Voraussetzung ist die Kenntnis des Geheimtextes und des Chiffrierverfahrens. Das Hauptproblem des Angreifers ist die Tatsache, daß bei den meisten Chiffriermechanismen die Zahl der möglichen Schlüssel so groß ist, daß ein Brute-Force-Angriff keinen Erfolg in angemessener Zeit bringen würde. Hilfreich dagegen ist jedoch die Tatsache, daß die meisten Benutzer (beispielsweise bei einer Paßworteingabe) nicht irgendeinen Schlüssel wählen, sondern irgendeinen thematischen Begriff, Namen etc. .Dadurch verringert sich die Zahl der Möglichkeiten immens; der Angreifer kann einen sogenannten Wörterbuchangriff durchführen. Es entsteht ein drastisch reduzierter Schlüsselraum.
Desweiteren werden die Einträge ins Wörterbuch auf verschiedenste Weise modifiziert, d. h. es werden Zeichen davor oder dahintergesetzt, Groß- und Kleinschreibung ist möglich, die Worte werden rückwärts geschrieben, verdoppelt usw. Auf diese Weise ist die Erfolgsquote zumindest was die Ermittlung von Paßwörtern angeht auch mit besten Chiffrieralgorithmen überraschend groß.
Ein bekanntes Beispiel für diese Art von Angriff (Wörterbuchangriff) ist das frei erhältliche Programm Crack. Es versucht in UNIX-Systemen schwache Paßwörter zu finden. Mit Crack werden in der Regel ca. 20% aller Paßwörter erraten.
Allgemeine Angriffspunkte des Kryptanalytikers sind: