BEZEICHNUNG

     moduli — Diffie-Hellman-Moduln

BESCHREIBUNG

     Die Datei /etc/ssh/moduli enthält Primzahlen und Generatoren für den Einsatz durch sshd(8)
     in der Diffie-Hellman-Gruppenaustausch-Schlüsselaustauschmethode.

     Neue Moduln können mit ssh-keygen(1) in einem zweistufigen Prozess erstellt werden. Ein
     anfänglicher Kandidaten-Ersteller -Durchlauf unter Verwendung von ssh-keygen -G berechnet
     Zahlen, die wahrscheinlich nützlich sind. Ein zweiter Primfzahl-Prüf -Durchlauf unter
     Verwendung von ssh-keygen -T stellt ein hohes Maß an Vertrauen bereit, dass die Zahlen prim
     und sicher für den Einsatz durch sshd(8) für Diffie-Hellman-Operationen sind. Dieses moduli
     -Format wird als Ausgabe von jedem Durchlauf verwandt.

     Die Datei besteht aus durch Zeilenumbrüchen getrennten Datensätzen, eines pro Modul, die
     sieben, durch Leerzeichen getrennte Felder enthalten. Diese Felder sind wie folgt:

           Zeitstempel  Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im Format
                        YYYYMMDDHHMMSS.

           Typ          Dezimalzahl, die die interne Struktur des Primmoduls festlegt.
                        Unterstützte Typen sind:

                        0     Unbekannt, nicht getestet.
                        2     »Sichere« Primzahl; (p-1)/2 ist auch eine Primzahl.
                        4     Sophie Germain; 2p+1 ist auch eine Primzahl.

                        Anfänglich von ssh-keygen(1) erzeugte Modul-Kandidaten sind Sophie-
                        Germain-Primzahlen (Typ 4). Weitere Primzahltests mit ssh-keygen(1)
                        erzeugen sichere Primmoduln (Typ 2), die in sshd(8) eingesetzt werden
                        können. Von OpenSSH werden keine anderen Typen verwandt.

           Tests        Dezimalzahl, die den Typ des Primzahltests angibt, der die Zahl
                        unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten
                        dargestellt:

                        0x00  Nicht getestet.
                        0x01  Zusammengesetzte Zahl – keine Primzahl.
                        0x02  Sieb des Eratosthenes.
                        0x04  Wahrscheinlichkeitsbasierter Miller-Rabin-Primzahltest.

                        Die Modul-Kandidatenerstellung von ssh-keygen(1) verwendet das Sieb des
                        Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von
                        ssh-keygen(1) sind Miller-Rabin-Tests (Schalter 0x04).

           Versuche     Dezimalzahl, die die Anzahl der Primzahlversuche angibt, die auf dem
                        Modul durchgeführt wurden.

           Größe        Dezimalzahl, die die Größe der Primzahl in Bit anzeigt.

           Generator    Der für die Verwendung mit diesem Modul empfohlene Generator
                        (hexadezimal).

           Modul        Das Modul selbst in hexadezimaler Darstellung.

     Bei der Durchführung des Diffie-Hellman-Gruppenaustausches schätzt sshd(8) zuerst die Größe
     des benötigten Moduls ab, um genug Diffie-Hellman-Ausgabe als Eingabe für die symmetrische
     Chiffre zu erzeugen. sshd(8) wählt dann zufällig einen Modul aus /etc/ssh/moduli, das am
     besten die Größenanforderungen erfüllt.

SIEHE AUCH

     ssh-keygen(1), sshd(8)

STANDARDS

     M. Friedl, N. Provos, and W. Simpson, Diffie-Hellman-Gruppenaustausch für das Secure-
     Shell-(SSH)-Protokoll auf Transportebene, RFC 4419, März 2006 2006.

ÜBERSETZUNG

     Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
     <debian@helgefjell.de> erstellt.

     Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version
     3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezüglich der Copyright-Bedingungen.
     Es wird KEINE HAFTUNG übernommen.

     Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
     Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org .