Passa al contenuto principale

7.1.1. US DoD Recommendations for Password Generation (Raccomandazioni US DoD per la Generazione di Password)

7.1.1. US DoD Recommendations for Password Generation (Raccomandazioni US DoD per la Generazione di Password)

Il Dipartimento della Difesa degli Stati Uniti ha raccomandazioni specifiche per la generazione di password [DoD]. Suggerisce di usare lo US Data Encryption Standard [DES] in modalità Output Feedback [MODES] come segue:

     Usare un vettore di inizializzazione determinato da
          il clock di sistema,
          l'ID di sistema,
          l'ID utente, e
          data e ora;
     usare una chiave determinata da
          registri di interrupt di sistema,
          registri di stato di sistema, e
          contatori di sistema; e,
     come testo in chiaro, usare una quantità a 64 bit generata
     esternamente casualmente come i byte ASCII per 8 caratteri
     digitati da un amministratore di sistema.

La password può quindi essere calcolata dal "testo cifrato" a 64 bit generato da DES in modalità Output Feedback a 64 bit. Tanti bit quanti sono necessari possono essere presi da questi 64 bit ed espansi in una parola pronunciabile, frase o altro formato se un essere umano DEVE ricordare la password.

Ultimo aggiornamento il