als NEMA
Bletchley Park gab es keinen Maulwurf – mit einer (Neue Maschine) bezeichnet
[102] wurde, und die zwar über eine
Ausnahme, John Cairncross, aber der spionierte
[103] unregelmäßige
für Stalin.
Walzenfortschaltung, jedoch
Aufgrund verschiedener verdächtiger Ereignisse auch über eine Umkehrwalze
wurden auf deutscher Seite zwar mehrfach mit ihren kryptographischen
Untersuchungen angestellt, ob die ENIGMA wirklich Schwächen verfügte
sicher sei, hier wurden jedoch die falschen
Schlussfolgerungen gezogen, und die Personen mit
[104]
der richtigen Einschätzung setzten sich nicht durch. Ein kurz nach dem Krieg
verfasster Bericht der amerikanischen Army Security Agency erwähnt, dass der
deutsche Befehlshaber der U-Boote (BdU) Admiral Karl Dönitz den wahren Grund
für den noch vor Juli 1942 zum Greifen nahen Sieg und der nur wenige Monate
darauf verlorenen Schlacht im Atlantik niemals verstanden hat: „It was never
realized that cryptanalysis, rather than radar and direction finding, disclosed the
[105]
positions and intentions of the German submarines.“ (deutsch: „Es wurde zu
29 von 40
keinem Zeitpunkt erkannt, dass die Kryptanalyse und nicht die Radartechnik28.04.2011
oder 13:21
die Funkortung die Positionen und Absichten der deutschen U-Boote aufdeckte.“)

Dabei wäre es für die Deutschen durchaus nicht schwierig gewesen, zu prüfen, ob
verfasster Bericht der amerikanischen Army Security Agency erwähnt, dass der
deutsche Befehlshaber der U-Boote (BdU) Admiral Karl Dönitz den wahren Grund
Enigmafür
(Maschine)
den noch– Wikipedia
vor Juli 1942 zum Greifen nahen Sieg http://de.wikipedia.org/wiki/Enigma_(Maschine)
und der nur wenige Monate
darauf verlorenen Schlacht im Atlantik niemals verstanden hat: „It was never
realized that cryptanalysis, rather than radar and direction finding, disclosed the
[105]
positions and intentions of the German submarines.“ (deutsch: „Es wurde zu
keinem Zeitpunkt erkannt, dass die Kryptanalyse und nicht die Radartechnik oder
die Funkortung die Positionen und Absichten der deutschen U-Boote aufdeckte.“)

Dabei wäre es für die Deutschen durchaus nicht schwierig gewesen, zu prüfen, ob
die ENIGMA kompromittiert war. So schlägt der britische Historiker Hugh Sebag-
Montefiore als Test vor, eine mit der ENIGMA wie üblich verschlüsselte Nachricht
zu versenden, in der als Täuschungsmanöver beispielsweise ein Treffen deutscher
U-Boot-Tanker an einem entlegenen Ort auf See vereinbart wird, der normalerweise
nicht von alliierten Schiffen aufgesucht wird. Falls nun zu dem im Funkspruch
angegebenen Zeitpunkt plötzlich alliierte Kriegsschiffe am vereinbarten Treffpunkt
erscheinen sollten, hätte es den Deutschen ziemlich schnell klar werden können,
[106]
dass ihre Maschine tatsächlich kompromittiert war.

Nach dem Krieg wurden die von den Siegermächten in großer Stückzahl erbeuteten
und auch nachgebaute ENIGMA-Maschinen, die weithin noch immer im Ruf
höchster Sicherheit standen, vor allem von England und den USA in den Nahen
[107]
Osten und nach Afrika verkauft und dort teilweise noch bis 1975 benutzt. So
gelang es den Westmächten, den Nachrichtenverkehr der dortigen Staaten
[108]
mitzulesen. Die wenigen heute noch existierenden intakten Exemplare werden
zu Liebhaberpreisen im fünfstelligen Euro-Bereich gehandelt. Beispielsweise
[109]
wechselte im April 2006 eine Maschine für 55.050 € ihren Besitzer.

Verbesserungspotenzial
Schon 1883 formulierte der niederländische Kryptologe Auguste Kerckhoffs unter
der später (1946) explizit von Shannon angegebenen Annahme „the enemy knows
[110]
the system being used“ (deutsch: „Der Feind kennt das benutzte System“) seine
[111]
für seriöse Kryptographie bindende Maxime.

Kerckhoffs’ Prinzip:

Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des
Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung
des Schlüssels.

Die kryptographische Sicherheit der ENIGMA hing – im Widerspruch zu Kerckhoffs’


Maxime – wesentlich von der Geheimhaltung ihrer Walzenverdrahtung ab. Diese war
für den Benutzer unveränderbar, somit ein Teil des Algorithmus und nicht des
Schlüssels. Bemerkenswert ist, dass die Walzenverdrahtung seit den Anfängen in
den 1920er-Jahren bis 1945 niemals verändert wurde. Unter den üblichen
Einsatzbedingungen einer so weit verbreiteten Schlüsselmaschine wie der ENIGMA
darf man nicht annehmen, dass deren algorithmische Bestandteile auf Dauer geheim
gehalten werden können, auch wenn die Deutschen es versucht haben.

Eine erste Möglichkeit zur Verbesserung der


ENIGMA wäre somit das beispielsweise jährliche
30 von 40
vollständige Auswechseln des Walzensortiments (mit 28.04.2011 13:21
jeweils radikal geänderter Verdrahtung) gewesen,
ähnlich wie es die Schweizer mit ihrem Modell K
[113]
Einsatzbedingungen einer so weit verbreiteten Schlüsselmaschine wie der ENIGMA
darf man nicht
Enigma (Maschine) annehmen, dass deren algorithmische
– Wikipedia Bestandteile auf Dauer geheim
http://de.wikipedia.org/wiki/Enigma_(Maschine)
gehalten werden können, auch wenn die Deutschen es versucht haben.

