7.1.1. US DoD Recommendations for Password Generation (US DoD-Empfehlungen zur Passwortgenerierung)

Das United States Department of Defense hat spezifische Empfehlungen zur Passwortgenerierung [DoD]. Es schlägt vor, den US Data Encryption Standard [DES] im Output Feedback Mode [MODES] wie folgt zu verwenden:

Verwenden Sie einen Initialisierungsvektor, der bestimmt wird aus
     der Systemuhr,
     System-ID,
     Benutzer-ID, und
     Datum und Zeit;
verwenden Sie einen Schlüssel, der bestimmt wird aus
     System-Interrupt-Registern,
     System-Status-Registern, und
     System-Zählern; und,
als Klartext, verwenden Sie eine extern zufällig generierte 64-Bit-
Größe wie die ASCII-Bytes für 8 Zeichen, die von einem
Systemadministrator eingegeben werden.

Das Passwort kann dann aus dem 64-Bit-"Chiffretext" berechnet werden, der von DES im 64-Bit Output Feedback Mode generiert wird. So viele Bits wie benötigt werden, können von diesen 64 Bits genommen und in ein aussprechbares Wort, eine Phrase oder ein anderes Format erweitert werden, wenn sich ein Mensch das Passwort merken muss.

7.1.1. US DoD Recommendations for Password Generation (US DoD-Empfehlungen zur Passwortgenerierung)​

7.1.1. US DoD Recommendations for Password Generation (US DoD-Empfehlungen zur Passwortgenerierung)