Scroll to navigation

MODULI(5) File Formats Manual MODULI(5)

NOM

modulimoduli Diffie Hellman

DESCRIPTION

Le fichier /etc/moduli contient les nombres premiers et les générateurs utilisables par sshd(8) dans la méthode d'échange de clefs Diffie-Hellman Group Exchange.

Un nouveau moduli peut être généré à l'aide de ssh-keygen(1) lors d'un procédure en deux étapes. Une passe , avec ssh-keygen -G, calcule les nombres qui seront utiles. Une seconde passe , avec ssh-keygen -T donne une bonne assurance que les nombres sont premiers et sont utilisables sans risque dans les opérations Diffie Hellman de sshd(8). Ce moduli est utilisé en sortie de chaque passe.

Le fichier est composé d'enregistrements séparés par des sauts de ligne, un par modulus, et contenant sept champs séparés par un espace. Ces champs sont les suivants :

timestamp
Moment où le modulus a été traité la dernière fois, au format YYYYMMDDHHMMSS.
type
Nombre décimal spécifiant la structure interne du modulus premier. Les types supportés sont :

0
Inconnu, non testé.
2
Premier « sûr » ; (p-1)/2 est aussi premier.
4
Sophie Germain ; (p+1)*2 est aussi premier.

Les candidats pour les moduli produits au départ par ssh-keygen(1) sont des nombres premiers Sophie Germain (type 4). Les vérifications approfondies de primalité avec ssh-keygen(1) produisent des moduli premiers sûrs (type 2) utilisables dans sshd(8). Les autres types ne sont pas utilisés par OpenSSH.

tests
Nombre décimal indiquant le type de tests de primalité réalisés représenté sous la borme d'un masque binaire des valeurs suivantes :

0x00
Non testé
0x01
Nombre composite - pas premier.
0x02
Crible d'Ératosthène.
0x04
Tests de primalité probabilistes de Miller-Rabin.

La génération du moduli candidat par ssh-keygen(1) utilise le crible d'Ératosthène (flag 0x02). Les tests suivants de primalité de ssh-keygen(1) sont des tests Miller-Rabin (flag 0x04).

trials
Nombre décimal indicant le nombre de tentatives de primalité qui ont été réalisés sur le modulus.
size
Nombre décimal indiquant la taille du modulus en bits.
generator
Le générateur recommandé pour utiliser ce modulus (héxadécimal).
modulus
Le modulus lui-même en héxadécimal.

Lors de l'échange Diffie Hellman Group Exchange, sshd(8) estime d'abord la taille du modulus nécessaire pour produire assez de sortie de Diffie Hellman chiffrer la clef symmétrique sélectionnée. sshd(8) choisit ensuite aléatoirement un modulus du fichier /etc/moduli qui correspond le mieux à l'exigence de taille.

VOIR AUSSI

ssh-keygen(1), sshd(8), Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol, RFC 4419, 2006.

June 26, 2008 Linux 5.14.0-427.18.1.el9_4.x86_64