Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/8/2002
Under særlige omstændigheder kan en angriber, der opsnapper en krypteret meddelelse, bryde krypteringen. I praksis er angrebet dog svært at gennemføre.Angrebsmetoden er blevet offentliggjort af den anerkendte krypteringsforsker Bruce Schneier og to andre forskere. Den kræver, at angriberen opsnapper et krypteret budskab. Det sender han i behandlet form retur til afsenderen. Hvis afsenderen svarer på hans mail med et krypteret budskab, kan han nu dekryptere det oprindelige budskab.
Sårbarheden findes i programmer, der anvender krypteringsmetoden fra OpenPGP-standarden (Pretty Good Privacy), herunder open source-programmet Gnu Privacy Guard (GPG). I praksis vanskeliggøres angrebet af, at det sjældent virker, hvis krypteringsapplikationen også komprimerer budskabet, før det afsendes.
Alligevel regner eksperterne sårbarheden for så alvorlig, at de anbefaler, at OpenPGP-standarden ændres.