home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc1760 < prev    next >
Text File  |  1995-09-15  |  31KB  |  676 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          N. Haller
  8. Request for Comments: 1760                                      Bellcore
  9. Category: Informational                                    February 1995
  10.  
  11.  
  12.                    The S/KEY One-Time Password System
  13.  
  14. Status of this Memo
  15.  
  16.    This memo provides information for the Internet community.  This memo
  17.    does not specify an Internet standard of any kind.  Distribution of
  18.    this memo is unlimited.
  19.  
  20. Abstract
  21.  
  22.    This document describes the S/KEY* One-Time Password system as
  23.    released for public use by Bellcore and as described in reference
  24.    [3].  A reference implementation and documentation are available by
  25.    anonymous ftp from ftp.bellcore.com in the directories pub/nmh/...
  26.  
  27. Overview
  28.  
  29.    One form of attack on computing system connected to the Internet is
  30.    eavesdropping on network connections to obtain login id's and
  31.    passwords of legitimate users.  The captured login id and password
  32.    are, at a later time, used gain access to the system.  The S/KEY
  33.    One-Time Password system is designed to counter this type of attack,
  34.    called a replay attack.
  35.  
  36.    With the S/KEY system, only a single use password ever crosses the
  37.    network.  The user's secret pass-phrase never crosses the network at
  38.    any time, including during login or when executing other commands
  39.    requiring authentication such as the UNIX commands passwd or su.
  40.    Thus, it is not vulnerable to eavesdropping/replay attacks.  Added
  41.    security is provided by the property that no secret information need
  42.    be stored on any system, including the host being protected.
  43.  
  44.    The S/KEY system protects against external passive attacks against
  45.    the authentication subsystem.  It does not prevent a network
  46.    eavesdropper from gaining access to private information, and does not
  47.    provide protection against "inside jobs" or against active attacks
  48.    where the potential intruder as able to intercept and modify the
  49.    packet stream.
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58. Haller                                                          [Page 1]
  59.  
  60. RFC 1760           The S/KEY One-Time Password System      February 1995
  61.  
  62.  
  63. Introduction
  64.  
  65.    There are two sides to the operation of the S/KEY one-time password
  66.    system.  On the client side, the appropriate one-time password must
  67.    be generated.  On the host side, the server must verify the one-time
  68.    password and permit the secure changing of the user's secret pass-
  69.    phrase.
  70.  
  71.    An S/KEY system client passes the user's secret pass-phrase through
  72.    multiple applications of a secure hash function to produce a one-time
  73.    password.  On each use, the number of applications is reduced by one.
  74.    Thus a unique sequence of passwords is generated.  The S/KEY system
  75.    host verifies the one-time password by making one pass though the
  76.    secure hash function and comparing the result with the previous one-
  77.    time password.  This technique was first suggested by Leslie Lamport
  78.    [1].
  79.  
  80. Secure Hash Function
  81.  
  82.    A secure hash function is a function that is easy to compute in the
  83.    forward direction, but computationally infeasible to invert.  The
  84.    S/KEY system is based on the MD4 Message Digest algorithm designed by
  85.    Ronald Rivest [2].  Since the S/KEY authentication system went into
  86.    use, the MD5 Message Digest was released.  We have chosen to continue
  87.    to use MD4 due the large number of client programs that have been
  88.    distributed.  Some sites have generated functionally similar systems
  89.    based on MD5.  Clearly clients and hosts must use the same secure
  90.    hash function to interoperate.
  91.  
  92.    The S/KEY system one-time passwords are 64 bits in length.  This is
  93.    believed to be long enough to be secure and short enough to be
  94.    manually entered (see below, Form of Passwords) when necessary.
  95.  
  96.    The S/KEY system applies the secure hash function multiple times,
  97.    producing a 64 bit final output.  MD4 accepts an arbitrary number of
  98.    bits as input and produces a 128 bit output.  The S/KEY secure hash
  99.    function consists of applying MD4 to a 64 bit input and folding the
  100.    output of MD4 with exclusive or to produce a 64 bit output.
  101.  
  102. Generation of One-Time Passwords
  103.  
  104.    This section describes the computation of the S/KEY one-time
  105.    passwords.  It consists of a preparatory step in which all inputs are
  106.    combined, a generation step where the secure hash function is applied
  107.    multiple times, and an output function where the 64 bit one-time
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Haller                                                          [Page 2]
  115.  
  116. RFC 1760           The S/KEY One-Time Password System      February 1995
  117.  
  118.  
  119.    password is displayed in readable form.
  120.  
  121.    The client's secret pass phrase may be of any length and should be
  122.    more than eight characters.  As the S/KEY secure hash function
  123.    described above accepts a 64 bit input, a preparatory step is needed.
  124.    In this step, the pass phrase is concatenated with a seed that is
  125.    transmitted from the server in clear text.  This non-secret seed
  126.    allows a client to use the same secret pass phrase on multiple
  127.    machines (using different seeds) and to safely recycle secret
  128.    passwords by changing the seed.  (For ease in parsing, the seed may
  129.    not contain any blanks, and should consist of strictly alphanumeric
  130.    characters.) The result of the concatenation is passed through MD4,
  131.    and then reduced to 64 bits by exclusive-OR of the two 8-byte halves.
  132.  
  133.    The following code fragment uses the MD4 implementation defined in
  134.    RFC 1320 [2] and defines the preparatory step:
  135.  
  136.          strcpy(buf,seed);
  137.          strcat(buf,passwd);
  138.          MDbegin(&md)
  139.          MDupdate(&md,(unsigned char *)buf,8*buflen);
  140.  
  141.          /* Fold result to 64 bits */
  142.          md.buffer[0] ^= md.buffer[2];
  143.          md.buffer[1] ^= md.buffer[3];
  144.  
