Man page - moduli(5)

Packages contains this manual

Package:  openssh-server
apt-get install openssh-server

Manuals in package:
• authorized_keys(5)
• sshd_config(5)
• moduli(5)
• sshd(8)

Available languages:

en fr ro de

Manual

---

MODULI (5) File Formats Manual MODULI (5)

NOM

moduli — Moduli Diffie-Hellman

DESCRIPTION

Le fichier /etc/ssh/moduli contient les nombres premiers et les générateurs utilisables par sshd (8) dans la méthode d’échange de clés Diffie-Hellman Group Exchange.

Un nouveau modulus peut être généré à l’aide de ssh-keygen (1) lors d’un processus en deux étapes. Une première passe, génération candidate , utilise la commande ssh-keygen -M generate pour calculer des nombres susceptibles d’être utiles. Une seconde passe, test de primalité , utilise la commande ssh-keygen -M screen pour vérifier avec un degré de confiance élevé que les nombres sont premiers et sont utilisables sans risque dans les opérations Diffie-Hellman de sshd (8). Ce format de moduli est utilisé pour la sortie de chaque passe.

Le fichier est composé d’enregistrements séparés par des caractères nouvelle ligne, un par modulus, et contenant sept champs séparés par des espaces. Ces champs sont les suivants :

horodatage

Heure à laquelle le modulus a été traité pour la dernière fois sous la forme AAAAMMJJHHMMSS.

type

Nombre décimal spécifiant la structure interne du modulus premier. Les types pris en charge sont :

0

Inconnu, non testé.

2

Nombre premier « sûr » ; (p-1)/2 est aussi premier.

4

Sophie Germain ; 2p+1 est aussi premier.

Les moduli candidats produits initialement par ssh-keygen (1) sont des nombres premiers de Sophie Germain (type 4). Les tests ultérieurs de primalité avec ssh-keygen (1) produisent des moduli premiers sûrs (type 2) utilisables dans sshd (8). Les autres types ne sont pas utilisés par OpenSSH.

tests

Nombre décimal indiquant les types de tests de primalité que le nombre a subis représenté sous la forme d’un masque de bits des valeurs suivantes :

0x00

Non testé.

0x01

Nombre composite – pas premier.

0x02

Crible d’Ératosthène.

0x04

Tests de primalité probabilistes de Miller-Rabin.

La génération du modulus candidat à l’aide de ssh-keygen (1) utilise le Crible d’Ératosthène (type de test 0x02). Les tests de primalité suivants de ssh-keygen (1) sont des tests de Miller-Rabin (type de test 0x04).

essais

Nombre décimal indiquant le nombre de tests de primalité qui ont été effectués sur le modulus.

taille

Nombre décimal indiquant la taille du nombre premier en bits

générateur

Le générateur recommandé à utiliser pour ce modulus (en hexadécimal).

modulus

Le modulus lui-même en hexadécimal.

Lors de l’échange Diffie-Hellman Group Exchange, sshd (8) estime tout d’abord la taille du modulus nécessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l’algorithme de chiffrement symétrique sélectionné. sshd (8) choisit ensuite aléatoirement un modulus dans le fichier /etc/ssh/moduli qui correspond le mieux à l’exigence de taille.

VOIR AUSSI

ssh-keygen (1), sshd (8)

STANDARDS
M. Friedl, N. Provos et W. Simpson

,

Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol ,
RFC 4419 ,
mars 2006 .

TRADUCTION

La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 : https://www.gnu.org/licenses/gpl-3.0.html concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org . Debian 16 avril, 2022 MODULI (5)

---