De Heer en Luftwaffe Procedures

Om veilig te kunnen communiceren gebruikte de Duitse Heer (Landmacht) en Luftwaffe (Luchtmacht) standaard procedures voor het verzenden van berichten. Om correct te kunnen vercijferen en ontcijferen dienden verzender en ontvanger de Enigma machine op identieke wijze in te stellen. Dit gebeurde aan de hand van geheime sleutelbladen. Om veiligheidsredenen werden verschillende onderdelen van het leger opgedeeld in verschillende netten, die elk hun eigen sleutelbladen gebruikten. Elk net had ook zijn eigen codenaam.

Elke sleutelblad bevatte volgende instellingen:

• Walzenlage: Volgorde en keuze van de rotors
• Ringstellung: Positie van de interne bedrading ten opzichte van de alfabetring en nok
• Steckerverbindungen: De verbinding van de letterparen op het stekkerbord
• Kenngruppen: Identificatiegroepen voor de sleutel

De sleutelbladen werden op voorhand verspreid en bevatten de basisinstellingen voor één maand, per dag. Normaal werden de sleutelbladen steeds beheerd door een officier, en was hij verantwoordelijk voor het instellen van de rotors en ringinstellingen volgens de voorziene dagsleutel, waarna hij het voorpaneel vergrendelde met een sleutel. De operator kon enkel de startpositie van de rotors bepalen en de stekkers wijzigen.

Enkele Wehrmacht Enigma sleutelbladen (klik de afbeelding om te vergroten):

Legerstaf machinesleutel No 28. Bron: U.S. NARA

Speciale machinesleutel BGS. Bron: U.S. NARA

U vraagt zich misschien af waarom de volgorde van de dagen omgekeerd in de tabel staat. De reden is vrij eenvoudig. De officier, verantwoordelijk voor de sleutels, kon de huidige dagsleutel onderaan afscheuren en aan de radio-operator geven om de machine in te stellen. Na gebruik diende enkel de papierstrip met die sleutel vernietigd te worden.

De Kenngruppen

Om de sleutel te identificeren die gebruikt werd voor het bericht diende de operator een vijf-letter groep, Buchstabenkenngruppe genaamd, in te voegen aan het begin van het bericht. De Buchstabenkenngruppe is samengesteld uit twee willekeurig gekozen letters en één van de vier mogelijke drie-letter Kenngruppen volgens de sleutel van die dag. Als we 31 oktober 1944 nemen van de Legerstaf sleutel 28 (links-boven) zien we de Kenngruppen JKM, OGI, NCJ en GLP. In dit geval zijn FDJKM, KVOGI of QNNCJ enkele voorbeelden van een correcte Buchstabenkenngruppe.

Deze vijf-letter groep aan het begin van het bericht mocht niet mee vercijferd worden met de rest van het bericht! Indien een bericht uit meerdere delen bestond diende voor elk deel een nieuwe Buchstabenkenngruppe gekozen te worden. Wanneer het aantal letters word opgegeven in de hoofding van het bericht moeten de vijf letters van de Buchstabenkenngruppe meegeteld worden. De ontvangende operator herkende onmiddellijk welke sleutel voor het bericht gebruikt werd door naar de laatste drie letters van de eerste groep te kijken.

De berichtsleutel

De instelling van de machine wijzigde dagelijks. Gezien het uitgebreide gebruik van de sleutelbladen zou het vercijferen van veel berichten met dezelfde sleutel een gevaar betekenen voor de veiligheid, omdat er dan meer gegevens zijn voor cryptoanalyse. Daarom werd elk bericht verzonden met een andere totaal willekeurige startpositie van de rotors, gekozen door de operator. Dit was de Spruchschlüssel of berichtsleutel.

Tot 1940 gebruikte het Duitse leger andere sleutelbladen dan hierboven getoond, en hadden per dag ook een startpositie (Grundstellung). De operator koos dan een totaal willekeurige berichtsleutel. Deze berichtsleutel werd, om vergissingen te uit te sluiten, twee maal vercijferd met de Grundstellung als startpositie. Als voorbeeld nemen we aan dat het willekeurig trigram GHK vercijferd werd in XMC FZQ (fictief resultaat). Daarna stelde de operator de rotors in op de startpositie GHK en vercijferde het bericht. De twee trigrammen, zijnde de vercijferde berichtsleutel, en het bericht werden samen verzonden. De ontvanger stelde zijn machine in op de juiste daginstellingen en startpositie, en ontcijferde de trigrammen XMC FZQ terug in GHK GHK. Vervolgens stelde hij GHK in als startpositie van de rotors en ontcijferde de rest van het bericht.

