.\" -*- coding: UTF-8 -*- .\" $OpenBSD: moduli.5,v 1.19 2022/04/16 04:30:10 dtucker Exp $ .\" .\" Copyright (c) 2008 Damien Miller .\" .\" Permission to use, copy, modify, and distribute this software for any .\" purpose with or without fee is hereby granted, provided that the above .\" copyright notice and this permission notice appear in all copies. .\" .\" THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES .\" WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF .\" MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR .\" ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES .\" WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN .\" ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF .\" OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 16 avril 2022 $ .Dt MODULI 5 .Os .Sh NOM .Nm moduli .Nd Moduli Diffie-Hellman .Sh DESCRIPTION Le fichier .Pa /etc/ssh/moduli contient les nombres premiers et les générateurs utilisables par .Xr sshd 8 dans la méthode d'échange de clés Diffie-Hellman Group Exchange. .Pp Un nouveau modulus peut être généré à l'aide de .Xr ssh-keygen 1 lors d'un processus en deux étapes. Une première passe, .Em génération candidate , utilise la commande .Ic ssh-keygen -M generate pour calculer des nombres susceptibles d’être utiles. Une seconde passe, .Em test de primalité , utilise la commande .Ic ssh-keygen -M screen pour vérifier avec un degré de confiance élevé que les nombres sont premiers et sont utilisables sans risque dans les opérations Diffie-Hellman de .Xr sshd 8 . Ce format de .Nm moduli est utilisé pour la sortie de chaque passe. .Pp Le fichier est composé d'enregistrements séparés par des caractères nouvelle ligne, un par modulus, et contenant sept champs séparés par des espaces. Ces champs sont les suivants : .Bl -tag -width Description -offset indent .It horodatage Heure à laquelle le modulus a été traité pour la dernière fois sous la forme AAAAMMJJHHMMSS. .It type Nombre décimal spécifiant la structure interne du modulus premier. Les types pris en charge sont : .Pp .Bl -tag -width 0x00 -compact .It 0 Inconnu, non testé. .It 2 Nombre premier « sûr » ; (p-1)/2 est aussi premier. .It 4 Sophie Germain ; 2p+1 est aussi premier. .El .Pp Les moduli candidats produits initialement par .Xr ssh-keygen 1 sont des nombres premiers de Sophie Germain (type 4). Les tests ultérieurs de primalité avec .Xr ssh-keygen 1 produisent des moduli premiers sûrs (type 2) utilisables dans .Xr sshd 8 . Les autres types ne sont pas utilisés par OpenSSH. .It tests Nombre décimal indiquant les types de tests de primalité que le nombre a subis représenté sous la forme d'un masque de bits des valeurs suivantes : .Pp .Bl -tag -width 0x00 -compact .It 0x00 Non testé. .It 0x01 Nombre composite \(en pas premier. .It 0x02 Crible d’Ératosthène. .It 0x04 Tests de primalité probabilistes de Miller-Rabin. .El .Pp La génération du modulus candidat à l’aide de .Xr ssh-keygen 1 utilise le Crible d'Ératosthène (type de test 0x02). Les tests de primalité suivants de .Xr ssh-keygen 1 sont des tests de Miller-Rabin (type de test 0x04). .It essais Nombre décimal indiquant le nombre de tests de primalité qui ont été effectués sur le modulus. .It taille Nombre décimal indiquant la taille du nombre premier en bits .It générateur Le générateur recommandé à utiliser pour ce modulus (en hexadécimal). .It modulus Le modulus lui-même en hexadécimal. .El .Pp Lors de l'échange Diffie-Hellman Group Exchange, .Xr sshd 8 estime tout d'abord la taille du modulus nécessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l’algorithme de chiffrement symétrique sélectionné. .Xr sshd 8 choisit ensuite aléatoirement un modulus dans le fichier .Fa /etc/ssh/moduli qui correspond le mieux à l'exigence de taille. .Sh VOIR AUSSI .Xr ssh-keygen 1 , .Xr sshd 8 .Sh STANDARDS .Rs .%A M. Friedl, N. Provos et W. Simpson .%D mars 2006 .%R RFC 4419 .%T Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol .Re .Pp .Sh TRADUCTION La traduction française de cette page de manuel a été créée par Lucien Gentis . .Pp Cette traduction est une documentation libre ; veuillez vous reporter à la .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .Pp Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .Mt debian-l10n-french@lists.debian.org .Me .