Dopo la panoramica sui sistemi tradizionali di cifratura che hanno imposto le basi per tutta la crittografia moderna, e prima di occuparci specificatamente di questa apriamo una parentesi sull’arte di forzare i messaggi che sembra un arte minore, perfino illecita, invece non è per niente così perché questa può essere applicata per fini benefici.

La crittanalisi è importante soprattutto perché permette di decifrare un messaggio senza conoscere la chiave o peggio ancora il sistema con cui è stato cifrato non solo però, infatti quando si va progettare un metodo crittografico bisogna ovviamente tenere conto della possibilità che questo venga sottoposto a crittanalisi e agire di conseguenza.

I metodi crittanalitici più usati sono di tipo statistico, cioè basati sullo studio della distribuzione delle frequenze delle lettere che ha la lingua con cui è stato cifrato il testo, è molto importante e utile anche la frequenza con cui appaiono digrammi e trigrammi ( per esempio in italiano i bigrammi: la, da, se, ma e i trigrammi: che, non, per).

Segue un grafico della frequenza delle lettere nella lingua italiana:

Esempi di questo tipo sono:

Naturalmente per decrittare con successo un testo sono molto utili delle informazioni aggiuntive come l’avere una vaga idea di cosa è contenuto nel testo, l’argomento trattato. E’ invece assolutamente fondamentale conoscere la lingua che è stata usata.

Con l’evolversi dei metodi crittografici c’è stata naturalmente la necessita di un’evoluzione dei sistemi crittanalitici, anche questi sempre più complessi.

Ultimamente è un brutto periodo per la crittanalisi in quanto i moderni sistemi di cifratura utilizzano algoritmi talmente complessi, anche per le chiavi che per forzarli ci vuole una potenza di calcolo enorme, e dei tempi lunghissimi, basti pensare che certi sistemi moderni proprio a causa di questi fattori sono indecifrabili, o meglio lo sono in tempo utile, infatti ci vorrebbero anni, dato che la tacnica da usare sarebbe quella del brute forcing cioè di una ricerca della chiave attraverso una ricerca "brutale" che consiste nel provare tutte le combinazioni di caratteri finché non si giunge alla soluzione.

Altre tecniche crittanalitiche sono:

Restando in tema di sicurezza un lavoro molto importante è quello di Auguste Keckhoffs von Nieuwenhof che nel suo trattato La Cryptographie Militare del 1883 espone sei principi con cui valutare la validità di un sistema di cifratura:

1. Il sistema di cifra deve essere impenetrabile, se non in teoria almeno in pratica.
2. La compromissione del sistema non deve danneggiare i corrispondenti (mittente e destinatario)
3. La chiave deve essere facile da imparare a memoria e facile da sostituire.
4. I crittogrammi devono essere adatti alla trasmissione via telegrafo (questo ormai è obsoleto, oggi si direbbe alla trasmissione via computer)
5. L’apparecchio e i documenti di cifra devono essere facili da trasportare; le operazioni di cifra devono essere eseguibili da un’unica persona (anche questo è ormai vecchio infatti oggigiorno la cifratura è completamente via software).
6. Il sistema deve essere semplice, non deve basarsi sulla conoscenza di lunghe liste di regole o richiedere degli eccessivi sforzi mentali.

Il secondo principio è il più importante e anche quello fondamentale perché dice che la valutazione di un sistema di cifratura si fa partendo dalla pessimistica ipotesi che il "nemico" conosca il metodo di cifratura.

Questo dimostra quanto sia importante la chiave per Keckhoffs, secondo il quale è la chiave ossia la determinazione di essa il vero fulcro di un sistema crittografico.

Le teorie del nostro furono pienamente approvate da tutti i suoi successori, fino ad arrivare ai giorni nostri in cui si dice apertamente che la robustezza di un cifrario sta praticamente solo nella chiave, infatti il sistema DES, data encryption standard del 1977, è accompagnato da un manuale che spiega nei minimi dettagli come è fatto e come funziona il sistema, affidando la sicurezza alla sola segretezza della chiave.