Provided by: manpages-de_4.15.0-9_all
BEZEICHNUNG
moduli — Diffie-Hellman-Moduln
BESCHREIBUNG
Die Datei /etc/ssh/moduli enthält Primzahlen und Generatoren für den Einsatz durch sshd(8) in der Diffie-Hellman-Gruppenaustausch-Schlüsselaustauschmethode. Neue Moduln können mit ssh-keygen(1) in einem zweistufigen Prozess erstellt werden. Ein anfänglicher Kandidaten-Ersteller -Durchlauf unter Verwendung von ssh-keygen -G berechnet Zahlen, die wahrscheinlich nützlich sind. Ein zweiter Primfzahl-Prüf -Durchlauf unter Verwendung von ssh-keygen -T stellt ein hohes Maß an Vertrauen bereit, dass die Zahlen prim und sicher für den Einsatz durch sshd(8) für Diffie-Hellman-Operationen sind. Dieses moduli -Format wird als Ausgabe von jedem Durchlauf verwandt. Die Datei besteht aus durch Zeilenumbrüchen getrennten Datensätzen, eines pro Modul, die sieben, durch Leerzeichen getrennte Felder enthalten. Diese Felder sind wie folgt: Zeitstempel Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im Format YYYYMMDDHHMMSS. Typ Dezimalzahl, die die interne Struktur des Primmoduls festlegt. Unterstützte Typen sind: 0 Unbekannt, nicht getestet. 2 »Sichere« Primzahl; (p-1)/2 ist auch eine Primzahl. 4 Sophie Germain; 2p+1 ist auch eine Primzahl. Anfänglich von ssh-keygen(1) erzeugte Modul-Kandidaten sind Sophie- Germain-Primzahlen (Typ 4). Weitere Primzahltests mit ssh-keygen(1) erzeugen sichere Primmoduln (Typ 2), die in sshd(8) eingesetzt werden können. Von OpenSSH werden keine anderen Typen verwandt. Tests Dezimalzahl, die den Typ des Primzahltests angibt, der die Zahl unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten dargestellt: 0x00 Nicht getestet. 0x01 Zusammengesetzte Zahl – keine Primzahl. 0x02 Sieb des Eratosthenes. 0x04 Wahrscheinlichkeitsbasierter Miller-Rabin-Primzahltest. Die Modul-Kandidatenerstellung von ssh-keygen(1) verwendet das Sieb des Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von ssh-keygen(1) sind Miller-Rabin-Tests (Schalter 0x04). Versuche Dezimalzahl, die die Anzahl der Primzahlversuche angibt, die auf dem Modul durchgeführt wurden. Größe Dezimalzahl, die die Größe der Primzahl in Bit anzeigt. Generator Der für die Verwendung mit diesem Modul empfohlene Generator (hexadezimal). Modul Das Modul selbst in hexadezimaler Darstellung. Bei der Durchführung des Diffie-Hellman-Gruppenaustausches schätzt sshd(8) zuerst die Größe des benötigten Moduls ab, um genug Diffie-Hellman-Ausgabe als Eingabe für die symmetrische Chiffre zu erzeugen. sshd(8) wählt dann zufällig einen Modul aus /etc/ssh/moduli, das am besten die Größenanforderungen erfüllt.
SIEHE AUCH
ssh-keygen(1), sshd(8)
STANDARDS
M. Friedl, N. Provos, and W. Simpson, Diffie-Hellman-Gruppenaustausch für das Secure- Shell-(SSH)-Protokoll auf Transportebene, RFC 4419, März 2006 2006.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E- Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org .