En criptografía , un ataque de solo texto cifrado ( COA ) o ataque de texto cifrado conocido es un modelo de ataque para criptoanálisis en el que se supone que el atacante tiene acceso solo a un conjunto de textos cifrados . Si bien el atacante no tiene ningún canal que proporcione acceso al texto sin formato antes del cifrado, en todos los ataques prácticos de solo texto cifrado, el atacante aún tiene cierto conocimiento del texto sin formato. Por ejemplo, el atacante podría conocer el idioma en el que está escrito el texto sin formato o la distribución estadística esperada de caracteres en el texto sin formato. Los datos y mensajes de protocolo estándar suelen formar parte del texto sin formato en muchos sistemas implementados y, por lo general, pueden adivinarse o conocerse de manera eficiente como parte de un ataque de solo texto cifrado en estos sistemas.
El ataque es completamente exitoso si se pueden deducir los textos claros correspondientes, o mejor aún, la clave . La capacidad de obtener cualquier información sobre el texto plano subyacente más allá de lo que el atacante conocía previamente todavía se considera un éxito. Por ejemplo, si un adversario envía texto cifrado continuamente para mantener la seguridad del flujo de tráfico , sería muy útil poder distinguir los mensajes reales de los nulos. Incluso hacer una suposición informada sobre la existencia de mensajes reales facilitaría el análisis del tráfico .
En la historia de la criptografía , los primeros cifrados, implementados con lápiz y papel, se descifraban rutinariamente utilizando únicamente textos cifrados. Los criptógrafos desarrollaron técnicas estadísticas para atacar el texto cifrado, como el análisis de frecuencia . Los dispositivos de cifrado mecánico como Enigma hicieron que estos ataques fueran mucho más difíciles (aunque, históricamente, los criptógrafos polacos pudieron montar un criptoanálisis exitoso de Enigma únicamente de texto cifrado explotando un protocolo inseguro para indicar la configuración del mensaje). Durante la Segunda Guerra Mundial se llevaron a cabo ataques más avanzados únicamente con texto cifrado contra el Enigma en Bletchley Park , adivinando inteligentemente textos claros correspondientes a textos cifrados interceptados.
Cada cifrado moderno intenta brindar protección contra ataques de solo texto cifrado. El proceso de investigación de un nuevo estándar de diseño de cifrado suele tardar muchos años e incluye pruebas exhaustivas de grandes cantidades de texto cifrado para detectar cualquier desviación estadística del ruido aleatorio. Consulte: Proceso del Estándar de cifrado avanzado . Además, el campo de la esteganografía evolucionó, en parte, para desarrollar métodos como funciones mímicas que permiten que un dato adopte el perfil estadístico de otro. No obstante, el uso deficiente del cifrado o la dependencia de algoritmos propietarios locales que no han sido sujetos a un escrutinio exhaustivo han dado como resultado que muchos sistemas de cifrado de la era informática todavía estén sujetos a ataques de texto cifrado únicamente. Ejemplos incluyen: