MODULI

Table des matières
Retour à l'index

BSD mandoc
 

NOM

moduli - Moduli Diffie-Hellman  

DESCRIPTION

Le fichier /etc/ssh/moduli contient les nombres premiers et les générateurs utilisables par sshd(8) dans la méthode d'échange de clés Diffie-Hellman Group Exchange.

Un nouveau modulus peut être généré à l'aide de ssh-keygen1 lors d'un processus en deux étapes. Une première passe, génération candidate utilise la commande ssh-keygen -M generate pour calculer des nombres susceptibles d’être utiles. Une seconde passe, test de primalité utilise la commande ssh-keygen -M screen pour vérifier avec un degré de confiance élevé que les nombres sont premiers et sont utilisables sans risque dans les opérations Diffie-Hellman de sshd(8). Ce format de moduli est utilisé pour la sortie de chaque passe.

Le fichier est composé d'enregistrements séparés par des caractères nouvelle ligne, un par modulus, et contenant sept champs séparés par des espaces. Ces champs sont les suivants :

horodatage
Heure à laquelle le modulus a été traité pour la dernière fois sous la forme AAAAMMJJHHMMSS.
type
Nombre décimal spécifiant la structure interne du modulus premier. Les types pris en charge sont :

0
Inconnu, non testé.
2
Nombre premier « sûr » ; (p-1)/2 est aussi premier.
4
Sophie Germain ; 2p+1 est aussi premier.

Les moduli candidats produits initialement par ssh-keygen1 sont des nombres premiers de Sophie Germain (type 4). Les tests ultérieurs de primalité avec ssh-keygen1 produisent des moduli premiers sûrs (type 2) utilisables dans sshd(8). Les autres types ne sont pas utilisés par OpenSSH.

tests
Nombre décimal indiquant les types de tests de primalité que le nombre a subis représenté sous la forme d'un masque de bits des valeurs suivantes :

0x00
Non testé.
0x01
Nombre composite - pas premier.
0x02
Crible d’Ératosthène.
0x04
Tests de primalité probabilistes de Miller-Rabin.

La génération du modulus candidat à l’aide de ssh-keygen1 utilise le Crible d'Ératosthène (type de test 0x02). Les tests de primalité suivants de ssh-keygen1 sont des tests de Miller-Rabin (type de test 0x04).

essais
Nombre décimal indiquant le nombre de tests de primalité qui ont été effectués sur le modulus.
taille
Nombre décimal indiquant la taille du nombre premier en bits
générateur
Le générateur recommandé à utiliser pour ce modulus (en hexadécimal).
modulus
Le modulus lui-même en hexadécimal.

Lors de l'échange Diffie-Hellman Group Exchange, sshd(8) estime tout d'abord la taille du modulus nécessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l’algorithme de chiffrement symétrique sélectionné. sshd(8) choisit ensuite aléatoirement un modulus dans le fichier Fa /etc/ssh/moduli qui correspond le mieux à l'exigence de taille.  

VOIR AUSSI

ssh-keygen1, sshd(8)  

STANDARDS

M. Friedl, N. Provos et W. Simpson mars 2006 RFC 4419 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol

 

TRADUCTION

La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>

Cette traduction est une documentation libre ; veuillez vous reporter à la Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à Mt debian-l10n-french@lists.debian.org Me .

 

Index

NOM
DESCRIPTION
VOIR AUSSI
STANDARDS
TRADUCTION
This document was created by man2html, using the manual pages.
Time: 05:06:33 GMT, September 19, 2025