Under ciphertext-only-attacker har angriparen endast tillgång till ett antal krypterade meddelanden. Han har ingen aning om vad klartextdata eller den hemliga nyckeln kan vara. Målet är att återställa så mycket klartextmeddelanden som möjligt eller (helst) att gissa den hemliga nyckeln. Efter att ha upptäckt krypteringsnyckeln kommer det att vara möjligt att bryta alla andra meddelanden som har krypterats med den här nyckeln.
när du utformar krypteringsalgoritmer är det särskilt viktigt att säkra dem mot ciphertext-only-attacker, eftersom de är den mest uppenbara utgångspunkten för varje kryptanalys. Det är därför väl förberedda och granskade cifrar vanligtvis inte är särskilt sårbara för dessa typer av attacker. Man kan dock fortfarande hitta exempel på protokoll som har brutits av olika attacker baserade på ciphertext-only-metoden.
det finns några tekniker som visat sig vara mycket effektiva även när de riktar sig mot moderna cifrar och som endast bygger på kunskapen om ciphertext-meddelandena. De viktigaste metoderna är:
- Attack på två-tiden Pad
- frekvensanalys