Eine erste Möglichkeit zur Verbesserung der


ENIGMA wäre somit das beispielsweise jährliche
vollständige Auswechseln des Walzensortiments (mit
jeweils radikal geänderter Verdrahtung) gewesen,
ähnlich wie es die Schweizer mit ihrem Modell K
[113]
machten. Noch wesentlich wirkungsvoller wären
Walzen, deren innere Verdrahtung schlüsselabhängig
variabel gestaltet werden könnte. Interessanterweise
gab es hierzu einen Ansatz, nämlich die
Umkehrwalze D (britischer Spitzname: „Uncle
[114]
Dick“), die genau diese Eigenschaft aufwies,
[14] Die Schweizer änderten alle
jedoch erst spät (Jan. 1944) und nur vereinzelt
drei Monate die
zum Einsatz kam. Diese „Umkehrwalze Dora“ (Foto
[115] Walzenverdrahtung ihrer
siehe Pröse S. 40) , wie sie von deutscher Seite
Enigma K[112]
mithilfe des damals gebräuchlichen
Buchstabieralphabets bezeichnet wurde, ermöglichte
eine frei wählbare Verdrahtung zwischen den Kontaktstiften und somit eine variable
Verbindung zwischen Buchstabenpaaren. So konnte nun beispielsweise der
Buchstabe A, der bei den „alten“ UKW A, B und C starr mit den Buchstaben E, Y
beziehungsweise F verdrahtet war (siehe auch: Tabelle im Kapitel Aufbau),
schlüsselabhängig auf einen (fast) beliebigen Buchstaben umgesteckt werden. Das
gilt auch für die anderen Buchstaben, die ebenso nun beliebig gepaart werden
konnten, wobei es konstruktionsbedingt eine kleine Ausnahme gab, nämlich die
Buchstaben J und Y, die als einziges Buchstabenpaar bei der UKW D fest
[116]
miteinander verbunden waren. (Für die britischen Kryptoanalytiker, die eine um
eins versetzte und gegensinnige Zählweise der Kontakte der UKW wählten,
[117]
entsprach das den Buchstaben B und O). Die übrig bleibenden 24 frei
steckbaren Buchstaben erweiterten den Schlüsselraum der ENIGMA bei Einsatz der
UKW D um den Faktor 316.234.143.225 (mehr als 300 Milliarden oder gut 38 bit),
wie man anhand der im Kapitel Schlüsselraum genannten Formel (unter
Verwendung von 24! statt 26! und n = 12) leicht nachrechnen kann.

Die UKW D war somit kryptographisch deutlich wirkungsvoller als die starr
verdrahteten UKW A, B und C, freilich ohne die prinzipielle Schwäche aller UKW,
nämlich die Involutorik, zu vermeiden. Dennoch hätte sie aufgrund der deutlichen
Vergrößerung der kombinatorischen Komplexität der ENIGMA-Maschine auf
britischer Seite durchaus für einiges Kopfzerbrechen sorgen können, wenn sie
schlagartig und flächendeckend eingeführt worden wäre. Tatsächlich wurde sie
(vermutlich aufgrund kriegsbedingter Produktionsengpässe und wohl auch wegen
ihrer beschwerlichen und fehlerträchtigen Handhabung) nur gelegentlich und in
wenigen Schlüsselkreisen, beispielsweise von der Luftwaffe in Norwegen eingesetzt,
während zumeist weiterhin die altbekannte UKW B gebraucht wurde – ein fataler
kryptographischer Fehler. Auch erlangten die Codeknacker noch vor dem ersten
Einsatz der UKW D bereits Kenntnis von deren geplanter Einführung zum 1. Januar
1944, denn fünf Tage vor dem Jahreswechsel fingen sie einen Funkspruch ab, in dem
ein deutscher Funker seinen Kollegen unverschlüsselt fragte, ob er schon die neue
Umkehrwalze Dora habe. Ein weiterer Fehler unterlief den Deutschen, als am ersten
Tag des neuen Jahres eine Seite noch die UKW B gebrauchte, während die
Gegenstelle in Norwegen bereits die UKW D eingesetzt hatte. Da beide Funker
entsprechend dem gültigen Tagesschlüssel ansonsten identische Walzenlagen,
31 von 40 28.04.2011 13:21
Ringstellungen und Steckerverbindungen benutzten, hatten die Briten bereits am
2. Januar die aktuell vorliegende Verdrahtung von Uncle Dick herausgefunden.
Auch in den folgenden Wochen und Monaten blieben die Briten den Deutschen auf
Einsatz der UKW D bereits Kenntnis von deren geplanter Einführung zum 1. Januar
1944, denn fünf Tage vor dem Jahreswechsel fingen sie einen Funkspruch ab, in dem
Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
ein deutscher Funker seinen Kollegen unverschlüsselt fragte, ob er schon die neue
Umkehrwalze Dora habe. Ein weiterer Fehler unterlief den Deutschen, als am ersten
Tag des neuen Jahres eine Seite noch die UKW B gebrauchte, während die
Gegenstelle in Norwegen bereits die UKW D eingesetzt hatte. Da beide Funker
entsprechend dem gültigen Tagesschlüssel ansonsten identische Walzenlagen,
Ringstellungen und Steckerverbindungen benutzten, hatten die Briten bereits am
2. Januar die aktuell vorliegende Verdrahtung von Uncle Dick herausgefunden.
Auch in den folgenden Wochen und Monaten blieben die Briten den Deutschen auf
der Spur und verfolgten die Verdrahtungsänderungen der UKW D, die drei bis vier
[118]
Mal pro Monat im Abstand von etwa sieben bis zwölf Tagen erfolgten. Besonders
hilfreich war eine im Juli 1944 in der Normandie erbeutete Schlüsseltafel der
Luftwaffe mit Steckangaben zur UKW D (siehe auch: Luftwaffen-Schlüsseltafel unter
Weblinks), wodurch die Briten ihre bisherigen Vermutungen zu Funktion und
[119]
Gebrauch dieser UKW bestätigt sahen.

