Ciphertext-Only Angriff

Bei einem Ciphertext Only Angriff (auch unter dem Namen Known Ciphertext Angriff bekannt), kennt der Angreifer einen oder mehrere verschlüsselte Geheimtexte (ciphertext). Mit diesem versucht er auf den Klartext, bzw. den Schlüssel zu schließen.

An den Geheimtext kann der Angreifer über unterschiedliche Wege gelangen. Zum einen kann der Angreife an einem "offenen Kanal" lauschen und so den übertragenen verschlüsselten Text aufzeichnen. Ebenfalls wäre eine Man-in-the-Middle-Attacke denkbar, bei der sich der Angreifer zwischen User und den eigentlichen Zielen der Useranfragen einklinkt und somit ebenfalls an alle übertragene Daten kommt, da sie ungewollt über ihn weitergeleitet werden.

Anschließend kann der Geheimtext auf bestimmte Muster durchsucht werden. Zum Beispiel kann bei einem Verschlüsselungsverfahren, das einer einfachen monoalphabetischen Substitution zugrunde liegt, per Häufigkeitsanalyse der Schlüssel ermittelt werden. Ist überhaupt kein Muster aus dem Ciphertext ermittelbar, besteht immer noch die Möglichkeit per Brute-Force den Klartext zu ermitteln.

Die Ciphertext-Only-Attacke ist der schwächste Angriff. Dementsprechend muss jedes Kryptosystem gegen eine Ciphertext-Only-Attacke sicher sein.