  145.    A sequence of one-time passwords is produced by applying the secure
  146.    hash function multiple times to the output of the preparatory step
  147.    (called S).  That is, the first one-time password is produced by
  148.    passing S through the secure hash function a number of times (N)
  149.    specified by the user.  The next one-time password is generated by
  150.    passing S though the secure hash function N-1 times.  An eavesdropper
  151.    who has monitored the transmission of a one-time password would not
  152.    be able to generate any succeeding password because doing so would
  153.    require inverting the hash function.
  154.  
  155. Form of Passwords
  156.  
  157.    The one-time password generated by the above procedure is 64 bits in
  158.    length.  Entering a 64 bit number is a difficult and error prone
  159.    process.  Some S/KEY system one-time password calculator programs
  160.    insert this password into the input stream, others make it available
  161.    for system cut and paste.  Some arrangements require the one-time
  162.    password to be entered manually. The S/KEY system is designed to
  163.    facilitate this manual entry without impeding automatic methods.  The
  164.    one-time password is therefore converted to, and accepted as, a
  165.    sequence of six short (1 to 4 letter) English words.  Each word is
  166.    chosen from a dictionary of 2048 words; at 11 bits per word, all
  167.  
  168.  
  169.  
  170. Haller                                                          [Page 3]
  171.  
  172. RFC 1760           The S/KEY One-Time Password System      February 1995
  173.  
  174.  
  175.    one-time passwords may be encoded.  Interoperability requires at all
  176.    S/KEY system hosts and calculators use the same dictionary.  The
  177.    standard dictionary is attached to this RFC.
  178.  
  179. Verification of One-Time Passwords
  180.  
  181.    A function on the host system that requires S/KEY authentication is
  182.    expected to issue an S/KEY challenge.  This challenge give the client
  183.    the current S/KEY parameters - the sequence number and seed.  It is
  184.    important that the S/KEY challenge be in a standard format so that
  185.    automated clients (see below) can recognize the challenge and extract
  186.    the parameters.  The format of the challenge is:
  187.  
  188.         s/key sequence_integer seed
  189.  
  190.    The three tokens are separated by single space characters.  The
  191.    challenge is terminated by a blank or a newline.
  192.  
  193.    Given the parameters and the secret pass phrase, the client can
  194.    compute (or lookup) the one time password.  It then passes it to the
  195.    host system where it can be verified.
  196.  
  197.    The host system has a file (on the UNIX reference implementation it
  198.    is /etc/skeykeys) containing, for each user, the one-time password
  199.    from the last successful login, or it may be initialized with the
  200.    first one-time password of the sequence using the keyinit command
  201.    (this command name may be implementation dependent).  To verify an
  202.    authentication attempt, it passes the transmitted one-time password
  203.    through the secure hash function one time.  If the result of this
  204.    operation matches the stored previous one-time password, the
  205.    authentication is successful and the accepted one-time password is
  206.    stored for future use.
  207.  
  208.    Because the number of hash function applications executed by the
  209.    client decreases by one each time, at some point the user must
  210.    reinitialize the system of be unable to login again.  This is done by
  211.    using the keyinit command which allows the changing of the secret
  212.    pass phrase, the iteration count, and the seed. A frequent technique
  213.    is to increment a trailing digit(s) of the seed and to reset the
  214.    iteration count (to something in range of 500-1000).
  215.  
  216. Clients
  217.  
  218.    Several programs are available to calculate S/KEY one time passwords.
  219.    Included in the reference implementation are command line interfaces
  220.    for UNIX and PC systems (key), TSR interfaces for PCs (ctkey,
  221.    termkey, and popkey), and GUI interfaces for Macintosh and Windows
  222.    (keyapp and un-named Macintosh interface).
  223.  
  224.  
  225.  
  226. Haller                                                          [Page 4]
  227.  
  228. RFC 1760           The S/KEY One-Time Password System      February 1995
  229.  
  230.  
  231.    The most basic calculator is the key command whose format is:
  232.  
  233.         key [-n count] sequence seed
  234.  
  235.    The optional count is used to display more than a single one time
  236.    password.  This is useful to create a paper list of one time
  237.    passwords.
  238.  
  239.    The most automated calculator is the termkey program that runs as a
  240.    Terminate and Stay Resident (TSR) program on a PC.  It scans the
  241.    screen to find the S/KEY parameters, prompts for the secret pass
  242.    phrase, and stuffs the one time password into the keyboard buffer.
  243.  
  244. Acknowledgements
  245.  
  246.    The idea behind S/KEY authentication was first proposed by Leslie
  247.    Lamport [1].  The specific system described was proposed by Phil
  248.    Karn, who also wrote most of the reference implementation.
  249.  
  250. References
  251.  
  252.    [1] Lamport, L., "Password Authentication with Insecure
  253.        Communication", Communications of the ACM 24.11, November 1981,
  254.        770-772.
  255.  
  256.    [2] Rivest, R., "The MD4 Message-Digest Algorithm", RFC 1320, MIT and
  257.        RSA Data Security, Inc., April 1992
  258.  
  259.    [3] Haller, N., "The S/KEY One-Time Password System", Proceedings of
  260.        the ISOC Symposium on Network and Distributed System Security,
  261.        February 1994, San Diego, CA
  262.  
  263.    [4] Haller, N., and R. Atkinson, "On Internet Authentication", RFC
  264.        1704, Bell Communications Research and Naval Research Laboratory,
  265.        October 1994
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Haller                                                          [Page 5]
  283.  
  284. RFC 1760           The S/KEY One-Time Password System      February 1995
  285.  
  286.  
  287. Security Considerations
  288.  
  289.    This entire document is about Security Considerations.
  290.  
  291. Author's Address
  292.  
  293.    Neil Haller
  294.    Bellcore
  295.    MRE 2Q-280
  296.    445 South Street
  297.    Morristown, NJ, 07960-6438, USA
  298.  
  299.    Phone: +1 201 829-4478
  300.    Fax:  +1 201 829-2504
  301.    EMail: nmh@bellcore.com
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327.  
  328.  
  329.  
  330.  
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Haller                                                          [Page 6]
  339.  
  340. RFC 1760           The S/KEY One-Time Password System      February 1995
  341.  
  342.  
  343. Dictionary for Converting Between S/KEY 6-Word and Binary Formats
  344.  
  345.    This dictionary is from the module put.c.  The code for this module,
  346.    and an implementation of the entire S/KEY One Time Password System is
  347.    available by anonymous ftp from ftp.bellcore.com in the directory
  348.    pub/nmh/skey.
  349.  
  350.  
  351. {        "A",     "ABE",   "ACE",   "ACT",   "AD",    "ADA",   "ADD",
  352. "AGO",   "AID",   "AIM",   "AIR",   "ALL",   "ALP",   "AM",    "AMY",
  353. "AN",    "ANA",   "AND",   "ANN",   "ANT",   "ANY",   "APE",   "APS",
  354. "APT",   "ARC",   "ARE",   "ARK",   "ARM",   "ART",   "AS",    "ASH",
  355. "ASK",   "AT",    "ATE",   "AUG",   "AUK",   "AVE",   "AWE",   "AWK",
  356. "AWL",   "AWN",   "AX",    "AYE",   "BAD",   "BAG",   "BAH",   "BAM",
  357. "BAN",   "BAR",   "BAT",   "BAY",   "BE",    "BED",   "BEE",   "BEG",
  358. "BEN",   "BET",   "BEY",   "BIB",   "BID",   "BIG",   "BIN",   "BIT",
  359. "BOB",   "BOG",   "BON",   "BOO",   "BOP",   "BOW",   "BOY",   "BUB",
  360. "BUD",   "BUG",   "BUM",   "BUN",   "BUS",   "BUT",   "BUY",   "BY",
  361. "BYE",   "CAB",   "CAL",   "CAM",   "CAN",   "CAP",   "CAR",   "CAT",
  362. "CAW",   "COD",   "COG",   "COL",   "CON",   "COO",   "COP",   "COT",
  363. "COW",   "COY",   "CRY",   "CUB",   "CUE",   "CUP",   "CUR",   "CUT",
  364. "DAB",   "DAD",   "DAM",   "DAN",   "DAR",   "DAY",   "DEE",   "DEL",
  365. "DEN",   "DES",   "DEW",   "DID",   "DIE",   "DIG",   "DIN",   "DIP",
  366. "DO",    "DOE",   "DOG",   "DON",   "DOT",   "DOW",   "DRY",   "DUB",
  367. "DUD",   "DUE",   "DUG",   "DUN",   "EAR",   "EAT",   "ED",    "EEL",
  368. "EGG",   "EGO",   "ELI",   "ELK",   "ELM",   "ELY",   "EM",    "END",
  369. "EST",   "ETC",   "EVA",   "EVE",   "EWE",   "EYE",   "FAD",   "FAN",
  370. "FAR",   "FAT",   "FAY",   "FED",   "FEE",   "FEW",   "FIB",   "FIG",
  371. "FIN",   "FIR",   "FIT",   "FLO",   "FLY",   "FOE",   "FOG",   "FOR",
  372. "FRY",   "FUM",   "FUN",   "FUR",   "GAB",   "GAD",   "GAG",   "GAL",
  373. "GAM",   "GAP",   "GAS",   "GAY",   "GEE",   "GEL",   "GEM",   "GET",
  374. "GIG",   "GIL",   "GIN",   "GO",    "GOT",   "GUM",   "GUN",   "GUS",
  375. "GUT",   "GUY",   "GYM",   "GYP",   "HA",    "HAD",   "HAL",   "HAM",
  376. "HAN",   "HAP",   "HAS",   "HAT",   "HAW",   "HAY",   "HE",    "HEM",
  377. "HEN",   "HER",   "HEW",   "HEY",   "HI",    "HID",   "HIM",   "HIP",
  378. "HIS",   "HIT",   "HO",    "HOB",   "HOC",   "HOE",   "HOG",   "HOP",
  379. "HOT",   "HOW",   "HUB",   "HUE",   "HUG",   "HUH",   "HUM",   "HUT",
  380. "I",     "ICY",   "IDA",   "IF",    "IKE",   "ILL",   "INK",   "INN",
  381. "IO",    "ION",   "IQ",    "IRA",   "IRE",   "IRK",   "IS",    "IT",
  382. "ITS",   "IVY",   "JAB",   "JAG",   "JAM",   "JAN",   "JAR",   "JAW",
  383. "JAY",   "JET",   "JIG",   "JIM",   "JO",    "JOB",   "JOE",   "JOG",
  384. "JOT",   "JOY",   "JUG",   "JUT",   "KAY",   "KEG",   "KEN",   "KEY",
  385. "KID",   "KIM",   "KIN",   "KIT",   "LA",    "LAB",   "LAC",   "LAD",
  386. "LAG",   "LAM",   "LAP",   "LAW",   "LAY",   "LEA",   "LED",   "LEE",
  387. "LEG",   "LEN",   "LEO",   "LET",   "LEW",   "LID",   "LIE",   "LIN",
  388. "LIP",   "LIT",   "LO",    "LOB",   "LOG",   "LOP",   "LOS",   "LOT",
  389. "LOU",   "LOW",   "LOY",   "LUG",   "LYE",   "MA",    "MAC",   "MAD",
  390. "MAE",   "MAN",   "MAO",   "MAP",   "MAT",   "MAW",   "MAY",   "ME",
  391.  
  392.  
  393.  
  394. Haller                                                          [Page 7]
  395.  
  396. RFC 1760           The S/KEY One-Time Password System      February 1995
  397.  
  398.  
