CODEERMACHINES EN CRYPTOGRAFIE
Enigma bericht procedures
Home Menu Geschiedenis Procedures Technische details Enigma Simulator


De Heer en Luftwaffe Procedures

Om veilig te kunnen communiceren gebruikte de Duitse Heer (Landmacht) en Luftwaffe (Luchtmacht) standaard procedures voor het verzenden van berichten. Om correct te kunnen vercijferen en ontcijferen dienden verzender en ontvanger de Enigma machine op identieke wijze in te stellen. Dit gebeurde aan de hand van geheime sleutelbladen. Om veiligheidsredenen werden verschillende onderdelen van het leger opgedeeld in verschillende netten, die elk hun eigen sleutelbladen gebruikten. Elk net had ook zijn eigen codenaam.

Elke sleutelblad bevatte volgende instellingen:

  • Walzenlage: Volgorde en keuze van de rotors
  • Ringstellung: Positie van de interne bedrading ten opzichte van de alfabetring en nok
  • Steckerverbindungen: De verbinding van de letterparen op het stekkerbord
  • Kenngruppen: Identificatiegroepen voor de sleutel

De sleutelbladen werden op voorhand verspreid en bevatten de basisinstellingen voor één maand, per dag. Normaal werden de sleutelbladen steeds beheerd door een officier, en was hij verantwoordelijk voor het instellen van de rotors en ringinstellingen volgens de voorziene dagsleutel, waarna hij het voorpaneel vergrendelde met een sleutel. De operator kon enkel de startpositie van de rotors bepalen en de stekkers wijzigen.

Enkele Wehrmacht Enigma sleutelbladen (klik de afbeelding om te vergroten):

Legerstaf machinesleutel No 28

Speciale machinesleutel BGS

U vraagt zich misschien af waarom de volgorde van de dagen omgekeerd in de tabel staat. De reden is vrij eenvoudig. De officier, verantwoordelijk voor de sleutels, kon de huidige dagsleutel onderaan afscheuren en aan de radio-operator geven om de machine in te stellen. Na gebruik diende enkel de papierstrip met die sleutel vernietigd te worden.

De Kenngruppen

Om de sleutel te identificeren die gebruikt werd voor het bericht diende de operator een vijf-letter groep, Buchstabenkenngruppe genaamd, in te voegen aan het begin van het bericht. De Buchstabenkenngruppe is samengesteld uit twee willekeurig gekozen letters en één van de vier mogelijke drie-letter Kenngruppen volgens de sleutel van die dag. Als we dag 31 nemen van de Legerstaf sleutel 28 (hierboven) zien we de Kenngruppen JKM, OGI, NCJ en GLP. In dit geval zijn FDJKM, KVOGI of QNNCJ enkele voorbeelden van een correcte Buchstabenkenngruppe. Deze vijf-letter groep aan het begin van het bericht mocht niet mee vercijferd worden met de rest van het bericht! Indien een bericht uit meerdere delen bestond diende voor elk deel een nieuwe Buchstabenkenngruppe gekozen te worden. Wanneer het aantal letters word opgegeven in de hoofding van het bericht moeten de vijf letters van de Buchstabenkenngruppe meegeteld worden. De ontvangende operator herkende onmiddellijk welke sleutel voor het bericht gebruikt werd door naar de laatste drie letters van de eerste groep te kijken.

De berichtsleutel

De instelling van de machine wijzigde dagelijks. Gezien het uitgebreide gebruik van de codesleutels zou het vercijferen van veel berichten met dezelfde sleutel een gevaar betekenen voor de veiligheid, omdat er dan meer gegevens zijn voor cryptoanalyse. Daarom werd elk bericht verzonden met een andere totaal willekeurige startpositie van de rotors, gekozen door de operator. Dit was de Spruchschlüssel of berichtsleutel.