Wesentliche kryptographische Stärkungen der ENIGMA


wären im Konstruktionsstadium relativ leicht möglich
gewesen. In erster Linie hätte man die Beschränkung auf
fixpunktfreie Permutationen vermeiden müssen. Auch die
Involutorik (Verschlüsseln = Entschlüsseln), zwar bequem
für die Bedienung, schwächte die Maschine enorm. Beides
wäre vermieden worden, hätte man auf die Umkehrwalze
verzichtet.

Bereits eine frühe Vorläuferin der ENIGMA I verfügte über


acht nebeneinander fest angeordnete (nicht austauschbare)
Walzen und einen allein durch die Walzenstellung
einstellbaren Schlüsselraum von mehr als 200
[120]
Milliarden. Im Gegensatz dazu wirken die nur 17.576
Walzenstellungen der ENIGMA I geradezu lächerlich Frühe ENIGMA-
wenig. Zudem verfügte dieses frühe ENIGMA-Modell über Variante (Modell H) mit
keine Umkehrwalze, hatte also auch nicht deren acht Walzen (1929)
Schwächen. Hätte man diese Grundkonstruktion mit acht
(statt nur drei) Walzen auf die ENIGMA I übertragen und
zusätzlich wie dort die Lage der Walzen austauschbar gestaltet, hätte dies bei acht
Walzen 8! = 40.320 (statt nur 60) Walzenlagen und in Kombination mit den
Walzenstellungen einen kryptographisch wirksamen Schlüsselraum von
8.419.907.243.704.320 (mehr als acht Billiarden oder knapp 53 bit) ergeben. Im
Vergleich zu den nur gut zwei Millionen (etwa 21 bit) kryptographisch wirksamen
Möglichkeiten der tatsächlich realisierten ENIGMA, wäre so eine deutlich stärkere
Maschine entstanden, die trotz der vielen Fehler auf deutscher Seite und des
gigantischen Aufwands auf britischer Seite vermutlich nicht hätte gebrochen
werden können. Allerdings wäre eine solche Maschine mit acht Walzen natürlich
auch etwas weniger handlich gewesen als die ENIGMA mit nur drei Walzen.
Andererseits darf Handlichkeit keine höhere Priorität als kryptographische
Sicherheit erhalten, wenn man sich zum Ziel setzt, geheim miteinander zu
kommunizieren, denn sonst könnte man sich auch mit nur einer Walze (oder gar
überhaupt keiner Walze) begnügen. Entscheidend ist stets die Sicherheit der
Verschlüsselung gegen unbefugte Entzifferung, und zwar nach Möglichkeit auch
unter Beachtung von in der Praxis unvermeidlichen Bedienfehlern.

Scherbius hatte in seinem grundlegenden Patent vom 23. Februar 1918 sogar schon
zehn Walzen und die (bereits ohne Austauschen) daraus resultierenden rund28.04.2011
32 von 40 100 13:21
[121]
Billionen Schlüssel angegeben, außerdem keine Umkehrwalze, sondern einen
Umschalter zur Einstellung von Ver- und Entschlüsselung, sowie eine über Getriebe
kommunizieren, denn sonst könnte man sich auch mit nur einer Walze (oder gar
überhaupt keiner Walze) begnügen. Entscheidend ist stets die Sicherheit der
Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
Verschlüsselung gegen unbefugte Entzifferung, und zwar nach Möglichkeit auch
unter Beachtung von in der Praxis unvermeidlichen Bedienfehlern.

Scherbius hatte in seinem grundlegenden Patent vom 23. Februar 1918 sogar schon
zehn Walzen und die (bereits ohne Austauschen) daraus resultierenden rund 100
[121]
Billionen Schlüssel angegeben, außerdem keine Umkehrwalze, sondern einen
Umschalter zur Einstellung von Ver- und Entschlüsselung, sowie eine über Getriebe
einstellbare unregelmäßige Weiterbewegung der Walzen vorgeschlagen – sämtlich
gute Ideen und kryptographisch starke Konstruktionsmerkmale, die jedoch im Laufe
der Zeit in Vergessenheit gerieten. Der Gründungspräsident des Bundesamts für
Sicherheit in der Informationstechnik (BSI), der promovierte Mathematiker und
Kryptologe Otto Leiberich meint, mit vier Walzen „und mit einem ungleichförmigen
[122]
Antrieb wäre die Enigma nie entziffert worden.“

Ein Beispiel für die Stärke dieser Ideen ist die


Schlüsselmaschine SIGABA. Dabei handelt es sich um
eine amerikanische Rotor-Maschine ähnlich wie die
ENIGMA und ebenso aus dem Zweiten Weltkrieg, die
jedoch über keine Umkehrwalze sondern fünf
Chiffrierwalzen (cipher rotor bank, deutsch:
„Chiffrierwalzensatz“) verfügt und zusätzlich zweimal
fünf weitere Walzen (control rotor bank und index
rotor bank, deutsch: „Steuerwalzensatz“ und
„Indexwalzensatz“) aufweist, die allein zur Erzeugung
Die amerikanische
einer unregelmäßigen Fortschaltung der
Schlüsselmaschine SIGABA
Chiffrierwalzen dienen. Die SIGABA erzeugt sowohl
mit insgesamt fünfzehn
Fixpunkte als auch nichtinvolutorische Permutationen
Walzen blieb unknackbar
und konnte zu keinem Zeitpunkt, weder von
deutschen noch von japanischen Kryptoanalytikern,
[123]
noch von den Amerikanern selbst, die dies probeweise versuchten, gebrochen
[124]
werden.