  399. "MEG",   "MEL",   "MEN",   "MET",   "MEW",   "MID",   "MIN",   "MIT",
  400. "MOB",   "MOD",   "MOE",   "MOO",   "MOP",   "MOS",   "MOT",   "MOW",
  401. "MUD",   "MUG",   "MUM",   "MY",    "NAB",   "NAG",   "NAN",   "NAP",
  402. "NAT",   "NAY",   "NE",    "NED",   "NEE",   "NET",   "NEW",   "NIB",
  403. "NIL",   "NIP",   "NIT",   "NO",    "NOB",   "NOD",   "NON",   "NOR",
  404. "NOT",   "NOV",   "NOW",   "NU",    "NUN",   "NUT",   "O",     "OAF",
  405. "OAK",   "OAR",   "OAT",   "ODD",   "ODE",   "OF",    "OFF",   "OFT",
  406. "OH",    "OIL",   "OK",    "OLD",   "ON",    "ONE",   "OR",    "ORB",
  407. "ORE",   "ORR",   "OS",    "OTT",   "OUR",   "OUT",   "OVA",   "OW",
  408. "OWE",   "OWL",   "OWN",   "OX",    "PA",    "PAD",   "PAL",   "PAM",
  409. "PAN",   "PAP",   "PAR",   "PAT",   "PAW",   "PAY",   "PEA",   "PEG",
  410. "PEN",   "PEP",   "PER",   "PET",   "PEW",   "PHI",   "PI",    "PIE",
  411. "PIN",   "PIT",   "PLY",   "PO",    "POD",   "POE",   "POP",   "POT",
  412. "POW",   "PRO",   "PRY",   "PUB",   "PUG",   "PUN",   "PUP",   "PUT",
  413. "QUO",   "RAG",   "RAM",   "RAN",   "RAP",   "RAT",   "RAW",   "RAY",
  414. "REB",   "RED",   "REP",   "RET",   "RIB",   "RID",   "RIG",   "RIM",
  415. "RIO",   "RIP",   "ROB",   "ROD",   "ROE",   "RON",   "ROT",   "ROW",
  416. "ROY",   "RUB",   "RUE",   "RUG",   "RUM",   "RUN",   "RYE",   "SAC",
  417. "SAD",   "SAG",   "SAL",   "SAM",   "SAN",   "SAP",   "SAT",   "SAW",
  418. "SAY",   "SEA",   "SEC",   "SEE",   "SEN",   "SET",   "SEW",   "SHE",
  419. "SHY",   "SIN",   "SIP",   "SIR",   "SIS",   "SIT",   "SKI",   "SKY",
  420. "SLY",   "SO",    "SOB",   "SOD",   "SON",   "SOP",   "SOW",   "SOY",
  421. "SPA",   "SPY",   "SUB",   "SUD",   "SUE",   "SUM",   "SUN",   "SUP",
  422. "TAB",   "TAD",   "TAG",   "TAN",   "TAP",   "TAR",   "TEA",   "TED",
  423. "TEE",   "TEN",   "THE",   "THY",   "TIC",   "TIE",   "TIM",   "TIN",
  424. "TIP",   "TO",    "TOE",   "TOG",   "TOM",   "TON",   "TOO",   "TOP",
  425. "TOW",   "TOY",   "TRY",   "TUB",   "TUG",   "TUM",   "TUN",   "TWO",
  426. "UN",    "UP",    "US",    "USE",   "VAN",   "VAT",   "VET",   "VIE",
  427. "WAD",   "WAG",   "WAR",   "WAS",   "WAY",   "WE",    "WEB",   "WED",
  428. "WEE",   "WET",   "WHO",   "WHY",   "WIN",   "WIT",   "WOK",   "WON",
  429. "WOO",   "WOW",   "WRY",   "WU",    "YAM",   "YAP",   "YAW",   "YE",
  430. "YEA",   "YES",   "YET",   "YOU",   "ABED",  "ABEL",  "ABET",  "ABLE",
  431. "ABUT",  "ACHE",  "ACID",  "ACME",  "ACRE",  "ACTA",  "ACTS",  "ADAM",
  432. "ADDS",  "ADEN",  "AFAR",  "AFRO",  "AGEE",  "AHEM",  "AHOY",  "AIDA",
  433. "AIDE",  "AIDS",  "AIRY",  "AJAR",  "AKIN",  "ALAN",  "ALEC",  "ALGA",
  434. "ALIA",  "ALLY",  "ALMA",  "ALOE",  "ALSO",  "ALTO",  "ALUM",  "ALVA",
  435. "AMEN",  "AMES",  "AMID",  "AMMO",  "AMOK",  "AMOS",  "AMRA",  "ANDY",
  436. "ANEW",  "ANNA",  "ANNE",  "ANTE",  "ANTI",  "AQUA",  "ARAB",  "ARCH",
  437. "AREA",  "ARGO",  "ARID",  "ARMY",  "ARTS",  "ARTY",  "ASIA",  "ASKS",
  438. "ATOM",  "AUNT",  "AURA",  "AUTO",  "AVER",  "AVID",  "AVIS",  "AVON",
  439. "AVOW",  "AWAY",  "AWRY",  "BABE",  "BABY",  "BACH",  "BACK",  "BADE",
  440. "BAIL",  "BAIT",  "BAKE",  "BALD",  "BALE",  "BALI",  "BALK",  "BALL",
  441. "BALM",  "BAND",  "BANE",  "BANG",  "BANK",  "BARB",  "BARD",  "BARE",
  442. "BARK",  "BARN",  "BARR",  "BASE",  "BASH",  "BASK",  "BASS",  "BATE",
  443. "BATH",  "BAWD",  "BAWL",  "BEAD",  "BEAK",  "BEAM",  "BEAN",  "BEAR",
  444. "BEAT",  "BEAU",  "BECK",  "BEEF",  "BEEN",  "BEER",  "BEET",  "BELA",
  445. "BELL",  "BELT",  "BEND",  "BENT",  "BERG",  "BERN",  "BERT",  "BESS",
  446. "BEST",  "BETA",  "BETH",  "BHOY",  "BIAS",  "BIDE",  "BIEN",  "BILE",
  447.  
  448.  
  449.  
  450. Haller                                                          [Page 8]
  451.  
  452. RFC 1760           The S/KEY One-Time Password System      February 1995
  453.  
  454.  
