В криптографии, атака только зашифрованного текста (COA ) или атака с известным зашифрованным текстом - это модель атаки для криптоанализа, где предполагается, что злоумышленник имеет доступ только к набору зашифрованных текстов. Хотя у злоумышленника нет канала, обеспечивающего доступ к открытому тексту до шифрования, во всех практических атаках с использованием только зашифрованного текста злоумышленник все еще имеет некоторые знания об открытом тексте. Например, злоумышленник может знать язык, на котором написан открытый текст, или ожидаемое статистическое распределение символов в открытом тексте. Данные и сообщения стандартного протокола обычно являются частью открытого текста во многих развернутых системах и обычно могут быть угаданы или эффективно известны как часть атаки только зашифрованного текста на эти системы.
Атака полностью успешна, если соответствующие открытые тексты могут можно вывести, или, что еще лучше, ключ . Возможность получить любую информацию о лежащем в основе открытом тексте помимо той, что была заранее известна злоумышленнику, по-прежнему считается успехом. Например, если злоумышленник непрерывно отправляет зашифрованный текст для поддержания безопасности потока трафика, было бы очень полезно иметь возможность отличать реальные сообщения от нулевых. Даже обоснованное предположение о существовании реальных сообщений облегчило бы анализ трафика.
В истории криптографии ранние шифры, реализованные с помощью ручки и бумаги, обычно взламывались с использованием одних только шифртекстов.. Криптографы разработали статистические методы взлома зашифрованного текста, такие как частотный анализ. Устройства механического шифрования, такие как Enigma, значительно усложняли эти атаки (хотя исторически польские криптографы могли провести успешный криптографический анализ Enigma только зашифрованного текста , используя небезопасный протокол для с указанием настроек сообщения). Более продвинутые атаки только зашифрованного текста на Enigma были проведены в Bletchley Park во время Второй мировой войны, путем разумного угадывания открытых текстов, соответствующих перехваченным шифротекстам.
Каждый современный шифр пытается обеспечить защиту от атак с использованием только зашифрованного текста. Процесс проверки на соответствие новому стандарту разработки шифров обычно занимает много лет и включает в себя исчерпывающее тестирование больших объемов зашифрованного текста на предмет статистических отклонений от случайного шума. См.: Процесс Advanced Encryption Standard. Кроме того, область стеганографии частично развивалась для разработки таких методов, как имитационные функции, которые позволяют одной части данных принимать статистический профиль другой. Тем не менее, плохое использование шифров или использование собственных запатентованных алгоритмов, которые не подвергались тщательной проверке, привело к тому, что многие системы шифрования компьютерного века все еще подвергаются атакам с использованием только зашифрованного текста. Примеры включают:
.