Eine sehr einfache Möglichkeit, die ENIGMA sicherer


zu gestalten, ist die Verwendung von mehr als einer
Übertragskerbe. Diese Kerben sind Bestandteil jeder
Walze und bewirken den Übertrag auf die nächste, im
Walzensatz weiter links liegende Walze und sorgen so
für die Fortschaltung der Rotoren. Den Codeknackern
kam es sehr gelegen, dass sie 26 Buchstaben lang
davon ausgehen konnten, dass allein die rechte Walze
rotierte und erst dann eine Fortschaltung auf den
mittleren Rotor passierte. Für relativ lange
Textpassagen besteht die ENIGMA somit aus Sicht Walzensatz: Links unten ist
des Kryptoanalytikers nur aus einer einzigen sich eine Übertragskerbe zu
drehenden (rechten) Walze und einer, aus mittlerer erkennen
und linker Walze sowie der Umkehrwalze
bestehenden, sozusagen besonders dicken
(feststehenden) Umkehrwalze. Erst der Übertrag auf die mittlere Walze stört dies.
Dieses wichtige Ereignis hatte bei den Codeknackern in Bletchley Park sogar einen
Spitznamen: Sie nannten es „crab“ (engl. für Krabbe), und das noch seltenere
[125]
Fortschalten der linken Walze hieß „lobster“ (engl. für Hummer). Hätten die
Walzen
33 von 40
der ENIGMA über mehr als nur eine einzige Übertragskerbe verfügt, 28.04.2011 13:21
[126]
beispielsweise neun, wie bei der britischen Schlüsselmaschine TypeX, so hätte
sich für den Anwender praktisch nichts geändert, die Kryptanalyse jedoch wäre
durch häufige Crabs und Lobsters stark gestört worden.
bestehenden, sozusagen besonders dicken
Enigma(feststehenden) Umkehrwalze. Erst der Übertrag auf
(Maschine) – Wikipedia die mittlere Walze stört dies.
http://de.wikipedia.org/wiki/Enigma_(Maschine)
Dieses wichtige Ereignis hatte bei den Codeknackern in Bletchley Park sogar einen
Spitznamen: Sie nannten es „crab“ (engl. für Krabbe), und das noch seltenere
[125]
Fortschalten der linken Walze hieß „lobster“ (engl. für Hummer). Hätten die
Walzen der ENIGMA über mehr als nur eine einzige Übertragskerbe verfügt,
[126]
beispielsweise neun, wie bei der britischen Schlüsselmaschine TypeX, so hätte
sich für den Anwender praktisch nichts geändert, die Kryptanalyse jedoch wäre
durch häufige Crabs und Lobsters stark gestört worden.

Peter Twinn, einer der Mitarbeiter Turings in


Bletchley Park, kommentierte es mit den Worten „they
certainly missed a trick in not combining multiple-
turnover wheels with Steckerverbindungen“ (deutsch:
„sie [die Deutschen] verpassten sicherlich einen Kniff
dadurch, dass sie nicht Walzen mit mehreren
Übertragskerben und die Steckerverbindungen
[127]
kombinierten“). Gordon Welchman unterstrich die
Folgen dieses deutschen Fehlers: „We would have
been in grave trouble if each wheel had had two or
three turnover positions instead of one“ (deutsch:
„Wir hätten schwere Probleme bekommen, wenn jede
Die britische Walze zwei oder drei Übertragskerben gehabt hätte
[32]
Schlüsselmaschine TypeX statt [nur] eine“). Die TypeX erwies sich nicht
besaß Walzen mit fünf, sieben zuletzt auch durch ihre im Vergleich zur ENIGMA
oder neun Übertragskerben größeren Anzahl an Übertragskerben für „Chi“, die
[128]
Chiffrierabteilung des OKW, als unknackbar.

Vielleicht fürchteten die Konstrukteure der ENIGMA


eine Reduzierung der Periode, das ist die Anzahl der
Zeichen, nach der sich das zur Verschlüsselung
verwendete Alphabet wiederholt. Die Periode beträgt
[129]
bei der ENIGMA I 26·25·26 = 16.900, wobei der
Faktor 25 bei der mittleren Walze durch die bereits
erwähnte (unwichtige) Anomalie des
[130]
Fortschaltmechanismus verursacht wird. Bei
Verwendung einer geraden Anzahl oder von dreizehn
Übertragskerben statt nur einer würde die Periode
tatsächlich drastisch absinken, da diese Zahlen Die durch die römische Zahl
gemeinsame Teiler mit 26 aufweisen. Bei zum Beispiel „VI“ gekennzeichnete Walze
drei, fünf, sieben, neun oder elf Kerben hingegen ist eine der drei Walzen, die
besteht diese Gefahr nicht, da diese Zahlen zu 26 exklusiv für die Marine
teilerfremd sind. Interessanterweise wurden bei der entwickelt wurden
Marine, in Ergänzung zu den von der ENIGMA I
bekannten fünf Walzen, drei weitere Walzen eingesetzt
(VI, VII und VIII), die mehr als eine, nämlich zwei Übertragskerben aufweisen. Die
exklusiv von der Marine verwendeten drei Walzen vermieden außerdem einen
weiteren Fehler der fünf Walzen der ENIGMA I, denn sie hatten ihre
Übertragskerben alle bei identischen Buchstaben. Nicht so die Walzen I bis V, die
dank ihrer bei unterschiedlichen Buchstaben angeordneten Kerben durch
Beobachten einer „Krabbe“ viel leichter identifizierbar waren. Die Codeknacker
hatten sich dafür den (sprachlich unsinnigen) Merkspruch „Royal Flags Wave Kings
Above“ gebildet, der für die Walzen I bis V in dieser Reihenfolge den jeweiligen
34 von 40
Buchstaben nennt, der stets im Sichtfenster erscheint, nachdem ein Übertrag28.04.2011
auf 13:21
[131]
die nächste Walze erfolgt ist.
weiteren Fehler der fünf Walzen der ENIGMA I, denn sie hatten ihre
EnigmaÜbertragskerben alle bei identischen Buchstaben. Nicht
(Maschine) – Wikipedia so die Walzen I bis V, die
http://de.wikipedia.org/wiki/Enigma_(Maschine)
dank ihrer bei unterschiedlichen Buchstaben angeordneten Kerben durch
Beobachten einer „Krabbe“ viel leichter identifizierbar waren. Die Codeknacker
hatten sich dafür den (sprachlich unsinnigen) Merkspruch „Royal Flags Wave Kings
Above“ gebildet, der für die Walzen I bis V in dieser Reihenfolge den jeweiligen
Buchstaben nennt, der stets im Sichtfenster erscheint, nachdem ein Übertrag auf
[131]
die nächste Walze erfolgt ist.

