7.1.1. US DoD Recommendations for Password Generation (Recommandations du DoD américain pour la génération de mots de passe)

7.1.1. US DoD Recommendations for Password Generation (Recommandations du DoD américain pour la génération de mots de passe)

Le Département de la Défense des États-Unis a des recommandations spécifiques pour la génération de mots de passe [DoD]. Il suggère d'utiliser le US Data Encryption Standard [DES] en mode Output Feedback [MODES] comme suit:

     Use an initialization vector determined from
          the system clock,
          system ID,
          user ID, and
          date and time;
     use a key determined from
          system interrupt registers,
          system status registers, and
          system counters; and,
     as plain text, use an external randomly generated 64-bit
     quantity such as the ASCII bytes for 8 characters typed
     in by a system administrator.

Le mot de passe peut alors être calculé à partir du "texte chiffré" de 64 bits généré par DES en mode Output Feedback de 64 bits. Autant de bits que nécessaire peuvent être pris de ces 64 bits et étendus en un mot, une phrase ou un autre format prononçable si un être humain doit se souvenir du mot de passe.