Im Folgenden werden drei Sicherheitsbetrachtungen durchgeführt, die darlegen sollen, wieso sich die Deutschen so sicher mit dem Einsatz dieser Maschine waren.
Spionagesicherheit
Indem die Enigma überall in Deutschland eingesetzt wurde, wäre es für einen Spion relativ einfach gewesen, bestimmte Informationen bezüglich Grundstellung, Walzenlage/-auswahl zu beschaffen. Auch wenn ein Unterseeboot eingenommen wurde, wären die Unterlagen, wie das Codebuch oder Wetterkurzzeichenbuch sicher sehr hilfreich bei der Entschlüsselung gewesen, da sie in einem Bereich des Militärs (indem Fall der Marine) gleich waren und somit viele Nachrichten entschlüsselt werden könnten. Dem versuchten die Entwickler vorzubeugen und leitete einige Maßnahmen ein. Die erste ist der Ring, der an die Rotoren angebracht wurde. Er verschleiert die tatsächliche Grundstellung, so dass das "A" auf dem Rotor nicht gleich dem "A" auf dem Ring entspricht. Sollte ein Spion bei einem Funker über den Rücken schauen und die scheinbare Grundstellung ablesen, nützte ihm das überhaupt nichts. Er müsste die Rotoren ausbauen, um die Ringstellung zu überprüfen, um so die tatsächliche Position der Rotoren bestimmen zu können. Die Rotoren selbst waren mit einem Deckel und Schloss geschützt. Die innere Verdrahtung der Rotoren konnte auch nur herausbekommen werden, indem man sie auseinander baute, nur benötigte man dazu eine Enigma, die auch im Militär- oder Diplomatenwesen eingesetzt wurde. Die Rotoren der zivilen Enigma, die sich fast jeder kaufen konnte und auch mal in feindliche Hände geriet, waren anders verdrahtet und besaßen auch kein Steckbrett. Die Codebücher in den U-Booten waren dahingehend geschützt, dass sie aus sehr leicht löslichem Papier bestanden, das sich bei der kleinsten Berührung mit Wasser selbst vernichtete. So hatte der Funker und Offizier des Schiffes dafür zu sorgen, dass keine Unterlagen in feindliche Hände gerieten, indem er alles über Bord warf, inklusive der Maschine selbst. Damit war die Enigma in gewissem Maße sicher gegen Spionage, doch durch einige Zufälle und glückliche Fügungen nützten all diese Vorkehrungen nichts. (siehe Kapitel Kryptoanalyse)
Theoretische Sicherheit
Man betrachtet den Schlüsselraum der Maschine, d.h. die Anzahl der Möglichen Schlüssel, was im Falle der Enigma die Anzahl der möglichen Maschineneinstellungen bedeutet, die zur Ver- und Entschlüsselung notwendig waren. Theoretische Sicherheit bezeichnet den Schlüsselraum, der sich ohne detailliertere Kenntnisse über die Maschine ergibt. Das bedeutet, man weiß nichts über die innere Verdrahtung der Walzen und des Reflektors, die Anzahl der Stecker die beim Steckbrett genutzt wurden und über die Ringe an den Rotoren. Dieser Situation standen die Kryptologen in den 30er Jahren des 20. Jahrhunderts gegenüber, was der Anfangszeit der Untersuchungen entspricht. Der Schlüsselraum setzt sich aus Steckbrett, Walzenauswahl, Ringstellung, Grundstellung der Rotoren, Reflektorscheibe und Eintrittswalze zusammen:
| Zahl der Möglichen Einstellungen | |
| Steckbrett | 532.985.208.200.576 |
| Walzenauswahl | 655.929.374 * 1071 |
| Ringstellung | 676 |
| Grundstellung | 17.576 |
| Reflektorscheibe | 7.905.853.580.625 |
| Eintrittswalze | 403.291.461 * 1018 |
Rechnet man alle Einzelmöglichkeiten zusammen, erhält man etwa verschiedene Schlüsselmöglichkeiten.
