Im 16. Jahrhundert veröffentlichte ein italienischer Kryptologe zehn Übungsaufgaben. Vier davon waren bis vor Kurzem ungelöst. Dank Blog-Leser Norbert Biermann sind es jetzt nur noch zwei. Damit ist ein weiteres Rätsel aus meiner Top-25-Liste (teilweise) gelöst.
Der Italiener Giovan Battista Bellaso (geboren 1506) gehörte zu den wichtigsten Kryptologen seiner Zeit. Bellaso veröffentlichte drei Kryptologie-Bücher. In diesen finden sich die frühesten kryptologischen Übungsaufgaben, von denen wir wissen. Insgesamt führte Bellaso (in zweien seiner Bücher) zehn Kryptogramme auf, die der Leser dechiffrieren sollte.
Die ersten drei Übungsaufgaben sind in der 1555 erschienenen Ausgabe des Buchs La Cifra del Sig. Giovan Battista Belaso enthalten. Weitere sieben, etwas kürzere Kryptogramme, wurden 1564 in Il Vero Modo di Scrivere in Cifra veröffentlicht. Die Lösungen gab Bellaso nicht an.
Tony Gaffney knackte sechs der Aufgaben
2006 stellte der italienische Kryptologie-Historiker Augusto Buonafalce Bellasos Übungsaufgaben in der Fachzeitschrift Cryptologia vor. 2009 veröffentlichte der Brite Nick Pelling die Aufgaben in seinem Blog . Danach überschlugen sich die Ereignisse:
- 31. März 2009: Der britische Meister-Codeknacker Tony Gaffney findet die Lösung zu Aufgabe 6 aus dem zweiten Buch.
- 19. März 2009: Gaffney postet zwei weitere Lösungen – Nummer 1 und 2 aus dem zweiten Buch.
- 27. April 2009: Gaffney löst Nummer 7 aus dem zweiten Buch.
- 5. Mai 2009: Gaffney löst Nummer 3 und 4 aus dem zweiten Buch.
Gaffney hatte damit sechs Bellaso-Aufgaben gelöst. Vier blieben übrig, darunter alle drei Kryptogramme aus dem ersten Buch. Diese vier Aufgaben nahm ich 2013 in meine Liste der 25 größten ungelösten Krypto-Rätsel auf. Sie stehen (gemeinsam) auf Position 20.
Meine Top-25-Liste hat erfreulicherweise zahlreiche Codeknacker auf den Plan gerufen. 2014 konnte ich den ersten Eintrag streichen, denn meine Leser hatten Rätsel Nr. 24 (das Action-Line-Kryptogramm) gelöst. Auch die Doppelwürfel-Challenge (Platz 5) und das Konkordientags-Kryptogramm (Platz 20) konnte ich inzwischen ad acta legen.
Da waren es nur noch zwei
Vor ein paar Tagen sah ich dann, dass ein weiteres Top-25-Rätssel wackelte. Norbert Biermann, der den Lesern dieses Blogs längst als hervorragender Codeknacker bekannt ist, vermeldete in einem Kommentar zu meinem Bellaso-Artikel von 2013, dass er zwei weitere Bellaso-Kryptogramme gelöst hatte. Eine Prüfung ergab, dass beide Lösungen korrekt waren. Dies ist ein toller Erfolg und zweifellos ein weiterer Höhepunkt in der Geschichte dieses Blogs!
Nick Pelling hat auf seiner Web-Seite alle zehn Bellaso-Kryptogramme transkribiert. Hier gibt es eine deutsche Zusammenfassung. Für uns sind jetzt natürlich diejenigen Kryptogramme interessant, die Norbert Biermann gelöst hat. Um die Lösungen zu beschreiben, übernehme ich im Folgenden weitgehend die Erklärungen von Norbert Biermann.
