En criptografía , un ataque de solo texto cifrado ( COA ) o ataque de texto cifrado conocido es un modelo de ataque para el criptoanálisis en el que se supone que el atacante tiene acceso solo a un conjunto de textos cifrados . Si bien el atacante no tiene un canal que proporcione acceso al texto simple antes del cifrado, en todos los ataques prácticos de solo texto cifrado, el atacante aún tiene algún conocimiento del texto simple. Por ejemplo, el atacante podría conocer el idioma en el que está escrito el texto simple o la distribución estadística esperada de caracteres en el texto simple. Los datos y mensajes del protocolo estándar suelen ser parte del texto simple en muchos sistemas implementados y, por lo general, se pueden adivinar o conocer de manera eficiente como parte de un ataque de solo texto cifrado en estos sistemas.
El ataque es completamente exitoso si se pueden deducir los textos claros correspondientes , o mejor aún, la clave . La capacidad de obtener cualquier información sobre el texto claro subyacente más allá de lo que el atacante conocía previamente se considera un éxito. Por ejemplo, si un adversario envía texto cifrado continuamente para mantener la seguridad del flujo de tráfico , sería muy útil poder distinguir los mensajes reales de los nulos. Incluso hacer una suposición informada sobre la existencia de mensajes reales facilitaría el análisis del tráfico .
En la historia de la criptografía , los primeros sistemas de cifrado, implementados con lápiz y papel, se rompían rutinariamente utilizando solo textos cifrados. Los criptógrafos desarrollaron técnicas estadísticas para atacar el texto cifrado, como el análisis de frecuencia . Los dispositivos de cifrado mecánico como Enigma hicieron que estos ataques fueran mucho más difíciles (aunque, históricamente, los criptógrafos polacos pudieron montar un criptoanálisis exitoso de solo texto cifrado de Enigma explotando un protocolo inseguro para indicar la configuración del mensaje). Los ataques más avanzados de solo texto cifrado en Enigma se montaron en Bletchley Park durante la Segunda Guerra Mundial , adivinando inteligentemente los textos planos correspondientes a los textos cifrados interceptados.
Todos los sistemas de cifrado modernos intentan ofrecer protección contra ataques que solo afecten al texto cifrado. El proceso de evaluación de un nuevo estándar de diseño de cifrado suele llevar muchos años e incluye pruebas exhaustivas de grandes cantidades de texto cifrado para detectar cualquier desviación estadística del ruido aleatorio. Véase: Proceso del estándar de cifrado avanzado . Además, el campo de la esteganografía evolucionó, en parte, para desarrollar métodos como funciones de imitación que permiten que un dato adopte el perfil estadístico de otro. No obstante, el uso deficiente de los sistemas de cifrado o la dependencia de algoritmos propietarios desarrollados localmente que no han sido sometidos a un escrutinio exhaustivo ha dado lugar a muchos sistemas de cifrado de la era informática que todavía están sujetos a ataques que solo afectan al texto cifrado. Algunos ejemplos incluyen: