Scroll to navigation

MODULI(5) File Formats Manual MODULI(5)

NUME

modulimodule Diffie-Hellman

DESCRIERE

Fișierul /etc/ssh/moduli conține numere prime și generatoare pentru a fi utilizate de sshd(8) în metoda de schimb de chei Diffie-Hellman Group Exchange.

Noi module pot fi generate cu ssh-keygen(1) folosind un proces în doi pași. Un prim pas de generare a candidaților , folosind ssh-keygen -M generate, calculează numerele care sunt susceptibile de a fi utile. Un al doilea pas , folosind ssh-keygen -M screen, oferă un grad ridicat de asigurare că numerele sunt prime și că pot fi utilizate în siguranță în operațiunile Diffie-Hellman de către sshd(8). Acest format moduli este utilizat ca rezultat al fiecărui pas.

Fișierul este format din înregistrări separate prin linii noi, câte una pentru fiecare modul, conținând șapte câmpuri separate prin spații. Aceste câmpuri sunt următoarele:

timestamp
Ora la care modulul a fost procesat ultima dată ca AAAALLZZHHMMSS.
type
Număr zecimal care specifică structura internă a modulului prim. Tipurile acceptate sunt:

0
Necunoscut, nu a fost testat.
2
„Sigur” prim; (p-1)/2 este, de asemenea, prim.
4
Sophie Germain; 2p+1 este, de asemenea, prim.

Modulele candidate produse inițial de ssh-keygen(1) sunt prime Sophie Germain (tip 4). Testarea suplimentară a primordialității cu ssh-keygen(1) produce module prime sigure (tip 2) care sunt gata de utilizare în sshd(8). Celelalte tipuri nu sunt utilizate de OpenSSH.

tests
Număr zecimal care indică tipul de teste de verificare a calității de număr prim la care a fost supus numărul, reprezentat ca o mască de biți cu următoarele valori:

0x00
Nu a fost testat.
0x01
Numărul compus –) nu este prim.
0x02
Sita lui Eratostene.
0x04
Teste probabilistice de primalitate Miller-Rabin.

Generarea modulelor candidate pentru modulul ssh-keygen(1) utilizează sita lui Eratostene (fanion 0x02). Testele ulterioare de primalitate ssh-keygen(1) sunt teste Miller-Rabin (fanion 0x04).

trials
Număr zecimal care indică numărul de încercări de primalitate care au fost efectuate asupra modulului.
dimensiune
Număr zecimal care indică dimensiunea numărului prim în biți.
generator
Generatorul recomandat pentru utilizare cu acest modul (hexazecimal).
modulus
Modulul propriu-zis în hexazecimal.

Atunci când se efectuează schimbul de grupuri Diffie-Hellman, sshd(8) estimează mai întâi dimensiunea modulului necesar pentru a produce o ieșire Diffie-Hellman suficientă pentru a codifica suficient de mult cifrul simetric selectat. sshd(8) selectează apoi aleatoriu un modul din /etc/ssh/moduli care îndeplinește cel mai bine cerința de dimensiune.

CONSULTAȚI ȘI

ssh-keygen(1), sshd(8)

STANDARDE

M. Friedl, N. Provos, and W. Simpson, Schimb de grupuri Diffie-Hellman pentru protocolul de transport Secure Shell (SSH), RFC 4419, martie 2006.

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net

$Mdocdate: 16 aprilie 2022 $ Linux 6.4.0-150600.23.25-default