Lösung der 1. Aufgabe von 1555
Das Kryptogramm lautet (laut Pelling):
Frzf polh hebx ghqf xtou ulfh gihm qbgn* yoep rpmi porn zngy
gzop zctm qdfl hian bxbu dqmt dnul ayxm cars gsgc xrch omdo
cgmh hxpc bom*f rntr oyqz zhim hsph mphr xrfh omd’a updq bedp
rhxe flfg dqlb dcdq cxrf glmb pctq pnpy fdeo zcxt braz bude
qpyh gnfp beinu ndqa ngxn bloc auyu btos iblx fbyid fxyh mctf
tmoz fhlb aich oqep luzi ucxe nctb ghpz lbxu flzs myxt nbon*
loge nxhq xyef nzgh ryrd myrf qfao dqse tryr cqtx ddbx nscu
hpnq qscq hqry gnsp huam pfpn fdcg tbsn lman smlb zcmb easa
qemb udoa cxph rsqgf yrnf fgep itia amsy acih sxth tsfd cxph
lyni rupt ygdr enqn nfhi enbe* engc monb qogt rszy clcx aldu
ayix ttis phms asbl cpix gnsr tyeo qxrf yedx mtgix rhcm xuhf
sghr opbg slbo cecu flhb npfc e*rep gdqv bzpr haum prpc doxd
qylp hqfq dimtu ibgs xelc hgsh zumh qbxa xcqt pilb ocud slgl
hgdh uhpd hbxe fltq yayg bdcle gmtn umni utpl tufq bdzo sfzb
yezd xnqc opcy pyhq efso zsbm ornd hudc nulr ryrn pxlnu tgdaz
Norbert Biermann fand folgenden Schlüssel: xmseptfirnbucdgahlqoyz. Dazu dürfte ein Schlüsselwort (oder eher eine Schlüsselphrase) gehört haben, das Biermann bislang jedoch nicht ermitteln konnte. Man muss dazu wissen, dass in diesem System von 1555 die Vokale im Schlüssel auf feste Positionen gesetzt werden (Buchstabe Nr. 4, 8, 12, 16, 20) – in welcher Reihenfolge, wird durch die Schlüsselphrase bestimmt. Deswegen ist von der Schlüsselphrase nur bekannt, in welcher Reihenfolge Vokale in ihr auftauchen, nämlich eiu(ao), und die Reihenfolge ihrer Konsonanten: xmsptfrn(bcd…). Das sieht nach einem lateinischen Ausdruck aus, der mit “ex” oder “eximius” beginnen könnte.
Nun gibt es eine Reihe von elf reziproken Substitutionsschlüsseln. Die obere Reihe bleibt konstant, die untere rotiert:
xmseptfirnb
========================
X,E key #0: ucdgahlqoyz
M,I key #1: zucdgahlqoy
S,V key #2: yzucdgahlqo
P,A key #3: oyzucdgahlq
T,O key #4: qoyzucdgahl
F,R key #5: lqoyzucdgah
N,B key #6: hlqoyzucdga
C,D key #7: ahlqoyzucdg
G,H key #8: gahlqoyzucd
L,Q key #9: dgahlqoyzuc
Y,Z key #10: cdgahlqoyzu
(Für die Bedeutung der Großbuchstaben siehe weiter unten.)
