Lange vor der Erfindung des RSA-Verfahrens hatte zu Beginn des 20. Jahrhunderts der Ingenieur Gilbert Sandford Vernam ein Verfahren erdacht, das Joseph Oswald Mauborgne, seines Zeichens Generalmajor der US-amerikanischen Armee, weiterentwickelte und „One-Time-Pad“, abgekürzt OTP, taufte. Denn ursprünglich wurde für das Verfahren ein „Pad“, ein Notizblock, verwendet, von dem nach jeder Verschlüsselung der Zettel mit der Verschlüsselungszahl weggerissen und vernichtet wurde; er wurde also nur einmal verwendet, daher „One Time“.
Das OTP-Verfahren hat gegenüber dem RSA-Verfahren mehrere Nachteile, vor allem jenen, dass sowohl der Sender als auch der Empfänger der Botschaft die gesamte Information für die Ver- und die Entschlüsselung besitzen. Mit dem RSA-Verfahren im Besitz hätte ein um das Wohl seiner Agenten besorgter Circus George Smiley kaum das OTP-Verfahren verwenden lassen, um den Agenten 007 zu sich zu rufen. Schließlich droht die Gefahr, dass Smiley, der sich im Gebiet des Feindes aufhält, in die Hände von Karlas Agenten gerät. Im schlimmsten Fall könnten sie ihn – wenn nötig mit Folter – dazu zwingen, die Methode des Entschlüsselns preiszugeben. Mit dem RSA-Verfahren kann Smiley seine Botschaft aber nur verschlüsseln. Entschlüsseln kann er sie nicht, denn der Geheimexponent 35 ist ihm unbekannt. Und Karla weiß, dass kein Außenagent der British Intelligence den Geheimexponenten kennt. Es lohnt daher aus Karlas Sicht nicht die Mühe, britische Spione zu schnappen, ihnen die Daumenschrauben anzusetzen und über die Verschlüsselung zu befragen. Sie kennen den Geheimexponenten wirklich nicht. Er ruht sicher im Tresor von London Station – davon sind die Obersten des Circus überzeugt, denn sie wissen ja noch nichts von Bill Haydons Verrat.
Der Vorteil des OTP-Verfahrens gegenüber dem RSA-Verfahren besteht darin, dass die Verschlüsselung mit dem OTP-Verfahren noch sicherer und unangreifbarer ist als mit dem RSA-Verfahren. Und ein zweiter Vorteil besteht darin, dass das OTP-Verfahren im Vergleich zum RSA-Verfahren – abgesehen von einem nicht zu verachtenden Detail – viel einfacher strukturiert ist. Daher ist es beliebt und weit verbreitet. Geheimdienste sind misstrauisch: Man darf annehmen, dass sich Smiley und die meisten seiner Kollegen bei wirklich brisanten Nachrichten bis heute eher auf das OTP- als auf das RSA-Verfahren verlassen – dem Risiko, dass die Methode des Entschlüsselns in Feindeshand geraten könnte, zum Trotz.
Der Leitgedanke des OTP-Verfahrens beruht auf folgender Feststellung: Jede Botschaft besteht aus einer Abfolge von Buchstaben. Betrachten wir beispielsweise die 26 Buchstaben des lateinischen Alphabets, aus denen wir die Wörter der deutschen Sprache bilden. Manche Wörter wie ES oder JA sind kurz und bestehen nur aus zwei Buchstaben, andere Wörter wie FINANZTRANSAKTIONSSTEUER oder gar TASCHENRECHNERFUNKTIONSTASTE sind lang und bestehen aus 24, gar 28 Buchstaben. Um das Prinzip hervorzukehren, wollen wir der Einfachheit halber nur von Wörtern sprechen, die aus zehn Buchstaben bestehen. Wie viele Wörter der deutschen Sprache gibt es wohl, die aus zehn Buchstaben bestehen? Selbst wenn man großzügig schätzt, wird diese Zahl nicht über eine halbe Million hinausgehen. Wie viele Kombinationen von zehn der 26 Buchstaben des lateinischen Alphabets sind möglich? Man kann sie systematisch aufzählen: Es beginnt mit AAAAAAAAAA, setzt sich fort mit AAAAAAAAAB, AAAAAAAAAC, AAAAAAAAAD, und so weiter – irgendwo dazwischen kommt auch MATHEMATIK vor – und endet schließlich bei ZZZZZZZZZZ. An der letzten Stelle hat man 26 Möglichkeiten, an der vorletzten Stelle aber auch 26 Möglichkeiten, und dies geht so weiter, bis man zur vordersten, der zehnten Stelle anlangt, wo ebenfalls 26 Möglichkeiten offen stehen. Insgesamt gibt es daher
2610 = 1 411 167 095 653 376,
also mehr als eine Billiarde Kombinationen von zehn der 26 Buchstaben des Alphabets. Dagegen ist die maximal eine halbe Million betragende Zahl der sinnvollen Wörter der deutschen Sprache mit zehn Buchstaben, wie zum Beispiel MATHEMATIK, winzig.
Und je länger eine sinnvolle Botschaft ist, umso mehr geht sie im weißen Rauschen aller denkbaren Buchstabenkombinationen gleicher Länge unter.
