table of contents
MODULI(5) | File Formats Manual | MODULI(5) |
NOM¶
moduli
— moduli
Diffie Hellman
DESCRIPTION¶
Le fichier /etc/moduli contient les nombres premiers et les générateurs utilisables par sshd(8) dans la méthode d'échange de clefs Diffie-Hellman Group Exchange.
Un nouveau moduli peut être
généré à l'aide de
ssh-keygen(1) lors d'un procédure en deux
étapes. Une passe
candidate
generation , avec ssh-keygen -G
, calcule les
nombres qui seront utiles. Une seconde passe
primality
testing , avec ssh-keygen -T
donne une bonne
assurance que les nombres sont premiers et sont utilisables sans risque dans
les opérations Diffie Hellman de sshd(8). Ce
moduli
est utilisé en sortie de chaque
passe.
Le fichier est composé d'enregistrements séparés par des sauts de ligne, un par modulus, et contenant sept champs séparés par un espace. Ces champs sont les suivants :
- timestamp
- Moment où le modulus a été traité la dernière fois, au format YYYYMMDDHHMMSS.
- type
- Nombre décimal spécifiant la structure interne du modulus
premier. Les types supportés sont :
- 0
- Inconnu, non testé.
- 2
- Premier « sûr » ; (p-1)/2 est aussi premier.
- 4
- Sophie Germain ; (p+1)*2 est aussi premier.
Les candidats pour les moduli produits au départ par ssh-keygen(1) sont des nombres premiers Sophie Germain (type 4). Les vérifications approfondies de primalité avec ssh-keygen(1) produisent des moduli premiers sûrs (type 2) utilisables dans sshd(8). Les autres types ne sont pas utilisés par OpenSSH.
- tests
- Nombre décimal indiquant le type de tests de primalité
réalisés représenté sous la borme d'un masque
binaire des valeurs suivantes :
- 0x00
- Non testé
- 0x01
- Nombre composite - pas premier.
- 0x02
- Crible d'Ératosthène.
- 0x04
- Tests de primalité probabilistes de Miller-Rabin.
La génération du moduli candidat par ssh-keygen(1) utilise le crible d'Ératosthène (flag 0x02). Les tests suivants de primalité de ssh-keygen(1) sont des tests Miller-Rabin (flag 0x04).
- trials
- Nombre décimal indicant le nombre de tentatives de primalité qui ont été réalisés sur le modulus.
- size
- Nombre décimal indiquant la taille du modulus en bits.
- generator
- Le générateur recommandé pour utiliser ce modulus (héxadécimal).
- modulus
- Le modulus lui-même en héxadécimal.
Lors de l'échange Diffie Hellman Group Exchange, sshd(8) estime d'abord la taille du modulus nécessaire pour produire assez de sortie de Diffie Hellman chiffrer la clef symmétrique sélectionnée. sshd(8) choisit ensuite aléatoirement un modulus du fichier /etc/moduli qui correspond le mieux à l'exigence de taille.
VOIR AUSSI¶
ssh-keygen(1), sshd(8), Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol, RFC 4419, 2006.
June 26, 2008 | Linux 5.14.0-427.18.1.el9_4.x86_64 |