Jede Buchstabengruppe wurde mit einem bestimmten Schlüssel chiffriert:
frzf polh hebx ghqf xtou ulfh gihm qbgn* yoep rpmi porn zngy
2 1 2 0 5 8 4 1 6 4 0 5
alma gnif icoy etil lust reys igno rypõ peoy auog aroy pare
gzop zctm qdfl hian bxbu dqmt dnul ayxm cars gsgc xrch omdo
6 4 2 9 2 1 7 3 4 2 2 1
ntey etco npar eysu oyos erua ndis imoy tray tute ylei nuen
cgmh hxpc bom*f rntr oyqz zhim hsph mphr xrfh omd'a updq bedp
4 2 4 0 5 9 2 0 2 1 7 1
tion iyde lmõd oyho semp reyg iudi cato ylai nuẽt ione ydeg
rhxe flfg dqlb dcdq cxrf glmb pctq pnpy fdeo zcxt braz bude
2 2 1 1 2 1 2 0 5 8 4 1
liyc arat eriy eser eyla piuy degn ayan ciys ingo lare ymed
qpyh gnfp beinu ndqa ngxn bloc auyu btos iblx fbyid fxyh mctf
0 0 3 0 5 1 3 1 2 5 0 8
iant eyla quale ysip arla yins ieme yanc hory chedi lunt anoy
tmoz fhlb aich oqep luzi ucxe nctb ghpz lbxu flzs myxt nbon*
4 8 3 6 7 2 1 4 2 9 3 1
come ysed iapr esoy sifu seyc osay inue roys opra ymod oynõ
loge nxhq xyef nzgh ryrd myrs qfao dqse tryr cqtx ddbx nscu
6 0 5 4 5 4 0 5 0 7 2 2
meno yuti leyc hein gegi osay ilpr imoy hono reya ppoy ques
hpnq qscq hqry gnsp huam pfpn fdcg tbsn lman smlb zcmb easa
0 2 0 0 3 0 5 1 3 1 2 5
tayi nuen tion eyda reiy alay cifr ayco nyil cuiy mezo ynon
qemb udoa cxph rsqgf yrnf fgep itia amsy acih sxth tsfd cxph
6 1 2 2 0 6 1 4 3 7 1 2
sola ment eydi lunta noyl unoy lalt roys ipar laym ache eydi
lyni rupt ygdr enqn nfhi enbe* engc monb qogt rszy clcx aldu
9 7 4 5 3 1 6 1 6 4 2 3
piuy cioy sifa yama lgra doyd' ogni unoy senz ayes erey inte
ayix ttis phms asbl cpix gnsr tyeo qxrf yedx mtgix rhcm xuhf
9 1 4 2 6 0 5 0 5 0 4 2
siyd aalc unoy fuor iych eydo ueys iuol eyil chequ anto ysia
sghr opbg slbo cecu flhb npfc e*rep gdqv bzpr haum prpc doxd
2 6 1 2 2 0 6 1 4 3 7 1
util eyan ciyn eces ario yalm õdoy pert leua riey ocor enze
qylp hqfq dimtu ibgs xelc hgsh zumh qbxa xcqt pilb ocud slgl
7 0 3 4 6 4 4 2 7 1 7 1
etso tili tayde gliy homi niyn epon noyf arey gliy prin cipi
hgdh uhpd hbxe fltq yayg bdcle gmtn umni utpl tufq bdzo sfzb
0 7 2 1 9 2 4 3 1 8 6 4
test imon ioyc hiar isim operc ioch eyla magi oryp arte ydel
yezd xnqc opcy pyhq efso zsbm ornd hudc nulr ryrn pxlnu tgdaz
5 0 7 0 5 4 0 2 7 0 3 4
eypi uyim port anti ycos eylo roys ispe disc onoy conle cifre
(Anmerkung: In Zeile 7 hat Norbert Biermann die sechste Gruppe von myrf auf myrs korrigiert, was definitiv mehr Sinn macht; und wenn der Setzer mit “langem s” [ſ] gearbeitet hat, könnte myrf durchaus ein Lesefehler sein.)
Das ergibt folgenden Klartext:
Al magnifico et illustre Signore Põpeo [=Pompeo] Avogaro parente et conpare suo os[s]ervandis[s]imo.
Tra tut[t]e le inventioni del mõdo [=mondo] ho sempre giudicato la invẽtione [=inventione] degli carat[t]eri es[s]ere la più degna anci singolare; mediante laquale si parla insieme anchor che di luntano come se di apres[s]o. Si fus[s]e cosa invero sopra mo[n]do nõ [=non] meno utile che ingegiosa [ingegnosa]? Il primo honore appò questa inventione darei à la cifra con il cui mez[z]o non solamente di luntano l’uno l’altro si parla, ma che di più ciò si fa à malgrado d’ogni uno senza es[s]ere intesi da alcuno fuori che dove si vole il che quanto sia utile anci neces[s]ario al mõdo [=mondo] pert [per] le varie oc[c]orenze et sot[t]ilità degli homini. Ne ponno fare gli principi testimonio chiaris[s]imo per ciò che la mag[g]ior parte del[l]e più importanti cose loro si spediscono con le cifre.
