MODULI(5) File Formats Manual MODULI(5) NOM moduli - Moduli Diffie-Hellman DESCRIPTION Le fichier /etc/ssh/moduli contient les nombres premiers et les generateurs utilisables par sshd(8) dans la methode d'echange de cles Diffie-Hellman Group Exchange. Un nouveau modulus peut etre genere a l'aide de ssh-keygen(1) lors d'un processus en deux etapes. Une premiere passe, generation candidate, utilise la commande ssh-keygen -M generate pour calculer des nombres susceptibles d'etre utiles. Une seconde passe, test de primalite, utilise la commande ssh-keygen -M screen pour verifier avec un degre de confiance eleve que les nombres sont premiers et sont utilisables sans risque dans les operations Diffie-Hellman de sshd(8). Ce format de moduli est utilise pour la sortie de chaque passe. Le fichier est compose d'enregistrements separes par des caracteres nouvelle ligne, un par modulus, et contenant sept champs separes par des espaces. Ces champs sont les suivants : horodatage Heure a laquelle le modulus a ete traite pour la derniere fois sous la forme AAAAMMJJHHMMSS. type Nombre decimal specifiant la structure interne du modulus premier. Les types pris en charge sont : 0 Inconnu, non teste. 2 Nombre premier << sur >> ; (p-1)/2 est aussi premier. 4 Sophie Germain ; 2p+1 est aussi premier. Les moduli candidats produits initialement par ssh-keygen(1) sont des nombres premiers de Sophie Germain (type 4). Les tests ulterieurs de primalite avec ssh-keygen(1) produisent des moduli premiers surs (type 2) utilisables dans sshd(8). Les autres types ne sont pas utilises par OpenSSH. tests Nombre decimal indiquant les types de tests de primalite que le nombre a subis represente sous la forme d'un masque de bits des valeurs suivantes : 0x00 Non teste. 0x01 Nombre composite - pas premier. 0x02 Crible d'Eratosthene. 0x04 Tests de primalite probabilistes de Miller- Rabin. La generation du modulus candidat a l'aide de ssh-keygen(1) utilise le Crible d'Eratosthene (type de test 0x02). Les tests de primalite suivants de ssh-keygen(1) sont des tests de Miller-Rabin (type de test 0x04). essais Nombre decimal indiquant le nombre de tests de primalite qui ont ete effectues sur le modulus. taille Nombre decimal indiquant la taille du nombre premier en bits generateur Le generateur recommande a utiliser pour ce modulus (en hexadecimal). modulus Le modulus lui-meme en hexadecimal. Lors de l'echange Diffie-Hellman Group Exchange, sshd(8) estime tout d'abord la taille du modulus necessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l'algorithme de chiffrement symetrique selectionne. sshd(8) choisit ensuite aleatoirement un modulus dans le fichier /etc/ssh/moduli qui correspond le mieux a l'exigence de taille. VOIR AUSSI ssh-keygen(1), sshd(8) STANDARDS M. Friedl, N. Provos et W. Simpson, Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol, RFC 4419, mars 2006. TRADUCTION La traduction francaise de cette page de manuel a ete creee par Lucien Gentis Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3: https://www.gnu.org/licenses/gpl-3.0.html concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a debian-l10n-french@lists.debian.org Linux 6.12.8-arch1-1 $Mdocdate: 16 avril 2022 $ Linux 6.12.8-arch1-1