このタイプの攻撃は、攻撃者が元のメッセージの一部を知っているか推測できる場合に使用できます。プロトコルによっては、簡単であることもあります。たとえば、HTTP メッセージでは、「get」コマンドが頻繁に出現します。
攻撃者は、既知のクリア テキストを取得し、考えられるすべてのキーを使用して暗号化します。生成された暗号文のセットを保存します。この保存された暗号文のセットが辞書と呼ばれます。
攻撃者は、暗号化されたメッセージを入手すると、これらの暗号文が出現する箇所を検索します。一致が見つかった場合、その暗号文の生成に使用されたキーが、メッセージ全体の暗号化に使用されたキーとなります。
SSL では、さまざまな技術的手段を使用して、同じプレーン テキストから毎回異なる暗号文が生成されるようにすることで、このような攻撃からユーザーを保護します。