Die deutsche Abwehr


(Geheimdienst) verwendete
übrigens ein ENIGMA-Modell (G),
das über einen exklusiven
Walzensatz verfügte, bei dem die
(drei) Walzen tatsächlich mehrere
Übertragskerben aufwiesen,
nämlich 11, 15 beziehungsweise 17
[8]
Kerben. Selbst die Umkehrwalze
war – im Unterschied zu den
anderen ENIGMA-Modellen –
drehbar und rotierte mit. Dies
stärkte die Verschlüsselung und
sorgte sicher auch dafür, dass
Die ENIGMA G der
andere deutsche Stellen nicht Im Jahr 1944 führte
Abwehr hatte kein mitlesen konnten. Allerdings
Steckerbrett, aber eine die Luftwaffe die „Uhr“
verzichtete die Abwehr bei dieser
rotierende als Zusatz zur
besonders kompakten (äußere
Umkehrwalze ENIGMA I ein. Mit dem
Abmessungen 270 mm × 250 mm ×
Drehschalter (in der
165 mm) und handwerklich
[132] Mitte) können
hervorragend gebauten ENIGMA auf ein Steckerbrett. unterschiedliche
Die Folge war, dass es den Codeknackern von Bletchley
nichtinvolutorische
Park, an der Spitze „Dilly“ Knox und seine Mitarbeiterin
Vertauschungen der
Mavis Lever, am 8. Dezember 1941 gelang, auch diese
[133][134] Buchstaben eingestellt
Verschlüsselung zu überwinden und so dazu werden.
beizutragen, dass deutsche Agenten bereits bei ihrer
Einreise „in Empfang genommen“ werden konnten. Diese
wurden anschließend nicht einfach nur eliminiert, sondern es gelang dem britischen
Inlandsgeheimdienst MI5, viele von ihnen „umzudrehen“ und im Rahmen des
[135]
Systems Double Cross (deutsch: „Doppelkreuz“) als Doppelagenten einzusetzen.
Zusammen mit den aus ENIGMA-G-Sprüchen entzifferten Informationen erhielt der
MI5 ein so detailliertes und zutreffendes Bild über die Pläne und den Wissensstand
der Abwehr, dass jeder einzelne noch in Großbritannien operierende deutsche
Agent genau bekannt war und gezielt kontrolliert und manipuliert werden konnte.
Dies wurde auch zur Desinformation der deutschen Führung genutzt.

Zusammenfassend können folgende Punkte zur kryptographischen Stärkung der


ENIGMA festgehalten werden:

identische Verschlüsselung zulassen


Involutorik vermeiden
mehrere (z. B. neun) Übertragskerben anbringen
Übertragskerben für alle Walzen identisch anordnen
mehr als drei Walzen (z. B. acht) einbauen
35 von 40 Walzensortiment erweitern (z. B. zehn statt fünf) 28.04.2011 13:21
Walzenverdrahtung gelegentlich radikal ändern
nicht involutorische Stecker verwenden
identische Verschlüsselung zulassen
Involutorik
Enigma (Maschine) vermeiden
– Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)
mehrere (z. B. neun) Übertragskerben anbringen
Übertragskerben für alle Walzen identisch anordnen
mehr als drei Walzen (z. B. acht) einbauen
Walzensortiment erweitern (z. B. zehn statt fünf)
Walzenverdrahtung gelegentlich radikal ändern
nicht involutorische Stecker verwenden

Eine verblüffend einfache und dabei durchschlagend


wirksame Maßnahme, die laut Gordon Welchman zu
jedem beliebigen Zeitpunkt ganz leicht hätte
eingeführt werden können und die er während des
Krieges am meisten befürchtet hatte, ist die
Verwendung von einpoligen Steckerverbindungen
[32]
anstelle der doppelpoligen involutorischen Kabel.
Dann könnte man beispielsweise X mit U steckern und
U nun aber nicht notwendigerweise mit X, sondern
mit irgendeinem anderen beliebigen Buchstaben. So Die legendäre Hut 6 in
hätte schlagartig die Involutorik des Steckerbretts – Bletchley Park, in der die
wenn auch nicht der ganzen Maschine – beseitigt ENIGMA entziffert wurde
werden können. Dies hätte nach Welchman
katastrophale Auswirkungen für die Codeknacker in
Bletchley Park gehabt. Ein Großteil der dort erarbeiteten Methodik inklusive des
von Welchman selbst erfundenen diagonal board (deutsch: Diagonalbrett) wäre
[136][137]
nutzlos geworden. Er schreibt „the output of Hut 6 Ultra would have been
[90]
reduced to at best a delayed dribble, as opposed to our up-to-date flood.“
(deutsch: „der Ertrag der Ultra-Informationen aus Baracke sechs hätte sich im
besten Fall auf ein verspätetes Tröpfeln reduziert, im Gegensatz zu unserer
tagesaktuellen Flut.“)

Authentische Funksprüche
Siehe auch (unter Weblinks): Breaking German Wehrmacht Ciphers von Frode
Weierud

- 83 - ADJ JNA -
LMHNX WEKLM UERDS EVHLC JSQQK VLDES ANEVT YEDGI ZQDOD RMDKG
SXGSQ SHDQP VIEAP IENLI CLZCL LAGWC BJZD

- 149 - TLS CMU -


FTMKV DRJMG FBUDK LZCTR FLTUU IWVJL OYKYX GDCKJ TMDFB WNLZQ
JAXHP GGKFG SBZOQ KQKUK TINMH BAJOO AUILA QVFTK LSTMM XGAQL
CNHUW LFHKA ULTXT BIVIF EWWDY PUCNS TPJHR OBWHE KYUSB CANYC
W

