Un algorisme de xifratge pot tenir debilitats que permeten a un atacant interceptar comunicacions. Aquestes vulnerabilitats sovint es deuen a la predictibilitat en la generació de claus o nonces (valors únics per cada missatge) quan s’utilitzen generadors de nombres pseudoaleatoris (PRNG) insegurs. Si un atacant pot endevinar la llavor d’aquests generadors, pot recuperar claus privades i desxifrar missatges o fins i tot manipular signatures digitals.

En sistemes com AES-GCM o ChaCha20-Poly1305, la reutilització o previsibilitat dels nonces pot permetre atacs que comprometen la confidencialitat i la integritat de les dades. També hi ha riscos en algorismes antics o mal implementats, com el xifratge de Cèsar, on l’espai de claus és tan petit que un atacant pot provar totes les opcions fins a trobar la correcta.

Els atacs poden aprofitar vulnerabilitats del codi, repetir claus o explotar informació filtrada durant el procés de xifratge (com atacs per canals laterals). Això demostra que la seguretat d’un sistema criptogràfic depèn tant de la robustesa matemàtica de l’algorisme com de la qualitat dels nombres aleatoris i la correcta implementació.