Tot 1940 gebruikte het Duitse leger de daginstelling en startpositie (Grundstellung) volgens het sleutelblad. De operator koos dan een totaal willekeurige berichtsleutel, ook wel trigram genoemd. Deze berichtsleutel werd, om vergissingen te uit te sluiten, twee maal gecodeerd met de Grundstellung als startpositie. Als voorbeeld nemen we aan dat het willekeurig trigram GHK gecodeerd werd in XMC FZQ. Daarna stelde de operator de rotors in op de startpositie GHK en vercijferde het bericht. De twee trigrammen, zijnde de vercijferde berichtsleutel, en het bericht werden samen verzonden. De ontvanger stelde zijn machine in op de juiste daginstellingen en startpositie, en ontcijferde de trigrammen XMC FZQ terug in twee maal GHK. Vervolgens stelde hij GHK in als startpositie en ontcijferde de rest van het bericht. De gevolgde procedure was echter nadelig voor het veiligheid, omdat de berichtsleutel twee maal werd gecodeerd. Zo ontstond er een verband tussen eerste, tweede en derde letter van beide trigrammen aangezien beide gecodeerde trigrammen dezelfde berichtsleutel voorstelden. Bovendien werd voor vercijfering van duizenden berichtsleutels dezelfde daginstelling en startpositie gebruikt. Het was deze zwakke schakel die het Poolse cijferbureau benutte om de enigma berichten te breken.

Vanaf 1940 wijzigde het Duitse leger echter de procedures om de veiligheid te verhogen. De Wehrmacht radio operator stelde zoals voorheen de rotors, ringinstellingen en het stekkerbord van de machine dagelijks in volgens de sleutelbladen. Voor elk bericht koos hij nu echter een willekeurige startpositie (Grundstellung), bijvoorbeeld WZA, en een willekeurige berichtsleutel (Spruchschlüssel), bijvoorbeeld SXT. Hij stelde de beginpositie van de rotors in op de willekeurig startpositie WZA, en vercijferde vervolgens de berichtsleutel SXT. Laat ons aannemen dat het resultaat UHL was. Hij stelde vervolgens de berichtsleutel SXT in als startpositie voor de rotors en vercijferd het bericht zelf. Tenslotte verzond hij zijn startpositie WZA, de vercijferde berichtsleutel UHL, en het bericht samen. De ontvanger stelde de startpositie in volgens het eerste trigram WZA, ontcijferde het tweede trigram UHL om zo de berichtsleutel SXT te verkrijgen. Vervolgens stelde hij SXT in als startpositie voor de rotors en ontcijferde het eigenlijke bericht. Indien een bericht uit meerdere delen bestond diende voor elk deel een nieuwe startpositie en berichtsleutel gekozen te worden.

Voorbeeld van een Wehrmacht bericht:



 1230 = 3tle = 1tl = 250 = WZA UHL =   

 FDJKM LDAHH YEOEF PTWYB LENDP
 MKOXL DFAMU DWIJD XRJZY DFRIO
 MFTEV KTGUY DDZED TPOQX FDRIU
 CCBFM MQWYE FIPUL WSXHG YHJZE
 AOFDU FUTEC VVBDP OLZLG DEJTI
 HGYER DCXCV BHSEE TTKJK XAAQU
 GTTUO FCXZH IDREF TGHSZ DERFG
 EDZZS ERDET RFGTT RREOM MJMED
 EDDER FTGRE UUHKD DLEFG FGREZ
 ZZSEU YYRGD EDFED HJUIK FXNVB

Het bericht is opgesteld om 12h30, bestaat uit drie delen waarvan dit het eerste deel is, en heeft 250 karakters (Buchstabenkenngruppe inclusief). WZA is de startpositie (Grundstellung) om de vercijferde berichtsleutel (Spruchschlüssel) UHL te ontcijferen. De Buchstabenkenngruppe is FDJKM, dus is de gebruikte sleutel die met Kenngruppe JKM.

De Kriegsmarine Procedures

De Kriegsmarine procedures voor het verzenden van berichten, gecodeerd met de Enigma machine, waren veel complexer dan bij de Wehrmacht en Luftwaffe. De Kriegsmarine sleutels bestonden uit twee bladen:

  • Schlüsseltafel M Allgemein - Innere Einstellung, bevatte de drie rotors en hun ringinstelling, de smalle beta of gamma rotor en de reflector. Dit echter enkel voor de onpare dagen van de maand.
  • Schlüsseltafel M Allgemein - Aussere Einstellung, bevatte de stekkers en Grundeinstellung of startpositie voor elke dag van de maand.

Er was een bijkomende sleutel voor de officieren en een speciale Schlüssel NIXE werd gebruikt voor private communicatie met het commando der U-boten, zonder dat andere U-boten het bericht konden lezen. Sommige standaard berichten werden gecodeerd met het Kurzsignalheft codeboek alvorens te vercijferen met de Enigma machine. Meer over deze procedures kunt u lezen op de pagina over Kurzsignalen.

