Il cifrario di Vigenère è stato per secoli considerato inattaccabile, ma si tratta in verità di una cifra piuttosto debole; consideriamo infatti l'esempio seguente:
Testo chiaro - ARRIVANOIRINFORZI Verme - VERMEVERMEVERMEVE Testo cifrato - VVIUZVRFUVDRWAVUM
Le due R di ARRIVANO vengono cifrate la prima con una V la seconda con una I come deve essere in un cifrario polialfabetico. Ma le due A vengono invece cifrate con la stessa lettera, la V. Come mai? Il motivo è evidente: le due A si trovano a cinque caratteri di distanza l'una dall'altra e cinque è proprio la lunghezza del verme! Di fatto il cifrario di Vigenère si riduce qui a cinque cifrari di Cesare intercalati.
Fu il colonnello prussiano Friedrich Kasiski il primo a pubblicare, nel 1863, un metodo di decrittazione.
L'attacco alla Kasiski si basa sull'osservazione che in un testo cifrato con il Vigenère si ossservano spesso sequenze identiche di caratteri a una certa distanza l'una dall'altra; questo avviene evidentemente per il motivo esposto sopra; se p.es. usando la chiave VERME come sopra si scrive due volte la preposizione DEL a 30 caratteri di distanza questa sarà cifrata in modo identico essendo 30 un multiplo della lunghezza del verme che è 5.
Si individuano le sequenze ripetute (e in un testo lungo o in più testi se ne troveranno molte) e si cerca il massimo comun divisore tra le distanze tra sequenze identiche; se trovato è la lunghezza della chiave, o tutt'al più un suo multiplo. La cosa però non è sempre così semplice perché molti digrammi ripetuti sono affatto casuali.
Una volta individuata la lunghezza n del verme, il messaggio si riduce a n messaggi intercalati, tutti cifrati con un codice di Cesare ed è allora molto facile completarne la decrittazione.
Dopo Kasiski sono stati individuati altri metodi per forzare il Vigenère e in generale i cifrari polialfabetici; ne presentiamo uno basato sul test del χ2.
La conclusione è che il Vigenère è affidabile solo quando il verme è di lunghezza comparabile a quella del testo e viene cambiato molto spesso, cosa che comporta problemi pratici non indifferenti (trasmissione e cambiamento della chiave richiedono un canale di comunicazione assolutamente sicuro). Al limite con un verme di lunghezza infinita il cifrario sarebbe sicuro al 100%, come ha dimostrato Shannon, e in questo caso prende piuttsto il nome di cifrario di Vernam.