Il cifrario per sostituzione monoalfabetica è forse il più classico dei cifrari; la sua sicurezza è però accettabile solo per messaggi molto brevi e alla piuttosto irrealistica condizione di cambiare chiave quasi a ogni messaggio.
La crittanalisi di questi sistemi si fonda infatti su metodi statistici tanto più efficienti quanto più lunghi e numerosi sono i testi cifrati che si hanno a disposizione.
Il fatto è che ogni lingua ha una distribuzione delle frequenze dei caratteri molto caratteristica. In italiano p.es. le lettere più frequenti sono le vocali E, A, I; in francese la E è di gran lunga la lettera più frequente ...
Ancor più caratteristica è la frequenza dei bigrammi e dei trigrammi. In molte lingue p.es. la lettera Q è sempre seguita dalla U, in Italiano la lettera H è quasi sempre preceduta dalla C o dalla G ...
Per forzare un testo cifrato monoalfabetico, si esegue una statistica della frequenza delle lettere presenti e si costruisce un grafico disponendo i caratteri in ordine decrescente. È molto utile rilevare anche i bigrammi e trigrammi più frequenti.
I caratteri più frequenti nel crittogramma, saranno le lettere più frequenti nella lingua; e così i bigrammi e i trigrammi ... In genere è sufficiente qualche tentativo per riconoscere qualche parola e a questo punto il lavoro è ... in discesa.
Si veda in proposito l'esempio di crittanalisi statistica svolto in dettaglio.