Ciphertext-only Attack
En “Ciphertext-only Attack” (på dansk: “kun krypteret tekst angreb”) er en teknik, som hackere kan bruge til at forsøge at dechiffrere en krypteret besked, uden at have adgang til nogen information om det oprindelige klartekst.
Når man krypterer en besked, bliver den omdannet til en uforståelig streng af symboler, som kun kan afkodes med den korrekte nøgle. Ved en “Ciphertext-only Attack” forsøger hackeren at gætte på, hvilken nøgle der er blevet brugt til at kryptere beskeden, ved kun at have adgang til den krypterede besked.
Dette er meget svært at gøre, da der er et stort antal mulige nøgler, og man skal kunne afprøve hver eneste mulighed for at finde den rigtige en. Derfor bruger hackere normalt mere sofistikerede teknikker, som for eksempel at analysere frekvensen af bestemte bogstaver, eller at kigge efter gentagne mønstre i den krypterede tekst, for at forsøge at afsløre nogle informationer om det oprindelige klartekst og derved kunne gætte på nøglen.
Det bedste forsvar mod en “Ciphertext-only Attack” er at bruge en stærk krypteringsnøgle og at tage yderligere sikkerhedsforanstaltninger, som for eksempel at tilføje en tilfældig streng af kaldet “salt” til den besked, før krypteringen sker.