Ob man eine Botschaft mit den Buchstaben des Alphabets oder aber mit Ziffern schreibt, ist eigentlich nur eine Sache der Übereinkunft. Weil Zahlen und Ziffern die „Helden“ dieses Buches sind, wollen wir im Folgenden Botschaften als eine Kombination von Ziffern verstehen. Nehmen wir also an, George Smiley, in der Kälte hinter dem Eisernen Vorhang geheim tätig, will dem Circus die Botschaft 0 0 7 0 0 7 0 0 7 übermitteln. Sie gilt es zu verschlüsseln.
Smiley zieht seinen rechten Schuh aus, löst die Einlage von der Sohle und entnimmt dem Zwischenraum ein gefaltetes Blatt Papier, das er entfaltet vor sich auf den Schreibtisch legt. Darauf eingetragen ist eine lange Folge von Ziffern, nämlich
1 4 1 5 9 2 6 5 3 5 8 9 7 9 3 2 3 8 4 6 2 6 4 3 3 8 3 2 7 9 5 0 2 8 8 …
Nun schreibt Smiley Ziffer für Ziffer seine Botschaft unter diese Ziffernfolge:
1 4 1 5 9 2 6 5 3 5 8 9 7 9 3 2 3 8 4 6 2 6 4 3 3 8 3 2 7 9 5 0 2 8 8 …
0 0 7 0 0 7 0 0 7
Jetzt addiert er die untereinandergeschrieben Ziffern, aber nicht in der üblichen Art, sondern „modulo zehn“. Das funktioniert so, dass er immer nur die Einerziffer der Summe aufschreibt; geht die Summe über zehn hinaus, lässt er die Zehnerziffer 1 einfach weg. So schreibt er zum Beispiel bei der Summe von 9 und 5 nur die Ziffer 4, die Einerziffer der Summe 14, auf. Zum Schluss sieht daher sein Blatt so aus:
1 4 1 5 9 2 6 5 3 5 8 9 7 9 3 2 3 8 4 6 2 6 4 3 3 8 3 2 7 9 5 0 2 8 8 …
0 0 7 0 0 7 0 0 7
1 4 8 5 9 9 6 5 0 5 8 9 7 9 3 2 3 8 4 6 2 6 4 3 3 8 3 2 7 9 5 0 2 8 8 …
Die unten angeschriebene Folge, auf die Länge seiner Nachricht zusammengestutzt, also
1 4 8 5 9 9 6 5 0,
ist die verschlüsselte Botschaft. Sie funkt Smiley an den Circus. Danach verbrennt er den Zettel. Denn er wird ihn nie mehr für eine weitere Verschlüsselung verwenden.18 In seinen Mantel eingenäht ist ohnehin ein weiterer Zettel mit einer ganz anderen Zahlenfolge.
In der Funkstation von London Station wartet bereits begierig Toby Esterhase auf Smileys Nachricht. Er hat einen Zettel mit der Ziffernfolge
9 6 9 5 1 8 4 5 7 5 2 1 3 1 7 8 7 2 6 4 8 4 6 7 7 2 7 8 3 1 5 0 8 2 2 …
vor sich liegen. Warum gerade diese? Schreibt man sie unter die Ziffernfolge, die George Smiley in seinem rechten Schuh versteckt hatte, sieht man sofort den Grund:
1 4 1 5 9 2 6 5 3 5 8 9 7 9 3 2 3 8 4 6 2 6 4 3 3 8 3 2 7 9 5 0 2 8 8 …
9 6 9 5 1 8 4 5 7 5 2 1 3 1 7 8 7 2 6 4 8 4 6 7 7 2 7 8 3 1 5 0 8 2 2 …
Jede Ziffer der unteren Folge ergibt zur Ziffer der oberen Folge modulo zehn addiert immer null. Ist die Ziffernfolge in Smileys Schuh jene, die Smiley zum Verschlüsseln verwendet, ist die Ziffernfolge auf Esterhases Schreibtisch jene, mit der Esterhase Smileys Botschaft wieder entschlüsselt. Denn Smileys codierte Nachricht schreibt er sorgfältig darunter:
9 6 9 5 1 8 4 5 7 5 2 1 3 1 7 8 7 2 6 4 8 4 6 7 7 2 7 8 3 1 5 0 8 2 2 …
1 4 8 5 9 9 6 5 0
und addiert, wieder modulo zehn, genauso, wie Smiley hinter dem Eisernen Vorhang addiert hatte:
9 6 9 5 1 8 4 5 7 5 2 1 3 1 7 8 7 2 6 4 8 4 6 7 7 2 7 8 3 1 5 0 8 2 2 …
1 4 8 5 9 9 6 5 0
0 0 7 0 0 7 0 0 7 5 2 1 3 1 7 8 7 2 6 4 8 4 6 7 7 2 7 8 3 1 5 0 8 2 2 …
Offenkundig ist, auf die Länge der Nachricht zusammengestutzt, die unverschlüsselte Botschaft 0 0 7 0 0 7 0 0 7 von George Smiley aufgetaucht.