MODULI(5) | File Formats Manual | MODULI(5) |
BEZEICHNUNG
moduli
—
Diffie-Hellman-Moduln
BESCHREIBUNG
Die Datei /etc/ssh/moduli enthält Primzahlen und Generatoren für den Einsatz durch sshd(8) in der Diffie-Hellman-Gruppenaustausch-Schlüsselaustauschmethode.
Neue Moduln können mit
ssh-keygen(1) in einem
zweistufigen Prozess erstellt werden. Ein anfänglicher
Kandidaten-Ersteller
-Durchlauf unter Verwendung von ssh-keygen -M
generate
berechnet Zahlen, die wahrscheinlich nützlich sind.
Ein zweiter
Primfzahl-Prüf
-Durchlauf unter Verwendung von ssh-keygen -M screen
stellt ein hohes Maß an Vertrauen bereit, dass die Zahlen prim und
sicher für den Einsatz durch
sshd(8) für
Diffie-Hellman-Operationen sind. Dieses moduli
-Format wird als Ausgabe von jedem Durchlauf verwandt.
Die Datei besteht aus durch Zeilenumbrüchen getrennten Datensätzen, eines pro Modul, die sieben, durch Leerzeichen getrennte Felder enthalten. Diese Felder sind wie folgt:
- Zeitstempel
- Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im Format YYYYMMDDHHMMSS.
- Typ
- Dezimalzahl, die die interne Struktur des Primmoduls festlegt.
Unterstützte Typen sind:
- 0
- Unbekannt, nicht getestet.
- 2
- »Sichere« Primzahl; (p-1)/2 ist auch eine Primzahl.
- 4
- Sophie Germain; 2p+1 ist auch eine Primzahl.
Anfänglich von ssh-keygen(1) erzeugte Modul-Kandidaten sind Sophie-Germain-Primzahlen (Typ 4). Weitere Primzahltests mit ssh-keygen(1) erzeugen sichere Primmoduln (Typ 2), die in sshd(8) eingesetzt werden können. Von OpenSSH werden keine anderen Typen verwandt.
- Tests
- Dezimalzahl, die den Typ des Primzahltests angibt, der die Zahl
unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten
dargestellt:
- 0x00
- Nicht getestet.
- 0x01
- Zusammengesetzte Zahl – keine Primzahl.
- 0x02
- Sieb des Eratosthenes.
- 0x04
- Wahrscheinlichkeitsbasierter Miller-Rabin-Primzahltest.
Die Modul-Kandidatenerstellung von ssh-keygen(1) verwendet das Sieb des Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von ssh-keygen(1) sind Miller-Rabin-Tests (Schalter 0x04).
- Versuche
- Dezimalzahl, die die Anzahl der Primzahlversuche angibt, die auf dem Modul durchgeführt wurden.
- Größe
- Dezimalzahl, die die Größe der Primzahl in Bit anzeigt.
- Generator
- Der für die Verwendung mit diesem Modul empfohlene Generator (hexadezimal).
- Modul
- Das Modul selbst in hexadezimaler Darstellung.
Bei der Durchführung des Diffie-Hellman-Gruppenaustausches schätzt sshd(8) zuerst die Größe des benötigten Moduls ab, um genug Diffie-Hellman-Ausgabe als Eingabe für die symmetrische Chiffre zu erzeugen. sshd(8) wählt dann zufällig einen Modul aus /etc/ssh/moduli, das am besten die Größenanforderungen erfüllt.
SIEHE AUCH
STANDARDS
M. Friedl, N. Provos, and W. Simpson, Diffie-Hellman-Gruppenaustausch für das Transportebenen-Protokoll der Secure Shell (SSH), RFC 4419, März 2006.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org
$Mdocdate: 16. April 2022 $ | Linux 6.10.10-arch1-1 |