table of contents
| MODULI(5) | File Formats Manual | MODULI(5) |
الاسم¶
moduli —
Diffie-Hellman moduli
الوصف¶
يحتوي الملف /etc/ssh/moduli على أعداد أولية ومولدات لاستخدامها بواسطة sshd(8) في طريقة تبادل المفاتيح لمجموعة ديفي-هيلمان.
يمكن
توليد
موديولي
جديدة
باستخدام
ssh-keygen(1) عبر
عملية من
خطوتين.
تمريرة
توليد
المرشحين
الأولية،
باستخدام
ssh-keygen -M generate ،
تحسب
أعدادًا
يحتمل أن
تكون مفيدة.
توفر
تمريرة
اختبار
الأولية
الثانية،
باستخدام
ssh-keygen -M screen ،
درجة عالية
من التأكيد
بأن
الأعداد
أولية
وآمنة
للاستخدام
في عمليات
ديفي-هيلمان
بواسطة sshd(8).
يُستخدم
تنسيق moduli
هذا كمخرج
من كل
تمريرة.
يتكون الملف من سجلات مفصولة بأسطر جديدة، سجل واحد لكل موديولوس، تحتوي على سبعة حقول مفصولة بمسافات. هذه الحقول هي كما يلي:
- timestamp
- الوقت الذي عُولج فيه الموديولوس آخر مرة بصيغة YYYYMMDDHHMMSS.
- type
- رقم عشري
يحدد
البنية
الداخلية
للموديولوس
الأولي.
الأنواع
المدعومة
هي:
- 0
- غير معروف، لم يُختبر.
- 2
- عدد أولي "آمن"؛ (p-1)/2 هو أيضًا أولي.
- 4
- صوفي جيرمين؛ 2p+1 هو أيضًا أولي.
مرشحو الموديولي المنتجون مبدئيًا بواسطة ssh-keygen(1) هم أعداد أولية صوفي جيرمين (نوع 4). ينتج اختبار الأولية الإضافي باستخدام ssh-keygen(1) موديولي أولية آمنة (نوع 2) جاهزة للاستخدام في sshd(8). لا تُستخدم الأنواع الأخرى بواسطة OpenSSH.
- tests
- رقم عشري
يشير إلى
نوع
اختبارات
الأولية
التي خضع
لها الرقم،
ممثلًا
كقناع بت
للقيم
التالية:
- 0x00
- لم يُختبر.
- 0x01
- عدد مركب – ليس أوليًا.
- 0x02
- منخل إراتوستينس.
- 0x04
- اختبارات ميلر-رابين الاحتمالية للأولية.
يستخدم توليد المرشحين للمعاملات في ssh-keygen(1) منخل إراتوستينس (العلم 0x02). اختبارات الأولية اللاحقة في ssh-keygen(1) هي اختبارات ميلر-رابين (العلم 0x04).
- trials
- رقم عشري يشير إلى عدد محاولات الأولية التي أُجريت على المعامل.
- size
- رقم عشري يشير إلى حجم العدد الأولي بالبتات.
- generator
- المولد الموصى به للاستخدام مع هذا المعامل (ست عشري).
- modulus
- المعامل نفسه بالنظام الست عشري.
عند إجراء تبادل مجموعة ديفي-هيلمان، يُقدّر sshd(8) أولاً حجم المعامل المطلوب لإنتاج مخرجات ديفي-هيلمان كافية لتشفير الشفرة التناظرية المحددة بشكل كافٍ. ثم يختار sshd(8) عشوائياً معاملاً من /etc/ssh/moduli يلبي متطلبات الحجم بشكل أفضل.
انظر أيضًا¶
المعايير¶
M. Friedl, N. Provos, and W. Simpson, بروتوكول تبادل مجموعات ديفي-هيلمان لطبقة نقل القشرة الآمنة (SSH), RFC 4419, مارس 2006.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org
| $Mdocdate: 16 أبريل 2022 $ | Linux 6.4.0-150700.53.63-default |