[env]F 02: 10^{136} = 2^{451,78}[/env]
Um sich diese Zahl besser vorstellen zu können, wird sie mit einigen Größen und Zahlen aus unserem Universum verglichen:
| Wert | Entsprechung |
| 230 | Alter der Erde (in Jahren) |
| 233 | Wahrscheinlichkeit von einem Blitz getötet zu werden (pro Tag) |
| 261 | Lebenszeit des Universums (in Sekunden) |
| 2128 | Von vielen Aktuellen und als absolut sicher geltenden Algorithmen verwendete Schlüssellänge |
| 2170 | Anzahl der Atome unseres Planeten |
| 2223 | Anzahl der Atome in unserer Galaxis |
| 2451,78 | Anzahl der Schlüssel die in der Enigma möglich waren |
Nach diesen theoretischen Zahlen zu urteilen, wäre die Enigma sogar für die heutige Computertechnik unknackbar. Ihre Entschlüsselung wurde später nur durch weitere Kenntnisse der Bauweise und Verdrahtung einzelner Teile, wie der Rotoren, möglich. Die theoretische Sicherheit ist also eine mathematische Größe, die im Vergleich zur praktischen Sicherheit kaum Bedeutung erlangt.
Praktische Sicherheit
Wie hoch ist die Sicherheit, wenn man annimmt, dass das Verfahren genau bekannt ist, beispielsweise durch Spionage oder eine zufällig in die Hände bekommene Original-Enigma? Dieser Sicherheitswert wird als "praktische Sicherheit" bezeichnet, da in der Praxis der Analyse die Walzenverdrahtung und -anzahl, genau wie die Anzahl der verwendeten Stecker für das Steckbrett weitestgehend bekannt waren und sie in den weiteren Betrachtungen nicht mehr berücksichtigt werden mussten. Durch dieses Wissen, verkleinert sich der Schlüsselraum enorm.
Beim Steckbrett ergeben sich 100.391.791.500 Kombinationen, wie es die obere Tabelle besagt. Da die innere Verdrahtung der Walzen bekannt ist, muss man die Walzen nicht mehr aus allen möglichen heraussuchen, sondern nur noch aus fünf bestimmten. Dadurch entstehen 60 Variationen. Die Ringstellung erlaubt 676 mögliche Anordnungen der beiden Ringe, also genau wie oben, so auch die Walzengrundstellung, die 17.576 Anordnungen ermöglicht. Reflektor und Eintrittswalze sind bekannt und brauchen nicht berücksichtigt zu werden. Insgesamt ergibt dies einen Schlüsselraum von etwa . In verschiedener Literatur findet man auch andere Zahlen, die durch die unterschiedlichen Maschinentypen, dessen die Rechnungen zugrunde liegen, entstehen.
Zitat 7. Linie von oben:
"... oder den Reflektor, wodurch die Sicherheit der Maschine offenbar stark gesteigert wurde. "
Dies stimmt nicht (es war eine Selbst-Täuschung), denn die Sicherheit wurde dadurch herabgesetzt, weil wegen des Reflektors nie ein Buchstabe in sich selber übergehen konnte. Das scheint zunächst bedeutungslos. Es ist aber mindestens ein Fall bekannt, wo beim Vortäuschen eines Funkverkehrs (um die gegenerischen Entschlüssler unnötig zu belasten) ein Soldat entgegen den Vorschriften immer denselben Buchstaben auf der Enigma drückte und das war dann genau der, der im übermittelten (und verschlüsselten) Text als einziger nie vorkam. Dies ermöglichte tatsächlich einen Einbruch ins System. (Quelle: Friedrich L. Bauer, Entzifferte Geheimnisse)
@Asche: Das ist richtig. Die Formulierung hatte ich da wohl etwas unglücklich, oder besser sogar falsch gewählt. Ich hätte eher "scheinbar" schreiben sollen, da auf den ersten Blick die Anzahl der möglichen Schlüssel durch die Einführung des Reflektors sehr stark anstieg, allerdings auch einige neue Angriffsmöglichkeiten bot. In vielen Nachrichten mussten z.B. die Wörter "Oberkommando der Wehrmacht" oder als Abschluss der Nachrichten "Heil Hitler" vorkommen. Da durch den Reflektor kein Buchstabe in sich selbst verschlüsselt werden konnte (Ein System mit Reflektor wird mathematisch als involutorisch bezeichnet), war es oftmals möglich die Position der angegebenen Wörter/Wortgruppen zu bestimmen und so andere Angriffe durch bekannten Klartext zu ermöglichen.
Vielen Dank für den Hinweis