RFC972 日本語訳

Network Working Group                                          F. Wancho
Request for Comments: 972                                           WSMR
                                                            January 1986

Wanchoがコメントのために要求するワーキンググループF.をネットワークでつないでください: 972 WSMR1986年1月

                      Password Generator Protocol

パスワードジェネレータプロトコル

STATUS OF THIS MEMO

このメモの状態

   This RFC specifies a standard for the ARPA Internet community.  Hosts
   on the ARPA Internet that choose to implement a Password Generator
   Protocol (PWDGEN) are expected to adopt and implement this standard.
   Distribution of this memo is unlimited.

このRFCはARPAインターネットコミュニティの規格を指定します。 ARPAインターネットのPassword Generatorがプロトコル(PWDGEN)であると実装するのを選ぶホストは、この規格を採用して、実装すると予想されます。 このメモの分配は無制限です。

BACKGROUND

バックグラウンド

   Many security-conscious host administrators are becoming increasingly
   aware that user-selected login passwords are too easy to guess for
   even casual penetration attempts.  Some sites have implemented
   dictionary lookup techniques in their password programs to prevent
   ordinary words from being used.  Others have implemented some variant
   of a randomly generated password with mixed success.  The problem
   arises from the fact that such passwords are difficult to remember
   because they cannot be pronounced or are based on a relatively short
   cycle pseudo-random number generator.

多くの安全志向のホスト管理者がユーザによって選択されたログインパスワードがカジュアルな侵入試みのためにさえ推測できないくらい簡単であることをますます意識するようになっています。 いくつかのサイトが、普通の単語が使用されるのを防ぐために彼らのパスワードプログラムで辞書ルックアップのテクニックを実装しました。 他のものは複雑な成功で手当たりしだいに発生しているパスワードのある異形を実装しました。 問題はそのようなパスワードは発音できないか、または比較的短いサイクル疑似乱数生成器に基づいているので覚えているのが難しいという事実から起こります。

   A version of the PWDGEN algorithm briefly described below has been in
   use for several years at a small number of sites in the Internet.
   Interest has recently been expressed at porting this algorithm to
   other sites.  However, the relatively short cycle and the resulting
   randomness of the pseudo-random number generator available on these
   sites tends to interfere with the intended result of minimizing the
   potential duplication of passwords both within a site and across
   sites when a user has access to more than one site.

以下で簡潔に説明されたPWDGENアルゴリズムのバージョンは数年間インターネットの少ない数のサイトで使用中です。 関心は最近、このアルゴリズムを他のサイトに移植するのに示されました。 しかしながら、これらのサイトで利用可能な疑似乱数生成器の比較的短いサイクルと結果として起こる偶発性は、ユーザが1つ以上のサイトに近づく手段を持っているときサイト以内とサイトの向こう側にパスワードの潜在的複製を最小にするという意図した結果を妨げる傾向があります。

   The PWDGEN Service described herein provides a means for sites to
   offer a list of possible passwords for the user to choose one from
   the first set, or optionally select from another set.  With more than
   one site offering this service, it is then possible to randomly
   select which site to use and have multiple fallback sites should that
   site be unavailable.

ユーザが第一セットからの1つを選ぶか、または任意にもう1セットから選び抜くように、ここに説明されたPWDGEN Serviceはサイトが可能なパスワードのリストを提供する手段を提供します。 1つ以上のサイトがこのサービスを提供していて、サイトが入手できないという複数の後退サイトを使用して、持つサイトがそうするべきである手当たりしだいに選択するのにおいて可能なその時です。

   Description

記述

      The PWDGEN Service provides a set of six randomly generated
      eight-character CRLF-delimited "words" with a reasonable level of
      pronounceability, using a multi-level algorithm.  An
      implementation of the algorithm is available in FORTRAN-77 for
      examination and possible implementation by system administrators
      only.

PWDGEN Serviceは8キャラクタのCRLFによって区切られた「単語」であると手当たりしだいに生成された1セットの6をpronounceabilityの妥当な水準に提供します、マルチレベルアルゴリズムを使用して。 アルゴリズムの実装はシステム管理者だけでFORTRAN-77で試験と可能な実装に利用可能です。

Wancho                                                          [Page 1]

Wancho[1ページ]

RFC 972                                                     January 1986
Password Generator Protocol

RFC972 1986年1月のパスワードジェネレータプロトコル

      The uniqueness of the generated words is highly dependent on the
      randomness of the initial seed value used.  The availability of a
      single system-wide seed, updated after each access is highly
      desireable.  Seeds based on a time-of-day clock are unacceptable.
      Seed values should be stored as values in excess of 32 bits for
      best performance.

発生している単語のユニークさは値が使用した初期の種子の偶発性に非常に依存しています。 それぞれのアクセスが非常に「望-可能」になった後にアップデートされたただ一つのシステム全体の種子の有用性。 時刻時計に基づく種子は容認できません。 種子値は値として最も良い性能のための32ビットを超えて保存されるべきです。

   TCP Based PWDGEN Service

TCPはPWDGENサービスを基礎づけました。

      One PWDGEN service is defined as a connection based application on
      TCP.  A server listens for TCP connections on TCP port 129.  Once
      a connection is established, the six CRLF-delimited words are
      generated and sent to the caller, and the connection is closed by
      the server. No dialog is used or required.

1つのPWDGENサービスがTCPで接続に基づいているアプリケーションと定義されます。 サーバはTCPポート129の上でTCP接続の聞こうとします。 いったん接続を確立すると、6つのCRLFによって区切られた知らせを訪問者に生成して、送ります、そして、サーバは接続を閉店させます。対話を全く使用もしませんし、必要ともしません。

   UDP Based PWDGEN Service

UDPはPWDGENサービスを基礎づけました。

      Another possible PWDGEN service is defined as a datagram based
      application on UDP.  A server listens for UDP datagrams on UDP
      port 129.  When a datagram is received, the six CRLF-delimited
      words are sent back in an answering datagram.

別の可能なPWDGENサービスはUDPでデータグラムに基づいているアプリケーションと定義されます。 サーバはUDPポート129の上のUDPデータグラムの聞こうとします。 データグラムが受け取られているとき、6つのCRLFによって区切られた単語が回答データグラムで返送されます。

Wancho                                                          [Page 2]

Wancho[2ページ]