imported>Megatherium am 5. Juli 2025 um 09:07 Uhr

2025-07-05T09:07:31Z

Neue Seite

Die '''homophone Verschlüsselung''' (von [[Altgriechische Sprache|altgriechisch]] {{lang|grc|ὅμος}} ''hómos'' „gleich“ und {{lang|grc|φωνή}} ''phonḗ'' „Stimme“ = „gleich klingend“) ist eine bereits im [[17. Jahrhundert]] weit verbreitete [[Monographisch|einfache]] (monographische) [[Monoalphabetische Substitution|monoalphabetische]] [[Verschlüsselungsverfahren|Verschlüsselungsmethode]], bei der im Gegensatz zur gewöhnlichen monoalphabetischen Substitution die [[Klartext (Kryptographie)|Klartextzeichen]] (zumeist: Buchstaben) auch durch mehrere (unterschiedliche) [[Geheimtext]]zeichen [[Substitution (Kryptographie)|substituiert]] werden können. Bei jedem Auftreten eines dieser Klarzextzeichen wird eine Wahl getroffen, durch welches Geheimtextzeichen es ersetzt wird.

[[Datei:Buchstabenhaeufigkeit.jpg|mini|Typisches [[Buchstabenhäufigkeit#Häufigkeitsdiagramme|Häufigkeitsgebirge]] im [[Buchstabenhäufigkeit#Buchstabenhäufigkeit in deutschsprachigen Texten|Deutschen]]]]
Die wesentliche Schwäche der einfachen monoalphabetischen Substitution ist, dass jeder Klartextbuchstabe stets nur durch ein einziges Geheimtextzeichen verschlüsselt wird. Der so entstehende Geheimtext ist deshalb anfällig für [[Kryptoanalyse|statistische Angriffsmethoden]]. Beispielsweise genügt eine simple [[Häufigkeitsanalyse|Häufigkeitszählung]] der Geheimtextzeichen, um den in den meisten Sprachen [[Buchstabenhäufigkeit|häufigsten Buchstaben]] E ([[Buchstabenhäufigkeit#Buchstabenhäufigkeit in deutschsprachigen Texten|Häufigkeit im Deutschen rund 17 %]]) schnell zu identifizieren.

Diesem Angriff wirkt die homophone Verschlüsselung entgegen, indem sie mehrere Substitute für häufiger verwendete Buchstaben, wie zum Beispiel E oder N, erlaubt. Durch diese Maßnahme treten im Geheimtext alle Geheimzeichen nahezu gleich oft auf – das Häufigkeitsgebirge wird „abgeschliffen“. Unterschiedliche Geheimtextzeichen können denselben Klartextbuchstaben bedeuten (daher der Name ''homophon''), was die Entzifferung des Geheimtextes wesentlich erschwert. Die homophone Verschlüsselung stellt somit eine kryptographische Verbesserung der gewöhnlichen monoalphabetischen Substitutionsverfahren dar.

Auch bei der homophonen Verschlüsselung wird nur ein einziges festes [[Alphabet (Kryptologie)|Substitutionsalphabet]] zur Ver- und Entschlüsselung verwendet, weshalb sie zu den monoalphabetischen Substitutionsverfahren gezählt wird. Das Alphabet ordnet zwar einem Klartextzeichen verschiedene Geheimtextzeichen zu, aber diese Zuordnung ist unveränderlich, hängt also nicht z. B. davon ab, wo das Klartextzeichen im Klartext steht.

Die Wahl aus verschiedenen möglichen Geheimtextbuchstaben ist im Prinzip willkürlich. Am besten ist es, für jeden Klartextbuchstaben jedes Mal, wenn er auftritt, [[Zufall|zufällig]] [[Gleichverteilung|gleichverteilt]] einen der möglichen Geheimtextbuchstaben zu wählen.

== Beispiel ==
Um das Ziel, nämlich die Einebnung der unterschiedlichen Häufigkeiten der Klartextbuchstaben zu erreichen, kann man etwa jedem Buchstaben des Alphabets so viele Geheimtextzeichen zuordnen, wie seiner relativen Häufigkeit in Prozent entspricht (auf 1 % [[Rundung|gerundet]]), was ein Geheimtextalphabet von 100 Zeichen ergibt. Die typischen Häufigkeiten der Buchstaben in der deutschen Sprache sind in dem folgenden Diagramm dargestellt:

[[Datei:Homophone Verschluesselung.jpg|mini|Homophone Verschlüsselung des Worts „Anna“]]
Bildet man nun die 26 Buchstaben des Alphabets auf 100 Geheimzeichen ab, im einfachsten Fall auf die Zahlen 00 bis 99, und zwar so, dass dem A sechs Geheimzeichen, dem B zwei, dem C zwei, dem D fünf zugeordnet werden, und so weiter, so tritt im Geheimtext jede (Geheim-)Zahl mit einer mittleren Häufigkeit von rund 1 % auf. Aus dem Klartextwort „Anna“ wird so beispielsweise 47 54 99 67. Eine Häufigkeitsanalyse der Einzelzeichen ergibt nun keine Ansatzpunkte mehr für die Entzifferung.

Um den Text dennoch zu [[entziffern]], muss der Angreifer nun raffiniertere Methoden anwenden. Hierzu kann er anstelle von einzelnen Zeichen (Monogrammen) die Analyse auf [[N-Gramm]]e, also Bigramme (Zeichenpaare), Trigramme etc., ausweiten. Mögliche Angriffspunkte sind charakteristische Bigramme wie CH, CK oder QU sowie die reversen EN und NE oder ER und RE. Hierzu benötigt er jedoch deutlich längere Texte. Hinreichend kurze, homophon verschlüsselte Texte (weniger als achtzig Buchstaben) sind recht sicher.

== Siehe auch ==
* [[Alphabet (Kryptologie)#Terminologie|Terminologie]]

== Literatur ==
* [[Friedrich L. Bauer]]: ''Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie.'' 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, ISBN 3-540-67931-6, S. 35 ff.
* Stephen Pincock, Mark Frary: ''Geheime Codes. Die berühmtesten Verschlüsselungstechniken und ihre Geschichte.'' Ehrenwirth in der Verlagsgruppe Lübbe, Bergisch Gladbach 2007, ISBN 978-3-431-03734-0, S. 32f.
* [[Simon Singh]]: ''[[Geheime Botschaften]].'' Carl Hanser Verlag, München 2000, ISBN 3-446-19873-3, S. 74f.

[[Kategorie:Klassische Kryptologie]]
[[Kategorie:Symmetrisches Verschlüsselungsverfahren]]
[[Kategorie:Manuelle Verschlüsselungsmethode]]

[[nl:Substitutieversleuteling#Homofone substitutie]]
[[en:Substitution cipher#Homophonic substitution]]

Homophone Verschlüsselung - Versionsgeschichte

imported>Megatherium am 5. Juli 2025 um 09:07 Uhr