- 167 - MRJ LLT -


KLIBM ERJAR WMMHJ STHOY OOIQB HSSZU EOOKF TASXN XVYWE SCTCH
NRNBL ZPEBH XPAQE DFNYS XHMNI HRARO UNBMD ZRZDN WTGUI UCBZN
ZTFJA EKOMJ AZILN RKVFD UNIEW ILZVL KQYYJ ANKXG NNNHT EMAVD
FXKAY MLWCV QDFWX LO

- 186 - DOQ VHZ -


PBNXA SMDAX NOOYH RCZGV VZCBI GIBGW HMXKR RVQCF JCZPT UNSWA
DDSTI GQQCS AGPKR XXLOM GFXAP HHMRF SDKYT MYPMV ROHAS QYRWF
WVAVG CCUDB IBXXD YZSAC JSYOT MWUCN WOMHH JPYWD CCLUP GSWCL
MBCZS SYXPG MGMQX AUFUL NOZEQ ENHEI ZZAKL C

- 195 - EHW TNH -


36 von 40
ABTWU GWDMP OGKMQ KBHGK HROUP RMYQY INHSA MWFBP CDQRG LDBFK 28.04.2011 13:21
YNXPP DIQHE AOIFQ AOLRZ ZFPDJ MCGEC TAHHQ MVUYA JIAWM WSOYU
UTLEP AVZKG HJWCD LOQHW IMSTC LQDNP VCFCN FRUYR GSSJH ORQMU
IFFYU WYNTA XPYIX MYTEE FTDCV EHUOA DCPLM APCAU JJYUK
FXKAY MLWCV QDFWX LO

- 186 - DOQ VHZ -


EnigmaPBNXA
(Maschine) – Wikipedia
SMDAX NOOYH RCZGV VZCBI GIBGW HMXKR RVQCF JCZPT UNSWA
http://de.wikipedia.org/wiki/Enigma_(Maschine)
DDSTI GQQCS AGPKR XXLOM GFXAP HHMRF SDKYT MYPMV ROHAS QYRWF
WVAVG CCUDB IBXXD YZSAC JSYOT MWUCN WOMHH JPYWD CCLUP GSWCL
MBCZS SYXPG MGMQX AUFUL NOZEQ ENHEI ZZAKL C

- 195 - EHW TNH -


ABTWU GWDMP OGKMQ KBHGK HROUP RMYQY INHSA MWFBP CDQRG LDBFK
YNXPP DIQHE AOIFQ AOLRZ ZFPDJ MCGEC TAHHQ MVUYA JIAWM WSOYU
UTLEP AVZKG HJWCD LOQHW IMSTC LQDNP VCFCN FRUYR GSSJH ORQMU
IFFYU WYNTA XPYIX MYTEE FTDCV EHUOA DCPLM APCAU JJYUK

- 232 - KPL ZFT -


IKPKE WZVTB TXWID JCJAN MPWQZ RKUGF TBBAL IERPD BCDVM ARZEL
XXWKF ABVKI WFXDV HJGRR CUCQN YQGAE PNOYN LIYLC DGKYL TXTYP
IVDGP YMZLY UXWQS FQLCB DELAN PXXWH TDMNQ ENFWA TJVHO EUPGO
CQJCF WSLJR EJJFL TJFJT UIYKT

- 241 - SDV RUD -


TAZUK DVNNF AZOUV YYSXO ZLRJO TMMXK AWPVU TTUXS LAQOX GQUKX
XKXAL URHGR SUOHD FJTRE TLFKD MGDXE MWIXX INTLG EDKVL RTJFX
RFOIE NNIRR WFKTI BVFVE LLAWR GJNVB YHBZS CJVTZ PDBGV PBNNA
LNAKX OUOJG WLJXO UXHDS HXJOU HVBVF DOLMN LYNVC MRGKK YTOCP
DUEVN FMIPT GGJYA YBDES P

- 272 - PPS QJH -


QSDCK HQOGN OSAIC GADNM PJIAI NPWBM VLTKQ YUDII GWSHT TZEYE
CCHFJ CNYBC HXZNE KOOMV SOLLS NDDGR RXPMS GFOPY SJFSY SBYBS
CSKDP IOBQM HSFKV MCSMD HYJNO CHB

Chronologie
Im Folgenden sind einige wichtige Zeitpunkte zur Geschichte der ENIGMA
aufgelistet
(spezielle Zeitpunkte zur Marine-Version siehe M4):

23. Feb. 1918 Erstes Patent zur ENIGMA[3]


9. Jul. 1923 Gründung der Chiffriermaschinen AG [4]
21. Mär. 1926 Patentierung der Umkehrwalze (UKW) [11]
15. Jul. 1928 Die Reichswehr führt eine Vorläuferversion der ENIGMA ein[138]
1. Jun. 1930 Indienststellung der ENIGMA I (sechs Stecker und quartalsweise
[138]
wechselnde Walzenlage)
1. Jan. 1936 Monatlicher Wechsel der Walzenlage[14]
1. Okt. 1936 Täglicher Wechsel der Walzenlage und statt sechs nun fünf bis acht
[14]
Stecker
2. Nov. 1937 Ablösung der UKW A durch die UKW B[15]
15. Sep. 1938 Neues Indikatorverfahren (frei wählbare Grundstellung für die
[139]
Spruchschlüsselverschlüsselung)
15. Dez. 1938 Inbetriebnahme der Walzen IV und V [139]
1. Jan. 1939 Zehn Stecker[140]
24. Jul. 1939 Dreitägiges alliiertes Treffen bei Pyry[53]
15. Mai 1940 Fallenlassen der Spruchschlüsselverdopplung[24]
1940/41 Zeitweise Benutzung der UKW C (alternativ zur UKW B) [14]
8. Dez. 1941 Erster Bruch der Abwehr-Enigma durch Dilly Knox[134]
37 von 401. Feb. 1942 [14] 28.04.2011 13:21
Indienststellung der M4
1. Sep. 1943 Fallenlassen der Kenngruppe[141]
2. Jan. 1944 [14]
24. Jul. 1939 Dreitägiges alliiertes Treffen bei Pyry[53]
Enigma (Maschine) – Wikipedia
15. Mai 1940 http://de.wikipedia.org/wiki/Enigma_(Maschine)
[24]
Fallenlassen der Spruchschlüsselverdopplung
1940/41 Zeitweise Benutzung der UKW C (alternativ zur UKW B) [14]
8. Dez. 1941 Erster Bruch der Abwehr-Enigma durch Dilly Knox[134]
1. Feb. 1942 Indienststellung der M4 [14]
1. Sep. 1943 Fallenlassen der Kenngruppe[141]
2. Jan. 1944 Vereinzelte Benutzung der steckbaren UKW D [14]
10. Jul. 1944 Die Luftwaffe führt die „Uhr“ ein[115]

