Scroll to navigation

MODULI(5) File Formats Manual MODULI(5)

NOM

moduliModuli Diffie-Hellman

DESCRIPTION

Le fichier /etc/ssh/moduli contient les nombres premiers et les générateurs utilisables par sshd(8) dans la méthode d'échange de clés Diffie-Hellman Group Exchange.

Un nouveau modulus peut être généré à l'aide de ssh-keygen(1) lors d'un processus en deux étapes. Une première passe, , utilise la commande ssh-keygen -M generate pour calculer des nombres susceptibles d’être utiles. Une seconde passe, , utilise la commande ssh-keygen -M screen pour vérifier avec un degré de confiance élevé que les nombres sont premiers et sont utilisables sans risque dans les opérations Diffie-Hellman de sshd(8). Ce format de moduli est utilisé pour la sortie de chaque passe.

Le fichier est composé d'enregistrements séparés par des caractères nouvelle ligne, un par modulus, et contenant sept champs séparés par des espaces. Ces champs sont les suivants :

horodatage
Heure à laquelle le modulus a été traité pour la dernière fois sous la forme AAAAMMJJHHMMSS.
type
Nombre décimal spécifiant la structure interne du modulus premier. Les types pris en charge sont :

0
Inconnu, non testé.
2
Nombre premier « sûr » ; (p-1)/2 est aussi premier.
4
Sophie Germain ; 2p+1 est aussi premier.

Les moduli candidats produits initialement par ssh-keygen(1) sont des nombres premiers de Sophie Germain (type 4). Les tests ultérieurs de primalité avec ssh-keygen(1) produisent des moduli premiers sûrs (type 2) utilisables dans sshd(8). Les autres types ne sont pas utilisés par OpenSSH.

tests
Nombre décimal indiquant les types de tests de primalité que le nombre a subis représenté sous la forme d'un masque de bits des valeurs suivantes :

0x00
Non testé.
0x01
Nombre composite – pas premier.
0x02
Crible d’Ératosthène.
0x04
Tests de primalité probabilistes de Miller-Rabin.

La génération du modulus candidat à l’aide de ssh-keygen(1) utilise le Crible d'Ératosthène (type de test 0x02). Les tests de primalité suivants de ssh-keygen(1) sont des tests de Miller-Rabin (type de test 0x04).

essais
Nombre décimal indiquant le nombre de tests de primalité qui ont été effectués sur le modulus.
taille
Nombre décimal indiquant la taille du nombre premier en bits
générateur
Le générateur recommandé à utiliser pour ce modulus (en hexadécimal).
modulus
Le modulus lui-même en hexadécimal.

Lors de l'échange Diffie-Hellman Group Exchange, sshd(8) estime tout d'abord la taille du modulus nécessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l’algorithme de chiffrement symétrique sélectionné. sshd(8) choisit ensuite aléatoirement un modulus dans le fichier /etc/ssh/moduli qui correspond le mieux à l'exigence de taille.

VOIR AUSSI

ssh-keygen(1), sshd(8)

STANDARDS

M. Friedl, N. Provos et W. Simpson, Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol, RFC 4419, mars 2006.

TRADUCTION

La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org

$Mdocdate: 16 avril 2022 $ Debian