Klasa ataków na funkcje kryptograficzne, w tym zarówno funkcje szyfrowania, jak i funkcje skrótu. Ataki wykorzystują właściwość statystyczną: biorąc pod uwagę funkcję kryptograficzną mającą N-bitowe wyjście, prawdopodobieństwo jest większe niż 1/2 tego, że dla 2^(N/2) losowo wybranych danych wejściowych funkcja wygeneruje co najmniej dwa wyjścia które są identyczne. (Patrz: Samouczek pod „funkcją haszującą”).
Pochodzenie: z nieco zaskakującego faktu (często nazywanego „paradoksem urodzinowym”), że chociaż w roku jest 365 dni, prawdopodobieństwo jest większe niż 1/2, że w losowo wybranej 23-osobowej grupie dwie lub więcej osób będzie obchodziło urodziny w tym samym dniu.
Ataki urodzinowe umożliwiają przeciwnikowi znalezienie dwóch danych wejściowych, dla których funkcja kryptograficzna generuje ten sam tekst zaszyfrowany (lub znalezienie dwóch danych wejściowych, dla których funkcja skrótu daje ten sam wynik skrótu) znacznie szybciej niż atak brute-force. Sprytny przeciwnik może wykorzystać tę zdolność do stworzenia poważnych zagrożeń. Jednak żaden atak urodzinowy nie może umożliwić przeciwnikowi odszyfrowania danego tekstu zaszyfrowanego (lub znalezienia danych wejściowych z haszem, które dają dany wynik haszowania) szybciej niż atak brute-force.
Skrót: –