Modelle
Eine grobe Übersicht der verwirrenden Modellvielfalt der ENIGMA zeigt die
folgende (unvollständige) Tabelle, die alphanumerisch sortiert ist. Neben dem
Modellnamen ist das Jahr der Indienststellung, die Walzenanzahl sowie die daraus
resultierende Anzahl der möglichen Walzenlagen angegeben. Ferner ist die Anzahl
und die Art der Umkehrwalze (UKW) notiert, wobei zwischen fest eingebauten UKW
sowie manuell einstellbaren, also „setzbaren“ UKW und rotierenden UKW
unterschieden werden muss, also UKW, die während des Verschlüsselungsvorgangs
weiterrotieren. Ein Beispiel dafür ist die (weiter oben) beschriebene ENIGMA G der
Abwehr. Einige frühe Maschinen, wie die ENIGMA A, verfügten über keine UKW.
Ferner ist die Anzahl der Übertragskerben angegeben sowie eine Literaturstelle als
Referenz und für weitere Informationen (siehe auch: Kruh S. 14, Pröse S. 50f. und
Ulbricht S. 1ff.).

Modell Jahr Walzen Lagen UKW Kerben Ref

ENIGMA I 1930 3 aus 3(5) 6(60) 1(3) fest 1 Kruh 3


ENIGMA II 1932 3 aus 3 6 1 fest 1 Pröse 50
ENIGMA A 1923 4 1 keine Getriebe Kruh 2
ENIGMA B 1924 2 mal 4 1 keine Getriebe Pröse 50
ENIGMA C 1926 3 1 1 fest 1 Kruh 5ff
ENIGMA D 1927 3 1 1 setzbar 1 Bauer 114
ENIGMA G 1936 3 aus 3 6 rotiert 11,15,17 Hamer
ENIGMA H 1929 8 1 1 fest Crypto Museum
ENIGMA K 1938 3 aus 3 6 1 fest 1 Hamer 10ff
ENIGMA M1 1934 3 aus 6 120 1 fest 1(2) Pröse 50
ENIGMA M2 1938 3 aus 7 210 1 fest 1(2) Pröse 50
ENIGMA M3 1939 3 aus 8 336 1 fest 1(2)
ENIGMA M4 1942 4 aus 8+2 1344 2 setzbar 1(2)
ENIGMA M5 (1945) 4 aus 12 23760 2 fest wählbar Pröse 44
ENIGMA M10 (1945) 4 aus 12 23760 2 fest wählbar Pröse 44
ENIGMA T 1942 3 aus 8 336 1 setzbar 5
ENIGMA Z 1931 3 aus 3 6 1 setzbar 1 Quirantes

Neben den meistverwendeten Modellen ENIGMA I,


ENIGMA M3 und ENIGMA M4 sowie ihren
Vorläuferinnen ENIGMA A bis ENIGMA D und den
bereits genannten ENIGMA G und ENIGMA K ist
noch die ENIGMA T erwähnenswert, die speziell für
den Nachrichtenverkehr der beiden
Kriegsverbündeten Deutschland und Japan konzipiert
war. Sie wurde auch als „Tirpitz-Maschine“
38 von 40 28.04.2011 13:21
bezeichnet und verfügte über kein Steckerbrett, aber
über eine „setzbare“ (einstellbare, jedoch nicht
rotierende) Umkehrwalze und insgesamt acht Walzen Die ENIGMA T („Tirpitz“)
ENIGMA M3 und ENIGMA M4 sowie ihren
Vorläuferinnen ENIGMA A bis ENIGMA D und den
Enigmabereits genannten
(Maschine) ENIGMA G und ENIGMA K ist http://de.wikipedia.org/wiki/Enigma_(Maschine)
– Wikipedia
noch die ENIGMA T erwähnenswert, die speziell für
den Nachrichtenverkehr der beiden
Kriegsverbündeten Deutschland und Japan konzipiert
war. Sie wurde auch als „Tirpitz-Maschine“
bezeichnet und verfügte über kein Steckerbrett, aber
über eine „setzbare“ (einstellbare, jedoch nicht
rotierende) Umkehrwalze und insgesamt acht Walzen Die ENIGMA T („Tirpitz“)
mit jeweils fünf Übertragskerben (siehe auch: Enigma- verfügt über eine setzbare
Walzen), von denen drei ausgewählt wurden. Die UKW
[142]
ENIGMA T kam kaum zum Einsatz.

Die auf der Basis der M4 und des Schlüsselgeräts 39


neu entwickelte ENIGMA M5 war eine echte
Vierwalzen-Maschine (mit vier rotierenden Walzen
plus UKW), für die ein vollständig neuer Walzensatz
von zwölf Walzen konstruiert wurde, der somit
2·(12·11·10·9) = 23.760 Walzenlagen ermöglichte. Er
enthielt als wesentliche Innovation sogenannte
„Lückenfüllerwalzen“ (Foto siehe unter Weblinks),
auch als „Wahllückenwalzen“ bezeichnet, die es
erlaubten „an jeder Walze Schaltlücken beliebig nach
ENIGMA M4 mit [143]
„Schreibmax“, einem Art und Zahl einzustellen“. Diese Einstellungen
einfachen Drucker, der das hätten schlüsselabhängig verändert werden können
mühsame Ablesen der
und so wesentlich zur kryptographischen Stärkung
aufleuchtenden Lampen
der Maschine beigetragen. Das amerikanische Target
Intelligence Committee (TICOM) konfiszierte gegen
überflüssig machte
Ende des Krieges sämtliche Informationen über die
Lückenfüllerwalze und hielt sie für viele Jahre
sorgsam unter Verschluss. Falls sie in ausreichender Stückzahl hätte gefertigt und
eingesetzt werden können, so wären die britischen Codeknacker vermutlich aus dem
Rennen gewesen, insbesondere, wenn es, wie geplant, gelungen wäre, die
[144]
Lückenfüllerwalze in Kombination mit der Umkehrwalze D einzusetzen.