  455. "BILK",  "BILL",  "BIND",  "BING",  "BIRD",  "BITE",  "BITS",  "BLAB",
  456. "BLAT",  "BLED",  "BLEW",  "BLOB",  "BLOC",  "BLOT",  "BLOW",  "BLUE",
  457. "BLUM",  "BLUR",  "BOAR",  "BOAT",  "BOCA",  "BOCK",  "BODE",  "BODY",
  458. "BOGY",  "BOHR",  "BOIL",  "BOLD",  "BOLO",  "BOLT",  "BOMB",  "BONA",
  459. "BOND",  "BONE",  "BONG",  "BONN",  "BONY",  "BOOK",  "BOOM",  "BOON",
  460. "BOOT",  "BORE",  "BORG",  "BORN",  "BOSE",  "BOSS",  "BOTH",  "BOUT",
  461. "BOWL",  "BOYD",  "BRAD",  "BRAE",  "BRAG",  "BRAN",  "BRAY",  "BRED",
  462. "BREW",  "BRIG",  "BRIM",  "BROW",  "BUCK",  "BUDD",  "BUFF",  "BULB",
  463. "BULK",  "BULL",  "BUNK",  "BUNT",  "BUOY",  "BURG",  "BURL",  "BURN",
  464. "BURR",  "BURT",  "BURY",  "BUSH",  "BUSS",  "BUST",  "BUSY",  "BYTE",
  465. "CADY",  "CAFE",  "CAGE",  "CAIN",  "CAKE",  "CALF",  "CALL",  "CALM",
  466. "CAME",  "CANE",  "CANT",  "CARD",  "CARE",  "CARL",  "CARR",  "CART",
  467. "CASE",  "CASH",  "CASK",  "CAST",  "CAVE",  "CEIL",  "CELL",  "CENT",
  468. "CERN",  "CHAD",  "CHAR",  "CHAT",  "CHAW",  "CHEF",  "CHEN",  "CHEW",
  469. "CHIC",  "CHIN",  "CHOU",  "CHOW",  "CHUB",  "CHUG",  "CHUM",  "CITE",
  470. "CITY",  "CLAD",  "CLAM",  "CLAN",  "CLAW",  "CLAY",  "CLOD",  "CLOG",
  471. "CLOT",  "CLUB",  "CLUE",  "COAL",  "COAT",  "COCA",  "COCK",  "COCO",
  472. "CODA",  "CODE",  "CODY",  "COED",  "COIL",  "COIN",  "COKE",  "COLA",
  473. "COLD",  "COLT",  "COMA",  "COMB",  "COME",  "COOK",  "COOL",  "COON",
  474. "COOT",  "CORD",  "CORE",  "CORK",  "CORN",  "COST",  "COVE",  "COWL",
  475. "CRAB",  "CRAG",  "CRAM",  "CRAY",  "CREW",  "CRIB",  "CROW",  "CRUD",
  476. "CUBA",  "CUBE",  "CUFF",  "CULL",  "CULT",  "CUNY",  "CURB",  "CURD",
  477. "CURE",  "CURL",  "CURT",  "CUTS",  "DADE",  "DALE",  "DAME",  "DANA",
  478. "DANE",  "DANG",  "DANK",  "DARE",  "DARK",  "DARN",  "DART",  "DASH",
  479. "DATA",  "DATE",  "DAVE",  "DAVY",  "DAWN",  "DAYS",  "DEAD",  "DEAF",
  480. "DEAL",  "DEAN",  "DEAR",  "DEBT",  "DECK",  "DEED",  "DEEM",  "DEER",
  481. "DEFT",  "DEFY",  "DELL",  "DENT",  "DENY",  "DESK",  "DIAL",  "DICE",
  482. "DIED",  "DIET",  "DIME",  "DINE",  "DING",  "DINT",  "DIRE",  "DIRT",
  483. "DISC",  "DISH",  "DISK",  "DIVE",  "DOCK",  "DOES",  "DOLE",  "DOLL",
  484. "DOLT",  "DOME",  "DONE",  "DOOM",  "DOOR",  "DORA",  "DOSE",  "DOTE",
  485. "DOUG",  "DOUR",  "DOVE",  "DOWN",  "DRAB",  "DRAG",  "DRAM",  "DRAW",
  486. "DREW",  "DRUB",  "DRUG",  "DRUM",  "DUAL",  "DUCK",  "DUCT",  "DUEL",
  487. "DUET",  "DUKE",  "DULL",  "DUMB",  "DUNE",  "DUNK",  "DUSK",  "DUST",
  488. "DUTY",  "EACH",  "EARL",  "EARN",  "EASE",  "EAST",  "EASY",  "EBEN",
  489. "ECHO",  "EDDY",  "EDEN",  "EDGE",  "EDGY",  "EDIT",  "EDNA",  "EGAN",
  490. "ELAN",  "ELBA",  "ELLA",  "ELSE",  "EMIL",  "EMIT",  "EMMA",  "ENDS",
  491. "ERIC",  "EROS",  "EVEN",  "EVER",  "EVIL",  "EYED",  "FACE",  "FACT",
  492. "FADE",  "FAIL",  "FAIN",  "FAIR",  "FAKE",  "FALL",  "FAME",  "FANG",
  493. "FARM",  "FAST",  "FATE",  "FAWN",  "FEAR",  "FEAT",  "FEED",  "FEEL",
  494. "FEET",  "FELL",  "FELT",  "FEND",  "FERN",  "FEST",  "FEUD",  "FIEF",
  495. "FIGS",  "FILE",  "FILL",  "FILM",  "FIND",  "FINE",  "FINK",  "FIRE",
  496. "FIRM",  "FISH",  "FISK",  "FIST",  "FITS",  "FIVE",  "FLAG",  "FLAK",
  497. "FLAM",  "FLAT",  "FLAW",  "FLEA",  "FLED",  "FLEW",  "FLIT",  "FLOC",
  498. "FLOG",  "FLOW",  "FLUB",  "FLUE",  "FOAL",  "FOAM",  "FOGY",  "FOIL",
  499. "FOLD",  "FOLK",  "FOND",  "FONT",  "FOOD",  "FOOL",  "FOOT",  "FORD",
  500. "FORE",  "FORK",  "FORM",  "FORT",  "FOSS",  "FOUL",  "FOUR",  "FOWL",
  501. "FRAU",  "FRAY",  "FRED",  "FREE",  "FRET",  "FREY",  "FROG",  "FROM",
  502. "FUEL",  "FULL",  "FUME",  "FUND",  "FUNK",  "FURY",  "FUSE",  "FUSS",
  503.  
