Für das Caesar-Verschlüsselungsverfahren steht ein Angriff (Ciphertext-only-Angriff) in Form einer Möglichkeit der automatisierten Schlüsselsuche zur Verfügung.
Bei der Analyse wird die Häufigkeitsverteilung der einzelnen Zeichen, das heißt das Histogramm, ermittelt. Diese Verteilung wird mit der Verteilung der deutschen Sprache verglichen. Dazu werden die Verteilungen mit verschiedenen Verschiebungen "übereinandergelegt" (Autokorrelation) und auf ihre Ähnlichkeit hin verglichen. Die Verschiebung mit der größten Ähnlichkeit gibt den korrekten Schlüssel an. Über den Dialog Optionen für automatische Analysen kann eingestellt werden, welche und wie viele Zwischenergebnisse als eigene Fenster angezeigt werden. Wird eines dieser Zwischenergebnisse mit Abbrechen anstelle von OK bestätigt, so erfolgt danach keine weitere Anzeige dieser Fenster oder untergeordneter Fenster. Im Dialog Automatische Analyse wird der ermittelte Schlüssel ausgegeben. Er kann in diesem Dialog überschrieben werden.
Im Kapitel Szenarien befindet sich ein Beispiel zum Angriff auf das Verschlüsselungsverfahren.
Voraussetzungen an das Dokument für einen erfolgreichen Angriff:
Der Schlüssel wird meistens gefunden, falls das Dokument
nicht zu kurz ist (ab ungefähr 20 Zeichen).
deutschen Text enthält, in dem die Zeichenhäufigkeit normal ist.
Wegen der zweiten Bedingung kann zum Beispiel bei einem Klartext
qw yx as qw yx as qw yx as qw yx as qw yx as
der Schlüssel nicht ermittelt werden kann, obwohl genügend Zeichen vorhanden sind.
Diese beiden oben angeführten Bedingungen sind normalerweise erfüllt, wenn der Klartext aus deutschen Wörtern besteht.
Der Schlüssel kann unter Umständen dennoch gefunden werden, wenn ein sehr kurzer Text vorliegt.