De gevolgde procedure was echter nadelig voor het veiligheid, omdat de berichtsleutel twee maal werd vercijferd. Zo ontstond er een verband tussen eerste, tweede en derde letter van beide trigrammen aangezien beide gecodeerde trigrammen dezelfde berichtsleutel voorstelden. Bovendien werd voor vercijfering van duizenden berichtsleutels dezelfde daginstelling en startpositie gebruikt. Het was deze zwakke schakel die het Poolse cijferbureau benutte om de enigma berichten te breken.

Vanaf 1940 wijzigde het Duitse leger echter de procedures om de veiligheid te verhogen. De Wehrmacht radio operator stelt zoals voorheen de rotors, ringinstellingen en het stekkerbord van de machine dagelijks in volgens de sleutelbladen. Voor elk bericht kiest hij nu echter een willekeurige startpositie (Grundstellung), bijvoorbeeld WZA, en een willekeurige berichtsleutel (Spruchschlüssel), bijvoorbeeld SXT. Hij stelt de positie van de rotors in op de willekeurig startpositie WZA en vercijfert vervolgens de berichtsleutel SXT. Met de sleutelinstellingen van 31 Oktober 1944 en UKW reflector B is het resultaat RSK.

Hij stelt vervolgens de berichtsleutel SXT in als startpositie voor de rotors en vercijfert het eigenlijke bericht. Tenslotte verzend hij zijn startpositie WZA, de vercijferde berichtsleutel RSK en de gekozen Kenngruppe FDJKM samen met het vercijferde bericht.

Voorbeeld van het Wehrmacht bericht:

 1230 = 3tle = 1tl = 180 = WZA RSK =   

 FDJKM LQWOR MDFVO VVKJZ
 ASKHD KXWPY UNHYI OXAVR
 MYGTC GFZIB NRTTE OEBER
 SOBZA TMNGH etc...

Het bericht is opgesteld om 12h30, bestaat uit drie delen (3 teile) waarvan dit het eerste deel is (1 teil), en heeft 180 karakters (Buchstabenkenngruppe inclusief). De Buchstabenkenngruppe FDJKM toont de operator dat het bericht werd vercijferd met de sleutelinstellingen met Kenngruppe JKM, zijnde 31 Oktober 1944.

De ontvanger stelt het eerste trigram WZA als startpositie in voor de rotors en ontcijfert dan het tweede trigram RSK om zo de berichtsleutel SXT te verkrijgen. Vervolgens stelt hij berichtsleutel SXT in als rotor startpositie voor dat specifiek bericht en ontcijfert dat bericht, waarbij hij de eerste groep FDJKM (de Kenngruppe) overslaat. Indien een lang bericht uit meerdere delen bestond diende voor elk deel een nieuwe startpositie en berichtsleutel gekozen te worden.

De Kriegsmarine Procedures

Om het risico van cryptoanalyse te verminderen, beperkte de Kriegsmarine (de Duitse oorlogsmarine) het gebruik van dezelfde sleutelbladen. Ze gebruikten verschillende kleinere radionet gebieden, elk met hun codenaam en Enigma sleutelbladen. HEIMISCHE GEWÄSSER (door de codebrekers van Bletchley Park Dolphin genoemd) was de eerste algemene marine sleutel, later vervangen door HYDRA. TRITON (Shark) waren de U-boten in de Atlantische Oceaan en de Middellandse Zee, met de mediterrane U-boot sleutels later vervangen door MEDUSA (Turtle). De U-boten in het noorden hadden NIOBE (Narwhale), de Zwarte Zee POSEIDON (Grampus) en in het Verre Oosten TIBET (Sunfish).

De Kriegsmarine procedures voor het verzenden van berichten, gecodeerd met de Enigma machine, waren veel complexer dan bij de Wehrmacht en Luftwaffe. De Kriegsmarine sleutels bestonden uit twee bladen:

• Schlüsseltafel M Allgemein - Innere Einstellung, bevatte de drie rotors en hun ringinstelling, de smalle beta of gamma rotor en de reflector. Dit echter enkel voor de onpare dagen van de maand.
• Schlüsseltafel M Allgemein - Aussere Einstellung, bevatte de stekkers en Grundeinstellung of startpositie voor elke dag van de maand.

Er was een bijkomende sleutel voor de officieren en een speciale Schlüssel NIXE werd gebruikt voor private communicatie met het commando der U-boten, zonder dat andere U-boten het bericht konden lezen. Sommige standaard berichten werden gecodeerd met het Kurzsignalheft codeboek alvorens te vercijferen met de Enigma machine. Meer over deze procedures kunt u lezen op de pagina over Kurzsignale.