  504.  
  505.  
  506. Haller                                                          [Page 9]
  507.  
  508. RFC 1760           The S/KEY One-Time Password System      February 1995
  509.  
  510.  
  511. "GAFF",  "GAGE",  "GAIL",  "GAIN",  "GAIT",  "GALA",  "GALE",  "GALL",
  512. "GALT",  "GAME",  "GANG",  "GARB",  "GARY",  "GASH",  "GATE",  "GAUL",
  513. "GAUR",  "GAVE",  "GAWK",  "GEAR",  "GELD",  "GENE",  "GENT",  "GERM",
  514. "GETS",  "GIBE",  "GIFT",  "GILD",  "GILL",  "GILT",  "GINA",  "GIRD",
  515. "GIRL",  "GIST",  "GIVE",  "GLAD",  "GLEE",  "GLEN",  "GLIB",  "GLOB",
  516. "GLOM",  "GLOW",  "GLUE",  "GLUM",  "GLUT",  "GOAD",  "GOAL",  "GOAT",
  517. "GOER",  "GOES",  "GOLD",  "GOLF",  "GONE",  "GONG",  "GOOD",  "GOOF",
  518. "GORE",  "GORY",  "GOSH",  "GOUT",  "GOWN",  "GRAB",  "GRAD",  "GRAY",
  519. "GREG",  "GREW",  "GREY",  "GRID",  "GRIM",  "GRIN",  "GRIT",  "GROW",
  520. "GRUB",  "GULF",  "GULL",  "GUNK",  "GURU",  "GUSH",  "GUST",  "GWEN",
  521. "GWYN",  "HAAG",  "HAAS",  "HACK",  "HAIL",  "HAIR",  "HALE",  "HALF",
  522. "HALL",  "HALO",  "HALT",  "HAND",  "HANG",  "HANK",  "HANS",  "HARD",
  523. "HARK",  "HARM",  "HART",  "HASH",  "HAST",  "HATE",  "HATH",  "HAUL",
  524. "HAVE",  "HAWK",  "HAYS",  "HEAD",  "HEAL",  "HEAR",  "HEAT",  "HEBE",
  525. "HECK",  "HEED",  "HEEL",  "HEFT",  "HELD",  "HELL",  "HELM",  "HERB",
  526. "HERD",  "HERE",  "HERO",  "HERS",  "HESS",  "HEWN",  "HICK",  "HIDE",
  527. "HIGH",  "HIKE",  "HILL",  "HILT",  "HIND",  "HINT",  "HIRE",  "HISS",
  528. "HIVE",  "HOBO",  "HOCK",  "HOFF",  "HOLD",  "HOLE",  "HOLM",  "HOLT",
  529. "HOME",  "HONE",  "HONK",  "HOOD",  "HOOF",  "HOOK",  "HOOT",  "HORN",
  530. "HOSE",  "HOST",  "HOUR",  "HOVE",  "HOWE",  "HOWL",  "HOYT",  "HUCK",
  531. "HUED",  "HUFF",  "HUGE",  "HUGH",  "HUGO",  "HULK",  "HULL",  "HUNK",
  532. "HUNT",  "HURD",  "HURL",  "HURT",  "HUSH",  "HYDE",  "HYMN",  "IBIS",
  533. "ICON",  "IDEA",  "IDLE",  "IFFY",  "INCA",  "INCH",  "INTO",  "IONS",
  534. "IOTA",  "IOWA",  "IRIS",  "IRMA",  "IRON",  "ISLE",  "ITCH",  "ITEM",
  535. "IVAN",  "JACK",  "JADE",  "JAIL",  "JAKE",  "JANE",  "JAVA",  "JEAN",
  536. "JEFF",  "JERK",  "JESS",  "JEST",  "JIBE",  "JILL",  "JILT",  "JIVE",
  537. "JOAN",  "JOBS",  "JOCK",  "JOEL",  "JOEY",  "JOHN",  "JOIN",  "JOKE",
  538. "JOLT",  "JOVE",  "JUDD",  "JUDE",  "JUDO",  "JUDY",  "JUJU",  "JUKE",
  539. "JULY",  "JUNE",  "JUNK",  "JUNO",  "JURY",  "JUST",  "JUTE",  "KAHN",
  540. "KALE",  "KANE",  "KANT",  "KARL",  "KATE",  "KEEL",  "KEEN",  "KENO",
  541. "KENT",  "KERN",  "KERR",  "KEYS",  "KICK",  "KILL",  "KIND",  "KING",
  542. "KIRK",  "KISS",  "KITE",  "KLAN",  "KNEE",  "KNEW",  "KNIT",  "KNOB",
  543. "KNOT",  "KNOW",  "KOCH",  "KONG",  "KUDO",  "KURD",  "KURT",  "KYLE",
  544. "LACE",  "LACK",  "LACY",  "LADY",  "LAID",  "LAIN",  "LAIR",  "LAKE",
  545. "LAMB",  "LAME",  "LAND",  "LANE",  "LANG",  "LARD",  "LARK",  "LASS",
  546. "LAST",  "LATE",  "LAUD",  "LAVA",  "LAWN",  "LAWS",  "LAYS",  "LEAD",
  547. "LEAF",  "LEAK",  "LEAN",  "LEAR",  "LEEK",  "LEER",  "LEFT",  "LEND",
  548. "LENS",  "LENT",  "LEON",  "LESK",  "LESS",  "LEST",  "LETS",  "LIAR",
  549. "LICE",  "LICK",  "LIED",  "LIEN",  "LIES",  "LIEU",  "LIFE",  "LIFT",
  550. "LIKE",  "LILA",  "LILT",  "LILY",  "LIMA",  "LIMB",  "LIME",  "LIND",
  551. "LINE",  "LINK",  "LINT",  "LION",  "LISA",  "LIST",  "LIVE",  "LOAD",
  552. "LOAF",  "LOAM",  "LOAN",  "LOCK",  "LOFT",  "LOGE",  "LOIS",  "LOLA",
  553. "LONE",  "LONG",  "LOOK",  "LOON",  "LOOT",  "LORD",  "LORE",  "LOSE",
  554. "LOSS",  "LOST",  "LOUD",  "LOVE",  "LOWE",  "LUCK",  "LUCY",  "LUGE",
  555. "LUKE",  "LULU",  "LUND",  "LUNG",  "LURA",  "LURE",  "LURK",  "LUSH",
  556. "LUST",  "LYLE",  "LYNN",  "LYON",  "LYRA",  "MACE",  "MADE",  "MAGI",
  557. "MAID",  "MAIL",  "MAIN",  "MAKE",  "MALE",  "MALI",  "MALL",  "MALT",
  558. "MANA",  "MANN",  "MANY",  "MARC",  "MARE",  "MARK",  "MARS",  "MART",
  559.  
