moduli —
Diffie-Hellman-Moduln
Die Datei
/etc/ssh/moduli enthält Primzahlen
und Generatoren für den Einsatz durch
sshd(8) in der
Diffie-Hellman-Gruppenaustausch-Schlüsselaustauschmethode.
Neue Moduln können mit
ssh-keygen(1) in
einem zweistufigen Prozess erstellt werden. Ein anfänglicher
Kandidaten-Ersteller -Durchlauf unter Verwendung
von
ssh-keygen -M generate berechnet Zahlen, die
wahrscheinlich nützlich sind. Ein zweiter
Primfzahl-Prüf -Durchlauf unter Verwendung
von
ssh-keygen -M screen stellt ein hohes
Maß an Vertrauen bereit, dass die Zahlen prim und sicher für den
Einsatz durch
sshd(8) für
Diffie-Hellman-Operationen sind. Dieses
moduli
-Format wird als Ausgabe von jedem Durchlauf verwandt.
Die Datei besteht aus durch Zeilenumbrüchen getrennten
Datensätzen, eines pro Modul, die sieben, durch Leerzeichen getrennte
Felder enthalten. Diese Felder sind wie folgt:
- Zeitstempel
- Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im
Format YYYYMMDDHHMMSS.
- Typ
- Dezimalzahl, die die interne Struktur des Primmoduls
festlegt. Unterstützte Typen sind:
- 0
- Unbekannt, nicht getestet.
- 2
- »Sichere« Primzahl; (p-1)/2 ist auch eine
Primzahl.
- 4
- Sophie Germain; 2p+1 ist auch eine Primzahl.
Anfänglich von ssh-keygen(1) erzeugte
Modul-Kandidaten sind Sophie-Germain-Primzahlen (Typ 4). Weitere
Primzahltests mit ssh-keygen(1) erzeugen
sichere Primmoduln (Typ 2), die in sshd(8)
eingesetzt werden können. Von OpenSSH werden keine anderen Typen
verwandt.
- Tests
- Dezimalzahl, die den Typ des Primzahltests angibt, der die
Zahl unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten
dargestellt:
- 0x00
- Nicht getestet.
- 0x01
- Zusammengesetzte Zahl – keine Primzahl.
- 0x02
- Sieb des Eratosthenes.
- 0x04
- Wahrscheinlichkeitsbasierter
Miller-Rabin-Primzahltest.
Die Modul-Kandidatenerstellung von
ssh-keygen(1) verwendet das Sieb des
Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von
ssh-keygen(1) sind Miller-Rabin-Tests
(Schalter 0x04).
- Versuche
- Dezimalzahl, die die Anzahl der Primzahlversuche angibt,
die auf dem Modul durchgeführt wurden.
- Größe
- Dezimalzahl, die die Größe der Primzahl in
Bit anzeigt.
- Generator
- Der für die Verwendung mit diesem Modul empfohlene
Generator (hexadezimal).
- Modul
- Das Modul selbst in hexadezimaler Darstellung.
Bei der Durchführung des Diffie-Hellman-Gruppenaustausches schätzt
sshd(8) zuerst die Größe des
benötigten Moduls ab, um genug Diffie-Hellman-Ausgabe als Eingabe
für die symmetrische Chiffre zu erzeugen.
sshd(8) wählt dann zufällig einen
Modul aus
/etc/ssh/moduli, das am besten die
Größenanforderungen erfüllt.
ssh-keygen(1),
sshd(8)
M. Friedl,
N. Provos, and W. Simpson,
Diffie-Hellman-Gruppenaustausch für das
Transportebenen-Protokoll der Secure Shell (SSH), RFC
4419, März 2006.
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<
[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU
General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an die Mailingliste der Übersetzer:
[email protected]