Kryptoanalyse (fra Græsk kryptós, "skjult", og analýein, "at løsne" eller "at binde op") er det felt inden for kryptologien, der drejer sig om at finde den oprindelige tekst, klarteksten (eng. plaintext), ud fra den krypterede tekst, chifferteksten (eng. ciphertext), uden kendskab til den hemmelige nøgle, krypteringsnøglen. Dette kaldes også at bryde eller knække koden. Normalt vil dette betyde at modstanderen kommer i besiddelse af nøglen. Et kryptosystem kaldes sikkert, hvis det er svært at finde frem til nøglen.
Det antages generelt inden for kryptoanalysen, at Eva kender det anvendte kryptosystem (Kerckhoffs princip). Inden for kryptologien anses det normalt for en dårlig strategi at hemmeligholde kryptosystemet med det formål at opnå større sikkerhed. Der er i tidens løb publiceret et utal af kryptosystemer (selv af de største autoriteter på området, samt af det amerikanske NSA), der kort tid efter viste sig nemme at bryde. Den almene opfattelse er derfor, at den bedste sikkerhed opnås ved at publicere kryptosystemet og lade det videnskabelige verden prøve kræfter med det. Er systemet ikke knækket efter en rimelig tid, giver det en vis tryghed, men ingen 100% garanti. Kryptoanalytikere er de personer, som arbejder med at bryde krypterede beskeder.
Der kan være forskellige mål med kryptoanalyse. Man kan enten være ude efter at decifrere en krypteret besked, finde nøglen der er brugt eller begge. Vi forudsætter at algoritmen er kendt. Selve angrebet kan foregå på forskellige premisser. Da algoritmen er kendt skal tilgangen til decifreringen passe til den specifikke algoritme og udover de forskellige krypteringsformer kan det være at den angribende tredjepart både har opsnappet den krypterede besked OG den 'rene' besked.