Die Abfolge der verwendeten Schlüsselalphabete (2120584…) ist nicht zufällig, sondern wird durch eine zweite Schlüsselphrase festgelegt, die Bellaso “Contrasegno” nennt. Jeder Buchstabe des Contrasegno steht für ein Schlüsselalphabet, wofür die aus Großbuchstaben bestehende linke Spalte der Schlüsseltabelle verwendet wird. Den hier verwendeten Contrasegno konnte Biermann herausfinden, es sind Verse von Vergil (Ekloge 3, Vers 28-31):
vis ergo, inter nos, quid possit uterque, vicissim
212 0584 16405 642 9217 342214 2405920 21712211 212... (wiederholt bis Ende von Zeile 4)
experiamur? ego hanc vitulam (ne forte recuses,
0030513125 084 8367 2142931 60 54540 5072202 003... (wiederholt bis Ende von Zeile 8)
bis venit ad mulctram, binos alit ubere fetus)
612 20614 37 12974531 61642 3914 26050 50422 612... (wiederholt bis Ende von Zeile 12
depono: tu dic, mecum quo pignore certes.
703464 42 717 10721 924 3186450 705402 7034
Lösung der 5. Aufgabe von 1564
Es gibt fünf Alphabete, die jeweils einen reziproken Substitutionsschlüssel darstellen (jeder Buchstabe wird mit dem verschlüsselt, der direkt über oder unter ihm steht – die Entschlüsselung funktioniert genauso). Dabei bleibt die obere Reihe immer gleich und die untere rotiert:
#1 bacdefghlm
___tisnopqrux
#2 bacdefghlm
___xtisnopqru
#3 bacdefghlm
___uxtisnopqr
#4 bacdefghlm
___ruxtisnopq
#5 bacdefghlm
___qruxtisnop
Offensichtlich benutzte Bellaso hier seinen zweiten Vornamen als Schlüsselwort: BATTISTA.
Der erste Klartextbuchstabe wird mit Schlüssel #1 chiffriert, und dann wechselt der verwendete Schlüssel mit jedem Buchstaben zyklisch (12345123451…), mit einer Ausnahme: Nach einem Klartext-‘x’ (das als Worttrenner benutzt wird) bleibt der Schlüssel für den nächsten Buchstaben der gleiche. Man erhält
EUFEMEASGGMCN FLFBNMGTMNNBFD BLCAXTM HCFXFFCBQDCA
1234512345112 34512345112345 5123345 123451234551
omnipotensxse npiternexdeusx quixadp rincipiumxui
MECTFOCAFHGMFNMATDCMIDIOIDFEABABUHEDAPHXOBDXPCIBMDBEL
23445123345112345123455123451223451233451223451223451
usxdieixnosxperuenirexfecistixtuanosxhodexsaluaxuirtu
ASCAEISAFAOUMAIIUUCFIPLDAHIUSTCAP
234451233451233451234512334512345
texutadxnulluxdeclinemusxpeccatum
Der Klartext ist ein lateinisches Stundengebet:
Omnipotens senpiterne [sempiterne] deus, qui ad principium [h]uius diei nos pervenire fecisti; tua nos hod[i]e salva virtute, ut ad nullu[m] declinemus peccatum.
Eine geniale Dechiffrier-Leistung
Ich muss wohl nicht betonen, dass Norbert Biermann erstklassige Arbeit geleistet hat. Ich bin total begeistert und stolz, dass ich mit meinem Blog den Anstoß zu diesem tollen Erfolg geben konnte.
Zum Weiterlesen: Blog-Leser Norbert Biermann löst Verschlüsselung aus dem Ersten Weltkrieg
![flattr this!]()