Voorbeelden van Kriegsmarine TRITON sleutels en Sonderschlüssel NIXE (klik om te vergroten).

Inwendige sleutel "TRITON"

Uitwendige sleutel "TRITON"

Schlüssel M "TRITON" officier

Sonderschlüssel M "NIXE"

Afbeeldingen copyrighted, met dank aan Frode Weierud

Kriegsmarine Kenngruppen

Het systeem van Kenngruppen bij de Kriegsmarine was volledige verschillend van de Wehrmacht Kenngruppen. De Kriegsmarine gebruikte een Kenngruppenbuch om de berichtsleutel te bepalen. Het Kenngruppenbuch mag niet verward worden met het Kenngruppenheft (zie Kurzsignale), dat een heel ander doel had. Het Kenngruppenbuch bevatte volgende delen.

• Zuteilungsliste (toewijzingslijst) een kolom substitutie selectie per datum in twee delen: het eerste deel toonde het Spalte nummer aan de hand van de naam van het radio net en het tweede deel toonde de namen van de verschillende radio netten aan de hand van een Spalte nummer.
• Tauschtafelplan (tabel aanwijzer) toonde de operator welke kolom van de aangewezen tabel werd gebruikt om zijn trigram te selecteren.
• Spalte (kolommen) met de Kenngruppen (indicator en vercijferinggroepen)

De operator diende twee Kenngruppen of trigrammen te kiezen:

• Schlüsselkenngruppe (sleutelindicator) om de gebruikte sleutel te identificeren
• Verfahrenkenngruppe (vercijferingsindicator) om de berichtsleutel te produceren

De Schlüsselkenngruppe en Verfahrenkenngruppe hadden hun eigen tabellen, bepaald door de Zuteilungsliste.

Met de Enigma in de Grundstellung (de basisinstelling volgens het sleutelblad) typte de operator de Verfahrenkenngruppe in, en het vercijferde resultaat was de berichtsleutel. De twee trigrammen samen was de berichtindicator en onderging een bijkomende bigram substitutievercijfering alvoren tesamen met het bericht verzonden te worden (zie volgende sectie hieronder).

Afbeeldingen van het Kenngruppenbuch (klik om te vergroten).

Kenngruppenbuch

Instructies

Tabel selectie radionet

Kolom selectie op datum

Kenngruppen Tabel 681

De Bigram Tabel

De Kriegsmarine berichtindicator (Schlüsselkenngruppe en Verfahrenkenngruppe samen) werden gedoceerd met behulp van de Doppelbuchstabentauschtafel bigram tabel. Ee, set van bigram tabellen bestond uit negen verschillende tabellen met de namen A tot J. Een calender bepaalde welke substitutietabel gebruikt werd voor een specifieke dag. De bigram tabel was reciproque, wat betekend dat wanneer een bigram AB gecodeerd werd in KW, het trigram KW ook gedecodeerd werd in AB.

De operator schreef de twee trigrammen van de berichtindicator onder elkaar, maar voegde een willekeurige dummy letter toe aan het begin van het eerste trigram en een dummy letter aan het einde van het tweede trigram. Om de coderen werden de bigrammen verticaal genomen van de berichtindicator en gecodeerd volgens de bigram tabel.

Als voorbeeld zullen we de berichtindicator HLG KQK coderen met bgram tabel “Fluss”.

Twee dummy letters, in ons voorbeeld A en Z, worden toegevoegd aan Schlüsselkenngruppe HLG en Verfahrenkenngruppe KQK:

AHLG
KQKZ

Bigram codering met Doppelbuchstabentauschtafel B:

AK=BD HQ=BJ LK=EM GZ=EJ

Het resultaat als berichtindicator: BDBJ EMEJ

Doppelbuchstabentauschtafel für Kenngruppen Tafel B- deel A tot M (klik om te vergroten)

De ontvangende operator decodeerde de acht letters van de berichtindicator met behulp van zijn bigram tabel. Het resulterende eerste trigram toonde hem de gebruikte sleutel. Vervolgens typte hij het tweede trigram op de Enigma in, met de rotors in Grundstellung. Het resulterende trigram was de originele berichtsleutel. De operator stelde de berichtsleutel in als startpositie van de rotors en ontcijferde de rest van het bericht. Bovenstaand voorbeeld is voor een drie-rotor M3 Enigma. De procedure voor de vier-rotor M4 Enigma is identiek, maar gebruikt alle letters in plaats van drie letters en één willekeurige letter.

