home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2746 < prev    next >
Encoding:
Internet Message Format  |  1992-07-26  |  1.6 KB

  1. Path: sparky!uunet!europa.asd.contel.com!darwin.sura.net!jvnc.net!netnews.upenn.edu!msuinfo!scss3.cl.msu.edu!mrr
  2. From: mrr@scss3.cl.msu.edu (Mark Riordan)
  3. Newsgroups: sci.crypt
  4. Subject: Re: "random generator" passwords (was: Re: Keeping track of a lot of passwords)
  5. Message-ID: <1992Jul26.185623.10224@msuinfo.cl.msu.edu>
  6. Date: 26 Jul 92 18:56:23 GMT
  7. References: <1992Jul26.072631.14847@chpc.utexas.edu>
  8. Sender: news@msuinfo.cl.msu.edu
  9. Organization: Michigan State University
  10. Lines: 27
  11. X-Newsreader: Tin 1.1 PL3
  12.  
  13. jonathan@chpc.utexas.edu (Jonathan Thornburg) writes:
  14. : Using a random number generator (RNG) to generate passwords is
  15. : almost always a very bad idea -- it yields *highly* *insecure*
  16. : passwords.  There are two reasons for this:
  17. : [...] 
  18. : Remembering multiple cryptographically-independent-and-high-entropy
  19. : passwords is a hard problem, but using a "small rng" to generate them
  20. : is not the solution.
  21.  
  22. Yes, the classic 2-line PRNG is probably not so good for generating
  23. passwords.  However, a cryptographically strong function, such as 
  24. DES or MD5, probably would be suitable.  In fact, I wouldn't be
  25. surprised if crypto-based pseudo-random number generators turned
  26. in strong performances on most or all general-purpose PRNG tests.  
  27. They'd be somewhat slower than most of the competition, though,
  28. and not easy to program into a hand-held calculator.
  29.  
  30. The obvious way of making a PRNG generator from a crypto function,
  31. of course, is:
  32.  
  33.   random[0] = function(key)
  34.   random[i] = function(random[i-1])
  35.  
  36. with suitable post-processing on random[i] to turn it into an integer,
  37. floating point, or what-have-you.
  38.  
  39. Mark R.
  40.