MODULI(5) | File Formats Manual | MODULI(5) |
NUME
moduli
— module
Diffie-Hellman
DESCRIERE
Fișierul /etc/ssh/moduli conține numere prime și generatoare pentru a fi utilizate de sshd(8) în metoda de schimb de chei Diffie-Hellman Group Exchange.
Noi module pot fi generate cu
ssh-keygen(1) folosind un
proces în doi pași. Un prim pas de generare a
candidaților
generare a
candidatelor, folosind ssh-keygen -M
generate
, calculează numerele care sunt susceptibile de a fi
utile. Un al doilea pas
testarea
numerelor prime, folosind ssh-keygen -M
screen
, oferă un grad ridicat de asigurare că numerele
sunt prime și că pot fi utilizate în
siguranță în operațiunile Diffie-Hellman de
către sshd(8). Acest format
moduli
este utilizat ca rezultat al fiecărui
pas.
Fișierul este format din înregistrări separate prin linii noi, câte una pentru fiecare modul, conținând șapte câmpuri separate prin spații. Aceste câmpuri sunt următoarele:
- timestamp
- Ora la care modulul a fost procesat ultima dată ca AAAALLZZHHMMSS.
- type
- Număr zecimal care specifică structura internă a
modulului prim. Tipurile acceptate sunt:
- 0
- Necunoscut, nu a fost testat.
- 2
- „Sigur” prim; (p-1)/2 este, de asemenea, prim.
- 4
- Sophie Germain; 2p+1 este, de asemenea, prim.
Modulele candidate produse inițial de ssh-keygen(1) sunt prime Sophie Germain (tip 4). Testarea suplimentară a primordialității cu ssh-keygen(1) produce module prime sigure (tip 2) care sunt gata de utilizare în sshd(8). Celelalte tipuri nu sunt utilizate de OpenSSH.
- tests
- Număr zecimal care indică tipul de teste de verificare a
calității de număr prim la care a fost supus
numărul, reprezentat ca o mască de biți cu
următoarele valori:
- 0x00
- Nu a fost testat.
- 0x01
- Numărul compus –) nu este prim.
- 0x02
- Sita lui Eratostene.
- 0x04
- Teste probabilistice de primalitate Miller-Rabin.
Generarea modulelor candidate pentru modulul ssh-keygen(1) utilizează sita lui Eratostene (fanion 0x02). Testele ulterioare de primalitate ssh-keygen(1) sunt teste Miller-Rabin (fanion 0x04).
- trials
- Număr zecimal care indică numărul de încercări de primalitate care au fost efectuate asupra modulului.
- dimensiune
- Număr zecimal care indică dimensiunea numărului prim în biți.
- generator
- Generatorul recomandat pentru utilizare cu acest modul (hexazecimal).
- modulus
- Modulul propriu-zis în hexazecimal.
Atunci când se efectuează schimbul de grupuri Diffie-Hellman, sshd(8) estimează mai întâi dimensiunea modulului necesar pentru a produce o ieșire Diffie-Hellman suficientă pentru a codifica suficient de mult cifrul simetric selectat. sshd(8) selectează apoi aleatoriu un modul din /etc/ssh/moduli care îndeplinește cel mai bine cerința de dimensiune.
CONSULTAȚI ȘI
STANDARDE
M. Friedl, N. Provos, and W. Simpson, Schimb de grupuri Diffie-Hellman pentru protocolul de transport Secure Shell (SSH), RFC 4419, martie 2006.
TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net
$Mdocdate: 16 aprilie 2022 $ | Linux 6.11.5-arch1-1 |