Ataki statystyczne to zespół ataków na szyfry których wspólna cecha jest wykorzystanie informacji statystycznych na temat struktury tekstu jawnego. Hostorycznie najstarszym przykładem takiego ataku jest np. wykorzystanie nastepującego sposobu:
należy policzyć rozkład statystyczny znaków w zaszyfrowanym tekście i porównać z rozkładem w dowolnym tekście jawnym z tego samego języka (najlepiej, ale niekoniecznie, tego samego autora na podobny temat). Przy dłuższym tekście tajnym pozwala to na idealne rozszyfrowanie.
Inne metody moga polegać na poszukiwaniu takich statytystycznych własności tekstu jawnego które pomimo zastosowania algorytmu szyfrowania ukrywającego częstości znaków tekstu jawnego nadal są mozliwe do odtworzenia na podstawie szyfrogramu ( porównaj. test kappa, mutual information, entropia (informatyka))
Współczesnie ataki tego rodzaju sa niezmiernie ważne i popularne a to z nastepujących powodów:
ilości informacji szyfrowanej ( szyfrogramów) dostepnych współczesnie sa olbrzymie. Na przykład zaszyfrowanie jednego średniej wielkości pliku Worda dostarcza tyle informacji co ok 600 stron druku ( strona wydruku asci to ok 1kb)
informacje szyfrowane zwykle posiadaja bardzo bogatą i ściśle okresloną strukturę, np. bity w plikach skompresowanych spełniaja szereg szereg znanych prawideł statystycznych, ich zaszyfrowanie ułatwia złamanie szyfru.
wykonanie ataku statystycznego często nie wymaga znajomości szczegółów algorytmu szyfrowania, wystarczy ogólna znajomość do jakiej rodziny algorytmów nalezy zastosowany algorytm;
zgodnie z współczesnym paradygmatem krytpologii, bezpieczeństwo szyfru leży we własciwym wyborze klucza. Jednak ludzie mją tendencje do neiprawidłowej oceny losowości procesów, i znane sa prawidłowosci statystyczne które dją się rozpoznac jeśli klucz nie jestgenerowany bezpiecznym kryptologicznei generatorem losowym, lecz przez człowieka. W pewnych sytuacjach wystarcza to do przeprowadzenia ataków słownikowych, niekiedy do ataków statystyczych.