Voorbeelden van Kriegsmarine TRITON sleutels en Sonderschlüssel NIXE (klik om te vergroten).

Image Copyright Frode Weierud

Inwendige sleutel "TRITON"

Image Copyright Frode Weierud

Uitwendige sleutel "TRITON"

Image Copyright Frode Weierud

Schlüssel M "TRITON" officieren

Image Copyright Frode Weierud

Sonderschlüssel M "NIXE"

Afbeeldingen copyrighted, met dank aan Frode Weierud

Kriegsmarine Kenngruppen

Het systeem van Kenngruppen bij de Kriegsmarine was volledige verschillend van de Wehrmacht Kenngruppen. De Kriegsmarine gebruikte een Kenngruppenbuch om de berichtsleutel te bepalen. Het Kenngruppenbuch mag niet verward worden met het Kenngruppenheft (zieKurzsignalen), dat een heel ander doel had. Het Kenngruppenbuch bevatte volgende delen.

  • Zuteilungsliste (toewijzingslijst) een kolom substitutie selectie per datum in twee delen: het eerste deel toonde het Spalte nummer aan de hand van de naam van het radio net en het tweede deel toonde de namen van de verschillende radio netten aan de hand van een Spalte nummer.
  • Tauschtafelplan (tabel aanwijzer) toonde de operator welke kolom van de aangewezen tabel werd gebruikt om zijn trigram te selecteren.
  • Spalte (kolommen) met de Kenngruppen (indicator en vercijferinggroepen)

De operator diende twee Kenngruppen of trigrammen te kiezen:

  • Schlüsselkenngruppe (sleutelindicator) om de gebruikte sleutel te identificeren
  • Verfahrenkenngruppe (vercijferingsindicator) om de berichtsleutel te produceren

De Schlüsselkenngruppe en Verfahrenkenngruppe hadden hun eigen tabellenn, bepaald door de Zuteilungsliste.

Met de Enigma in de Grundstellung (de basisinstelling volgens het sleutelblad) typte de operator de Verfahrenkenngruppe in, en het vercijferde resultaat was de berichtsleutel. De twee trigrammen samen was de berichtindicator en onderging een bijkomende bigram substitutievercijfering alvoren tesamen met het bericht verzonden te worden (zie volgende sectie hieronder).

Afbeeldingen van het Kenngruppenbuch (klik om te vergroten).

Kenngruppenbuch

Instructies

Tabel selectie per radionet

Kolom selectie op datum

Kenngruppen Tabel 681



De Bigram Tabel

De Kriegsmarine berichtindicator (Schlüsselkenngruppe en Verfahrenkenngruppe samen) werden gedoceerd met behulp van de Doppelbuchstabentauschtafel bigram tabel. Ee, set van bigram tabellen bestond uit negen verschillende tabellen met de namen A tot J. Een calender bepaalde welke substitutietabel gebruikt werd voor een specifieke dag. De bigram tabel was reciprque, wat betekend dat wanneer een bigram AB gecodeerd werd in KW, het trigram KW ook gedecodeerd werd in AB. De operator schreef de twee trigrammen van de berichtindicator onder elkaar, maar voegde een willekeurige dummy letter toe aan het begin van het eerste trigram en een dummy letter aan het einde van het tweede trigram. Om de coderen werden de bigrammen verticaal genomen van de berichtindicator en gecodeerd volgens de bigram tabel.

Als voorbeeld zullen we de berichtindicator HLG KQK coderen met bgram tabel “Fluss”.

Twee dummy letters, in ons voorbeeld A en Z, worden toegevoegd aan Schlüsselkenngruppe HLG en Verfahrenkenngruppe KQK:

AHLG
KQKZ

Bigram codering met Doppelbuchstabentauschtafel B:

AK=BD HQ=BJ LK=EM GZ=EJ

Het resultaat als berichtindicator: BDBJ EMEJ

Doppelbuchstabentauschtafel für Kenngruppen Tafel B- deel A tot M
(klik om te vergroten)

De ontvangende operator decodeerde de acht letters van de berichtindicator met behulp van zijn bigram tabel. Het resulterende eerste trigram toonde hem de gebruikte sleutel. Vervolgens typte hij het tweede trigram op de Enigma in, met de rotors in Grundstellung. Het resulterende trigram was de originele berichtsleutel. De operator stelde de berichtsleutel in als startpositie van de rotors en ontcijferde de rest van het bericht. Bovenstaand voorbeeld is voor een drie-rotor M3 Enigma. De procedure voor de vier-rotor M4 Enigma is identiek, maar gebruikt alle letters in plaats van drie letters en één willekeurige letter.