Die ENIGMA M10 enthielt zusätzlich zur M5 einen Drucker für Klar- und
Geheimtext. Die Einführung der Maschinen war für alle Wehrmachtteile ab Sommer
[145]
1945 geplant.

Ein Kuriosum stellt die ENIGMA Z dar, die dem spanischen Außenministerium im
Jahr 1931 zum Kauf angeboten wurde. Bei ihr handelt es sich um eine Variante
ähnlich der ENIGMA D, die jedoch keinerlei Buchstabentasten sondern allein zehn
Zifferntasten („1“ bis „0“) und entsprechend (kleinere) Walzen mit nur zehn
Kontakten und zehn Glühlampen für „1“ bis „0“ aufweist. Sie war also nicht zur
Verschlüsselung von Texten sondern nur von Zahlen gedacht, wie zur
Überschlüsselung von diplomatischen Codes. So konnte beispielsweise die
Ziffernfolge „25183 91467“ als „38760 15924“ verschlüsselt werden. Die Spanier
verzichteten damals auf den Erwerb der ENIGMA Z und entschieden sich
[146]
stattdessen für die (noch unsichere) Kryha.

Anomalie
Der Fortschaltmechanismus der Walzen weist eine konstruktive Besonderheit28.04.2011 13:21
39 von 40
[130][147]
auf, die zur Folge hat, dass sich die Walzen der ENIGMA nicht immer so
weiterdrehen, wie es bei einem mechanischen Kilometerzähler der Fall wäre. Diese
Besonderheit äußert sich so, dass, wenn die linke (langsame) Walze rotiert, sie die
verzichteten damals auf den Erwerb der ENIGMA Z und entschieden sich
[146]
stattdessen für die (noch unsichere) Kryha.
Enigma (Maschine) – Wikipedia http://de.wikipedia.org/wiki/Enigma_(Maschine)

Anomalie
Der Fortschaltmechanismus der Walzen weist eine konstruktive Besonderheit
[130][147]
auf, die zur Folge hat, dass sich die Walzen der ENIGMA nicht immer so
weiterdrehen, wie es bei einem mechanischen Kilometerzähler der Fall wäre. Diese
Besonderheit äußert sich so, dass, wenn die linke (langsame) Walze rotiert, sie die
mittlere Walze „mitnimmt“. Dies lässt sich an einem Beispiel illustrieren.

Bei beispielsweise Walzenlage B I II III, Ringstellung


01 01 01 und der Walzenstellung ADU dreht sich der
Walzensatz mit dem ersten Tastendruck auf ADV
weiter. Das ist eine ganz normale Weiterdrehung nur
der rechten Walze, ohne Crab und ohne Lobster.
Nach der bekannten Merkregel „Royal Flags Wave
Kings Above“ ist für Walze III mit dem nächsten
Tastendruck, also wenn sie von V auf W weiterrotiert, Der Fortschaltmechanismus
mit einem Übertrag auf die mittlere Walze zu rechnen. (hier der M4) bewirkt die
Dann wird nicht nur die rechte Walze normal Anomalie der Walzendrehung
weiterrotieren, sondern gleichzeitig auch die mittlere
Walze von D auf E umschalten. Die nächste
Walzenstellung ist somit AEW.

Nun jedoch hat die mittlere Walze (hier: Walze II) den Buchstaben erreicht, nämlich
E, der nach der Merkregel unmittelbar vor ihrem Umschaltbuchstaben F liegt.
Damit ist jetzt der Moment gekommen, zu dem die mittlere Walze ihrerseits einen
Übertrag auf die linke Walze bewirkt. Mit dem nächsten Tastendruck wird sich also
die linke Walze von A auf B weiterdrehen. Aufgrund der erwähnten konstruktiven
Besonderheit führt dieses Weiterdrehen jedoch dazu, dass sie die mittlere Walze
mitnimmt und sich diese noch einmal weiterdreht, also von E auf F. Folglich werden
mit dem nächsten Tastendruck alle drei Walzen gleichzeitig weitergeschaltet und
nach der vorherigen Walzenstellung AEW sind nun unmittelbar die Buchstaben BFX
in den Anzeigefenstern der ENIGMA zu sehen. Nach diesem etwas fremdartig
erscheinenden Ereignis kehrt die Maschine wieder in den regulären
Fortschaltmodus zurück, bis dann nach 650 Tastendrücken erneut die mittlere
Walze den Buchstaben E erreicht.

Zusammenfassend noch einmal das Weiterschalten des Walzensatzes. Man erkennt


hier die Anomalie beim dritten Tastendruck, die sich als „Doppelschritt“ der
mittleren Walze äußert (hier: D → E → F).

Anfangsstellung ADU
1. Tastendruck ADV
2. Tastendruck AEW
3. Tastendruck BFX ← Anomalie
4. Tastendruck BFY

In Summe führt dieser durch die Anomalie des Fortschaltmechanismus


hervorgerufene Effekt des Doppelschritts der mittleren Walze dazu, dass von den
theoretisch möglichen 26³ = 17.576 Walzenstellungen der ENIGMA I 26² = 676
ausgelassen werden und nur 26·25·26 = 16.900 übrig bleiben.

Glossar
40 von 40 28.04.2011 13:21

Chiffrat – Anderer Ausdruck für Geheimtext