Die Erzeugung von Zufall ist wichtige Grundlage für eine Reihe von Methoden, die auf dieser Seite thematisiert werden, darunter One-Time-Code und One-Time-Pad. Daher gehe ich auf dieses Thema separat gesondert ein.

Zufall begegnet uns in der manuellen Verschlüsselung als zufällige Dezimalziffern. Das sind Ziffern von 0 bis 9, bei denen jede der zehn möglichen Ziffern die gleiche Auftrittswahrscheinlichkeit hat. Dargestellt werden diese oft in Gruppen aus fünf Ziffern, was der Lesbarkeit dient.

Um zufällige Dezimalziffern zu erzeugen, wird ein Dezimalwürfel benötigt (im Handel oft als D10 oder W10). Da ein solcher Würfel kein platonischer Körper ist, und daher nicht-ideale Eigenschaften für den Zufall hat, kann auch ein D20-Würfel benutzt werden. Wie das geht zeige ich später.

Auf keinen Fall dürfen zur Erzeugung des Zufalls Programme, Apps oder sonstige Hilfsmittel verwendet werden, da diese nicht die nötige Transparenz und Laien-Nachvollziehbarkeit bieten. Darüber hinaus sind viele Zufallsgeneratoren am Computer Pseudo-zufällig, d.h. sie erscheinen unvorhersehbar, aber unterliegen nur einem Muster, das sich auf dem ersten Blick nicht erschließt.

Später kann im Zusammenhang mit der Steganografie auch die Erzeugung zufälliger Binärziffern (Einsen und Nullen) erforderlich werden. Dies ist ein fortgeschrittenes Thema das bisher nicht angesprochen wurde.

Erste Schritte mit Zufallserzeugung
Ein erster sinnvoller Schritt, sobald man die nötigen D10/D20-Würfel gekauft hat, ist es, einfach zu würfeln. Übung für den Prozess zu bekommen und darauf zu achten, den Würfel nicht einfach fallen zu lassen, da dies vorhersehbare Zahlenfolgen produziert, und genau das darf es nicht sein.

Danach kannst du die gewürfelten Ziffern aufschreiben. Falls du die Seite über die sichere Aufbewahrung von Daten schon gesehen hast, kannst du das (da nur eine Übung) erstmal vernachlässigen, und ganz gewöhnlichen Stift und Papier nehmen. Falls der Würfel nicht von 0 bis 9 sondern von 1 bis 10 geht, behandle die 10 als eine 0. Gewöhne dir am besten gleich an, in Fünfergruppen zu schreiben, zum Beispiel:

• Die Ziffern von 1 bis 10 werden wie oben beschrieben als 0 bis 9 behandelt
• Die Ziffern von 11 bis 20 werden so betrachtet, als wäre 10 abgezogen

Eine einfache Regel: Nur die rechte Ziffer beachten. 4 bleibt 4, 10 wird 0, 17 wird 7, 20 wird 0.

Auf diesem Weg ist sicher gestellt, dass alle zehn Ziffern die gleiche Auftrittschance haben, was für die Sicherheit des Verfahrens von zentraler Bedeutung ist.

Ein Wort über Zufall
Durch die Alltagssprache und die alltägliche Wahrnehmung des Zufallsphänomens bedingt besteht oft eine Verwechslung zwischen Zufall und Chaos. Ich möchte die beiden Begriffe hier näher beschreiben und darauf eingehen, warum Zufall (und nicht Chaos) das ist, was gebraucht wird.

Zufall ist das nicht oder allzu begrenzt vorhersehbare Auftreten von Ereignissen. So kann 00000 oder 38383 durchaus zufällig sein, wenn es zwar ein Muster in den Ziffern gibt, aber andere Ziffernfolgen vor der zufälligen Erzeugung ebenso in Frage kamen. Kommen alle Kombinationen gleichermaßen in Frage, spricht man von gleichverteilten Zufall. Dies ist die Art von Zufall, die in fast allen Fällen der manuellen Verschlüsselung benötigt wird.

Chaos ist das aktive Vermeiden von Struktur. Demnach könnte 57891 je nach Betrachtung als chaotisch oder nicht-chaotisch gelten (immerhin sind 7 8 9 aufeinander folgende Zahlen), während 12345 oder 66666 als relativ eindeutig nicht chaotisch (sondern geordnet) gilt.

Wenn du eine längere Kette zufälliger Ziffern gewürfelt hast, könntest du dir gedacht haben, dass es manchmal gar nicht zufällig erscheint, etwa wenn viermal die gleiche Ziffer auftritt. Da der Zufall so wichtig ist könnte dich das sogar beunruhigt und verleitet haben, lieber erneut zu würfeln. Es ist wichtig, dies nicht zu tun! Gleichverteilter Zufall (und der ist erforderlich) steht im Widerspruch zu völligem Chaos, da 00000 ebenso wahrscheinlich wie 58014 sein muss. Würdest du das Chaos erzwingen wollen, und bei 33333 oder 76543 erneut würfeln, läge eine Verletzung der Gleichverteilung vor, da bestimmte Kombinationen kategorisch ausgeschlossen werden könnten. Es ist völlig normal, gelegentlich Muster in zufälligen Ziffernketten zu entdecken, und diese sind nicht gefährlich - ihre gezielte Abwesenheit wäre gefährlich!