Typisch formaat van een Kriegmarine bericht:



 BDU 1540/8/107 24

 BDBJ EMEJ DERH RFRS OQRV DTYH QWBV HILS CXHR OPOD  
 GTQL DDHI KFTG EDZS WXQS EDFR HGYG EDZZ UYQV DTYY
 EDGH KIRM BDBJ EMEJ

 

Het bericht is voor BDU, opgemaakt om 15h40 op dag 8 met volgnummer 107 en bevat 24 groepen. Aan het begin van het bericht staat de berichtindicator BDBJ EMEJ die op het einde van het bericht herhaalt word. De groepen van vier letters en het herhalen van de berichtindicator op het einde waren typerend voor de Kriegmarine berichten.

De Kriegsmarine procedure zoals hierboven beschreven werd gebruikt voor de belangrijkste grote radionetten. Veel radio netten, gebruikt in minder belangrijke gebieden zoals de Zwarte Zee, de Balkan of het Verre Oosten gebruikten deze complexe procedure niet. In plaats daarvan gebruikten ze het onveilige system met dubbel vercijferde berichtsleutel dat reeds in 1940 was afgeschreven door de Wehrmacht.

Voorschriften en afkortingen

De Enigma machine kan enkel de 26 letters van het alfabet coderen. Leestekens werden vervangen door zelden voorkomende letters of lettercombinaties. Spaties werden gewoon weggelaten als de tekst hierdoor leesbaar bleef, of een X tussengevoegd, naargelang het woord en de leesbaarheid.

De X werd overal gebruikt als punt of fullstop. Andere leestekens verschilden echter naargelang het legeronderdeel. Zo werd bij de Wehrmacht een komma vervangen door ZZ en een vraagteken door FRAGE of FRAQ. Bij de Kriegsmarine werd een komma echter vervangen door een Y en het vraagteken door UD. De combinatie CH, zoals in Acht of Richtung werd steeds vervangen door Q (Aqt, Riqtung). Twee, drie of vier nullen werden vervangen door resp. CENTA MILLE en MYRIA. De Wehrmacht en Luftwaffe berichten werden verstuurd in groepen van vijf letters terwijl de Kriegsmarine berichten, vercijferd met de vier-rotor-Enigma, werden opgedeeld in groepen van vier letters.

Veel gebruikte uitdrukkingen werden afwisselend op verschillende wijze geschreven. Om cryptoanalyse te bemoeilijken waren berichten nooit langer dan 250 letters. Langere berichten splitste men op in verschillende delen, waarbij elk deel zijn eigen gecodeerde berichtsleutel had.

Om cryptoanalyse te bemoeilijken werden in de loop van de oorlog enkele complicaties in de Wehrmacht procedures ingebouw. Aangezien de derde, meest links rotor, slechts om de 676 toetsaanslagen voortbewoog, had deze geen invloed gedurende de vercijfering. Berichten van zo'n grote lengte waren sowieso verboden. De operator kon echter een specifieke vier-letter code in het bericht invoegen, bijvoorbeeld CYOP, en de linkse rotor van positie veranderen. Wanneer de ontvangende operator deze letters tegenkwam tijdens ontcijfering, diende ook hij de links rotor van positie te veranderen, in dit geval naar positie O. Een andere complicatie, toegevoegd aan het einde van de oorlog, was het gebruik van rotors 'met rotatie'. Elke 8 uur veranderde de volgorde van de rotors. Indien de volgens het codeboek gekozen rotors 241 waren, wijzigde dit gedurende de dag naar 124 en 412. De ringinstellingen van elke individuele rotor wijzigde niet, en verhuisden dus mee met hun rotor.

Referenties

Meer over Enigma op deze site

Off-Site


© Copyright 2004 - 2016 Dirk Rijmenants

Home Menu Geschiedenis Procedures Technische details Enigma Simulator