MODULI(5) File Formats Manual MODULI(5) BEZEICHNUNG moduli - Diffie-Hellman-Moduln BESCHREIBUNG Die Datei /etc/ssh/moduli enthalt Primzahlen und Generatoren fur den Einsatz durch sshd(8) in der Diffie-Hellman-Gruppenaustausch- Schlusselaustauschmethode. Neue Moduln konnen mit ssh-keygen(1) in einem zweistufigen Prozess erstellt werden. Ein anfanglicher Kandidaten-Ersteller -Durchlauf unter Verwendung von ssh-keygen -M generate berechnet Zahlen, die wahrscheinlich nutzlich sind. Ein zweiter Primfzahl-Pruf -Durchlauf unter Verwendung von ssh-keygen -M screen stellt ein hohes Mass an Vertrauen bereit, dass die Zahlen prim und sicher fur den Einsatz durch sshd(8) fur Diffie-Hellman-Operationen sind. Dieses moduli -Format wird als Ausgabe von jedem Durchlauf verwandt. Die Datei besteht aus durch Zeilenumbruchen getrennten Datensatzen, eines pro Modul, die sieben, durch Leerzeichen getrennte Felder enthalten. Diese Felder sind wie folgt: Zeitstempel Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im Format YYYYMMDDHHMMSS. Typ Dezimalzahl, die die interne Struktur des Primmoduls festlegt. Unterstutzte Typen sind: 0 Unbekannt, nicht getestet. 2 >>Sichere<< Primzahl; (p-1)/2 ist auch eine Primzahl. 4 Sophie Germain; 2p+1 ist auch eine Primzahl. Anfanglich von ssh-keygen(1) erzeugte Modul-Kandidaten sind Sophie-Germain-Primzahlen (Typ 4). Weitere Primzahltests mit ssh-keygen(1) erzeugen sichere Primmoduln (Typ 2), die in sshd(8) eingesetzt werden konnen. Von OpenSSH werden keine anderen Typen verwandt. Tests Dezimalzahl, die den Typ des Primzahltests angibt, der die Zahl unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten dargestellt: 0x00 Nicht getestet. 0x01 Zusammengesetzte Zahl - keine Primzahl. 0x02 Sieb des Eratosthenes. 0x04 Wahrscheinlichkeitsbasierter Miller-Rabin- Primzahltest. Die Modul-Kandidatenerstellung von ssh-keygen(1) verwendet das Sieb des Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von ssh-keygen(1) sind Miller-Rabin-Tests (Schalter 0x04). Versuche Dezimalzahl, die die Anzahl der Primzahlversuche angibt, die auf dem Modul durchgefuhrt wurden. Grosse Dezimalzahl, die die Grosse der Primzahl in Bit anzeigt. Generator Der fur die Verwendung mit diesem Modul empfohlene Generator (hexadezimal). Modul Das Modul selbst in hexadezimaler Darstellung. Bei der Durchfuhrung des Diffie-Hellman-Gruppenaustausches schatzt sshd(8) zuerst die Grosse des benotigten Moduls ab, um genug Diffie- Hellman-Ausgabe als Eingabe fur die symmetrische Chiffre zu erzeugen. sshd(8) wahlt dann zufallig einen Modul aus /etc/ssh/moduli, das am besten die Grossenanforderungen erfullt. SIEHE AUCH ssh-keygen(1), sshd(8) STANDARDS M. Friedl, N. Provos, and W. Simpson, Diffie-Hellman-Gruppenaustausch fur das Transportebenen-Protokoll der Secure Shell (SSH), RFC 4419, Marz 2006. UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: debian-l10n-german@lists.debian.org Linux 6.11.5-arch1-1 $Mdocdate: 16. April 2022 $ Linux 6.11.5-arch1-1