  560.  
  561.  
  562. Haller                                                         [Page 10]
  563.  
  564. RFC 1760           The S/KEY One-Time Password System      February 1995
  565.  
  566.  
  567. "MARY",  "MASH",  "MASK",  "MASS",  "MAST",  "MATE",  "MATH",  "MAUL",
  568. "MAYO",  "MEAD",  "MEAL",  "MEAN",  "MEAT",  "MEEK",  "MEET",  "MELD",
  569. "MELT",  "MEMO",  "MEND",  "MENU",  "MERT",  "MESH",  "MESS",  "MICE",
  570. "MIKE",  "MILD",  "MILE",  "MILK",  "MILL",  "MILT",  "MIMI",  "MIND",
  571. "MINE",  "MINI",  "MINK",  "MINT",  "MIRE",  "MISS",  "MIST",  "MITE",
  572. "MITT",  "MOAN",  "MOAT",  "MOCK",  "MODE",  "MOLD",  "MOLE",  "MOLL",
  573. "MOLT",  "MONA",  "MONK",  "MONT",  "MOOD",  "MOON",  "MOOR",  "MOOT",
  574. "MORE",  "MORN",  "MORT",  "MOSS",  "MOST",  "MOTH",  "MOVE",  "MUCH",
  575. "MUCK",  "MUDD",  "MUFF",  "MULE",  "MULL",  "MURK",  "MUSH",  "MUST",
  576. "MUTE",  "MUTT",  "MYRA",  "MYTH",  "NAGY",  "NAIL",  "NAIR",  "NAME",
  577. "NARY",  "NASH",  "NAVE",  "NAVY",  "NEAL",  "NEAR",  "NEAT",  "NECK",
  578. "NEED",  "NEIL",  "NELL",  "NEON",  "NERO",  "NESS",  "NEST",  "NEWS",
  579. "NEWT",  "NIBS",  "NICE",  "NICK",  "NILE",  "NINA",  "NINE",  "NOAH",
  580. "NODE",  "NOEL",  "NOLL",  "NONE",  "NOOK",  "NOON",  "NORM",  "NOSE",
  581. "NOTE",  "NOUN",  "NOVA",  "NUDE",  "NULL",  "NUMB",  "OATH",  "OBEY",
  582. "OBOE",  "ODIN",  "OHIO",  "OILY",  "OINT",  "OKAY",  "OLAF",  "OLDY",
  583. "OLGA",  "OLIN",  "OMAN",  "OMEN",  "OMIT",  "ONCE",  "ONES",  "ONLY",
  584. "ONTO",  "ONUS",  "ORAL",  "ORGY",  "OSLO",  "OTIS",  "OTTO",  "OUCH",
  585. "OUST",  "OUTS",  "OVAL",  "OVEN",  "OVER",  "OWLY",  "OWNS",  "QUAD",
  586. "QUIT",  "QUOD",  "RACE",  "RACK",  "RACY",  "RAFT",  "RAGE",  "RAID",
  587. "RAIL",  "RAIN",  "RAKE",  "RANK",  "RANT",  "RARE",  "RASH",  "RATE",
  588. "RAVE",  "RAYS",  "READ",  "REAL",  "REAM",  "REAR",  "RECK",  "REED",
  589. "REEF",  "REEK",  "REEL",  "REID",  "REIN",  "RENA",  "REND",  "RENT",
  590. "REST",  "RICE",  "RICH",  "RICK",  "RIDE",  "RIFT",  "RILL",  "RIME",
  591. "RING",  "RINK",  "RISE",  "RISK",  "RITE",  "ROAD",  "ROAM",  "ROAR",
  592. "ROBE",  "ROCK",  "RODE",  "ROIL",  "ROLL",  "ROME",  "ROOD",  "ROOF",
  593. "ROOK",  "ROOM",  "ROOT",  "ROSA",  "ROSE",  "ROSS",  "ROSY",  "ROTH",
  594. "ROUT",  "ROVE",  "ROWE",  "ROWS",  "RUBE",  "RUBY",  "RUDE",  "RUDY",
  595. "RUIN",  "RULE",  "RUNG",  "RUNS",  "RUNT",  "RUSE",  "RUSH",  "RUSK",
  596. "RUSS",  "RUST",  "RUTH",  "SACK",  "SAFE",  "SAGE",  "SAID",  "SAIL",
  597. "SALE",  "SALK",  "SALT",  "SAME",  "SAND",  "SANE",  "SANG",  "SANK",
  598. "SARA",  "SAUL",  "SAVE",  "SAYS",  "SCAN",  "SCAR",  "SCAT",  "SCOT",
  599. "SEAL",  "SEAM",  "SEAR",  "SEAT",  "SEED",  "SEEK",  "SEEM",  "SEEN",
  600. "SEES",  "SELF",  "SELL",  "SEND",  "SENT",  "SETS",  "SEWN",  "SHAG",
  601. "SHAM",  "SHAW",  "SHAY",  "SHED",  "SHIM",  "SHIN",  "SHOD",  "SHOE",
  602. "SHOT",  "SHOW",  "SHUN",  "SHUT",  "SICK",  "SIDE",  "SIFT",  "SIGH",
  603. "SIGN",  "SILK",  "SILL",  "SILO",  "SILT",  "SINE",  "SING",  "SINK",
  604. "SIRE",  "SITE",  "SITS",  "SITU",  "SKAT",  "SKEW",  "SKID",  "SKIM",
