L'analyse cryptographique est un processus pour trouver des faiblesses dans les algorithmes cryptographiques et utiliser ces faiblesses pour déchiffrer le texte chiffré sans savoir la clé secrète (instance de déduction). Quelquefois la faiblesse n'est pas dans l'algorithme cryptographique lui-même, mais plutôt dans la façon dont il est appliqué ce qui rend l'analyse cryptographique réussie. Un attaquant peut avoir d'autres buts aussi, comme :

• Break Total - Chercher la clé secrète.
• Déduction Globale - Chercher une équivalence fonctionnelle à l'algorithme pour le cryptage et le décryptage qui n'exige pas de connaître la clé secrète.
• Déduction d'Information - Gagner quelques informations sur le texte en clair ou sur le texte chiffré qui n'étaient pas auparavant connues.
• Algorithme Distingué - L'attaquant a la capacité de distinguer la production du cryptage (texte chiffré) par une permutation au hasard de bits.

Le but de l'attaquant exécutant une analyse cryptographique dépendra des besoins spécifiques de l'attaquant dans un contexte d'attaque donné. Dans la plupart des cas, si l'analyse cryptographique réussit en tout, un attaquant ne sera pas en mesure d'aller au-delà, seulement de déduire quelques informations sur le texte en clair (but 3). Pourtant, cela peut être suffisant pour un attaquant, selon le contexte.

Un exemple très facile pour comprendre (mais complètement non applicable aux chiffres cryptographiques modernes) est celui d'une technique d'analyse cryptographique appelée l'analyse de fréquence qui peut être appliquée avec succès aux algorithmes de cryptage classiques en exécutant la substitution mono-alphabétique remplaçant chaque lettre dans le texte en clair avec sa lettre de cartographie prédéterminée du même alphabet. Ca a été considéré comme une amélioration par rapport à une technique plus basique qui déplacerait simplement toutes les lettres du texte en clair par un nombre constant de positions et remplacerait les lettres originales avec la nouvelle lettre avec la position résultante dans l'alphabet. Tandis que les cryptogrammes de substitution mono-alphabétiques sont résistants pour aveugler la force brute, ils peuvent être cassés facilement avec rien d'autre qu'un stylo et du papier. L'analyse cryptographique d'analyse de fréquence utilise le fait que le langage naturel n'est pas la substitution au hasard et mono-alphabétique et ne cache pas les propriétés statistiques du langage naturel. Ainsi si la lettre “E” dans une langage anglais se produit avec une certaine fréquence connue (environ 12.7 %), quel que soit le “E” qui a été substitué au texte chiffré, il se produira avec une fréquence similaire. La possession de ces informations de fréquence permet à l'analyste de pictogramme de vite déterminer les substitutions et de déchiffrer le texte chiffré. Les techniques d'analyse de fréquence ne sont pas applicables aux chiffres modernes comme ils sont tous résistants à cela (à moins que ce ne soit un très mauvais cas d'algorithme de cryptage du “jardin”). Cet exemple est juste ici pour illustrer un exemple rudimentaire d'analyse cryptographique.

Utilisez des algorithmes cryptographiques reconnus avec les tailles de clé recommandées. Garantissez que les algorithmes sont utilisés correctement. Cela signifie :

• Ne créez pas votre propre crypto ; utilisez des algorithmes connus et implémentés.
• Choisissez des vecteurs d'initialisation avec des nombres suffisamment au hasard.
• Générez une clé en utilisant de bonnes sources de hasard et en évitant les clés faiblement connues.
• Utilisez des protocoles prouvés et leurs implémentations.
• Prenez l'algorithme cryptographique le plus approprié à votre contexte d'usage et vis données

• http://capec.mitre.org/data/definitions/97.html – la même information et plus encore
• http://www.rsa.com/rsalabs/node.asp?id=2199 - description plus détaillée et moderne d'attaque d'analyse cryptographique