Der Begriff bezeichnet die Angriffsmethode auf eine Chiffre und gehört zur Klasse der sogenannten Known-Plaintext-Attacken. Man versucht, einfache (“lineare”) Abhängigkeiten zwischen den Bits des Klartextes und des Chiffretextes zu entdecken und auszunutzen, um Informationen über den Schlüssel zu erhalten.
