7.1.1. US DoD Recommendations for Password Generation (パスワード生成に関する米国国防総省の推奨事項)

7.1.1. US DoD Recommendations for Password Generation (パスワード生成に関する米国国防総省の推奨事項)

米国国防総省は, パスワード生成のための特定の推奨事項を持っています [DoD]。米国Data Encryption Standard (データ暗号化標準) [DES]をOutput Feedback Mode (出力フィードバックモード) [MODES]で次のように使用することを提案しています:

         Use an initialization vector determined from
              the system clock,
              system ID,
              user ID, and
              date and time;
         use a key determined from
              system interrupt registers,
              system status registers, and
              system counters; and,
         as plain text, use an external randomly generated 64-bit
         quantity such as the ASCII bytes for 8 characters typed
         in by a system administrator.

パスワードは, 64ビット出力フィードバックモードでDESによって生成された64ビットの "暗号文" から計算できます。これらの64ビットから必要な数のビットを取り, 人間がパスワードを覚える必要がある場合は, 発音可能な単語, フレーズ, または他の形式に拡張できます。