Typisch formaat van een Kriegmarine bericht:

 BDU 1540/8/107 24

 BDBJ EMEJ DERH RFRS OQRV DTYH QWBV HILS CXHR OPOD        
 GTQL DDHI KFTG EDZS WXQS EDFR HGYG EDZZ UYQV DTYY  
 EDGH KIRM BDBJ EMEJ

Het bericht is voor BDU, opgemaakt om 15h40 op dag 8 met volgnummer 107 en bevat 24 groepen. Aan het begin van het bericht staat de berichtindicator BDBJ EMEJ die op het einde van het bericht herhaalt word. De groepen van vier letters en het herhalen van de berichtindicator op het einde waren typerend voor de Kriegmarine berichten.

De Kriegsmarine procedure zoals hierboven beschreven werd gebruikt voor de belangrijkste grote radionetten. Veel radio netten, gebruikt in minder belangrijke gebieden zoals de Zwarte Zee, de Balkan of het Verre Oosten gebruikten deze complexe procedure niet. In plaats daarvan gebruikten ze het onveilige system met dubbel vercijferde berichtsleutel dat reeds in 1940 was afgeschreven door de Wehrmacht.

Voorschriften en afkortingen

De Enigma machine kan enkel de 26 letters van het alfabet vercijferen. Leestekens werden vervangen door zelden voorkomende letters of lettercombinaties. Spaties werden gewoon weggelaten als de tekst hierdoor leesbaar bleef, of een X tussengevoegd, naargelang het woord en de leesbaarheid.

De X werd overal gebruikt als punt of fullstop. Andere leestekens verschilden echter naargelang het legeronderdeel. Zo werd bij de Wehrmacht een komma vervangen door ZZ en een vraagteken door FRAGE of FRAQ. Bij de Kriegsmarine werd een komma echter vervangen door een Y en het vraagteken door UD. De combinatie CH, zoals in Acht of Richtung werd steeds vervangen door Q (Aqt, Riqtung). Twee, drie of vier nullen werden vervangen door resp. CENTA MILLE en MYRIA. De Wehrmacht en Luftwaffe berichten werden verstuurd in groepen van vijf letters terwijl de Kriegsmarine berichten, vercijferd met de vier-rotor-Enigma, werden opgedeeld in groepen van vier letters.

Veel gebruikte uitdrukkingen werden afwisselend op verschillende wijze geschreven. Om cryptoanalyse te bemoeilijken waren berichten nooit langer dan 250 letters. Langere berichten splitste men op in verschillende delen, waarbij elk deel zijn eigen vercijferde berichtsleutel had.

Om cryptoanalyse te bemoeilijken werden in de loop van de oorlog enkele complicaties in de Wehrmacht procedures ingebouwd. Aangezien de derde, meest links rotor, slechts om de 676 toetsaanslagen voortbewoog, had deze geen invloed gedurende de vercijfering. Berichten van zo'n grote lengte waren sowieso verboden. De operator kon echter een specifieke vier-letter code in het bericht invoegen, bijvoorbeeld CYOP, en de linkse rotor van positie veranderen.

Wanneer de ontvangende operator deze letters tegenkwam tijdens ontcijfering, diende ook hij de links rotor van positie te veranderen, in dit geval naar positie O. Een andere complicatie, toegevoegd aan het einde van de oorlog, was het gebruik van rotors 'met rotatie'. Elke 8 uur veranderde de volgorde van de rotors. Indien de volgens het sleutelblad gekozen rotors 241 waren, wijzigde dit gedurende de dag naar 124 en 412. De ringinstellingen van elke individuele rotor wijzigde niet, en verhuisden dus mee met hun rotor.

• Referenties

Meer over Enigma op deze site

• Kurzsignale op Duitse U-boten
• Enigma en de U-boot oorlog
• Kurzsignale op Duitse U-boten
• Breek een M4 bericht, en het verhaal van U-264
• Enigma Codebook Tool

Verdere informatie (off-site, opent in nieuwe tab)

• Enigma Message Procedures Used by the Heer, Luftwaffe and Kriegsmarine Mijn paper in Cryptologia Volume 34, uitgave 4, Oct 2010, p 329-339.
• The Kenngruppenbuch Indicator System door Ralph Erskine
• Algemene procedure voor Kriegsmarine Schlüssel M en officier en staf procedure Engelse vertalingen op Tony Sale's site.
• Breaking German Wehrmacht Ciphers Project om een groot aantal authentieke Enigma oorlogsberichten de kraken, Frode Weierud
• Modern Breaking of Enigma Ciphertexts Verschillende originele berichten met hun instellingen, Frode Weireud
• Ultra in the Atlantic: U-boat operations uit de NSA archieven op ibiblio.org
• Naval Enigma door Hugh Alexander
• Online Enigma Key Sheet Generator op Peter's meinEnigma website