8. Considérations de sécurité

La cryptographie basée sur mot de passe est généralement limitée dans la sécurité qu'elle peut fournir, en particulier pour les méthodes telles que celles définies dans ce document où la recherche de mot de passe hors ligne est possible. Bien que l'utilisation du sel et du nombre d'itérations puisse augmenter la complexité de l'attaque (voir la Section 4 pour les recommandations), il est essentiel que les mots de passe soient bien sélectionnés, et les directives pertinentes (par exemple, [NISTSP63]) devraient être prises en compte. Il est également important que les mots de passe soient bien protégés s'ils sont stockés.

En général, différentes clés devraient être dérivées d'un mot de passe pour différentes utilisations afin de minimiser la possibilité d'interactions non intentionnelles. Pour le chiffrement basé sur mot de passe avec un seul algorithme, un sel aléatoire est suffisant pour garantir que différentes clés seront produites. Dans certaines autres situations, comme indiqué dans la Section 4, un sel structuré est nécessaire. Les recommandations de la Section 4 devraient donc être prises en compte lors de la sélection de la valeur de sel.

Pour des informations sur les considérations de sécurité pour MD2 [RFC1319], voir [RFC6149]; pour MD5 [RFC1321], voir [RFC6151]; et pour SHA-1 [NIST180], voir [RFC6194].