  605. "SKIN",  "SKIT",  "SLAB",  "SLAM",  "SLAT",  "SLAY",  "SLED",  "SLEW",
  606. "SLID",  "SLIM",  "SLIT",  "SLOB",  "SLOG",  "SLOT",  "SLOW",  "SLUG",
  607. "SLUM",  "SLUR",  "SMOG",  "SMUG",  "SNAG",  "SNOB",  "SNOW",  "SNUB",
  608. "SNUG",  "SOAK",  "SOAR",  "SOCK",  "SODA",  "SOFA",  "SOFT",  "SOIL",
  609. "SOLD",  "SOME",  "SONG",  "SOON",  "SOOT",  "SORE",  "SORT",  "SOUL",
  610. "SOUR",  "SOWN",  "STAB",  "STAG",  "STAN",  "STAR",  "STAY",  "STEM",
  611. "STEW",  "STIR",  "STOW",  "STUB",  "STUN",  "SUCH",  "SUDS",  "SUIT",
  612. "SULK",  "SUMS",  "SUNG",  "SUNK",  "SURE",  "SURF",  "SWAB",  "SWAG",
  613. "SWAM",  "SWAN",  "SWAT",  "SWAY",  "SWIM",  "SWUM",  "TACK",  "TACT",
  614. "TAIL",  "TAKE",  "TALE",  "TALK",  "TALL",  "TANK",  "TASK",  "TATE",
  615.  
  616.  
  617.  
  618. Haller                                                         [Page 11]
  619.  
  620. RFC 1760           The S/KEY One-Time Password System      February 1995
  621.  
  622.  
  623. "TAUT",  "TEAL",  "TEAM",  "TEAR",  "TECH",  "TEEM",  "TEEN",  "TEET",
  624. "TELL",  "TEND",  "TENT",  "TERM",  "TERN",  "TESS",  "TEST",  "THAN",
  625. "THAT",  "THEE",  "THEM",  "THEN",  "THEY",  "THIN",  "THIS",  "THUD",
  626. "THUG",  "TICK",  "TIDE",  "TIDY",  "TIED",  "TIER",  "TILE",  "TILL",
  627. "TILT",  "TIME",  "TINA",  "TINE",  "TINT",  "TINY",  "TIRE",  "TOAD",
  628. "TOGO",  "TOIL",  "TOLD",  "TOLL",  "TONE",  "TONG",  "TONY",  "TOOK",
  629. "TOOL",  "TOOT",  "TORE",  "TORN",  "TOTE",  "TOUR",  "TOUT",  "TOWN",
  630. "TRAG",  "TRAM",  "TRAY",  "TREE",  "TREK",  "TRIG",  "TRIM",  "TRIO",
  631. "TROD",  "TROT",  "TROY",  "TRUE",  "TUBA",  "TUBE",  "TUCK",  "TUFT",
  632. "TUNA",  "TUNE",  "TUNG",  "TURF",  "TURN",  "TUSK",  "TWIG",  "TWIN",
  633. "TWIT",  "ULAN",  "UNIT",  "URGE",  "USED",  "USER",  "USES",  "UTAH",
  634. "VAIL",  "VAIN",  "VALE",  "VARY",  "VASE",  "VAST",  "VEAL",  "VEDA",
  635. "VEIL",  "VEIN",  "VEND",  "VENT",  "VERB",  "VERY",  "VETO",  "VICE",
  636. "VIEW",  "VINE",  "VISE",  "VOID",  "VOLT",  "VOTE",  "WACK",  "WADE",
  637. "WAGE",  "WAIL",  "WAIT",  "WAKE",  "WALE",  "WALK",  "WALL",  "WALT",
  638. "WAND",  "WANE",  "WANG",  "WANT",  "WARD",  "WARM",  "WARN",  "WART",
  639. "WASH",  "WAST",  "WATS",  "WATT",  "WAVE",  "WAVY",  "WAYS",  "WEAK",
  640. "WEAL",  "WEAN",  "WEAR",  "WEED",  "WEEK",  "WEIR",  "WELD",  "WELL",
  641. "WELT",  "WENT",  "WERE",  "WERT",  "WEST",  "WHAM",  "WHAT",  "WHEE",
  642. "WHEN",  "WHET",  "WHOA",  "WHOM",  "WICK",  "WIFE",  "WILD",  "WILL",
  643. "WIND",  "WINE",  "WING",  "WINK",  "WINO",  "WIRE",  "WISE",  "WISH",
  644. "WITH",  "WOLF",  "WONT",  "WOOD",  "WOOL",  "WORD",  "WORE",  "WORK",
  645. "WORM",  "WORN",  "WOVE",  "WRIT",  "WYNN",  "YALE",  "YANG",  "YANK",
  646. "YARD",  "YARN",  "YAWL",  "YAWN",  "YEAH",  "YEAR",  "YELL",  "YOGA",
  647. "YOKE"   };
  648.  
  649.  
  650.  
  651.  
  652.  
  653.  
  654.  
  655.  
  656.  
  657.  
  658.  
  659.  
  660.  
  661.  
  662.  
  663.  
  664.  
  665.  
  666.  
  667.  
  668.  
  669.  
  670.  
  671.  
  672.  
  673.  
  674. Haller                                                         [Page 12]
  675.  
  676.