Content-type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE>Man page of MODULI</TITLE>
</HEAD><BODY>
<H1>MODULI</H1>
Section: File Formats (5)<BR><A HREF="#index">Index</A>
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
<BR>BSD mandoc<BR>
<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>



<B>moduli</B>

 - moduli Diffie Hellman

<A NAME="lbAC">&nbsp;</A>
<H2>DESCRIPTION</H2>

Le fichier
/etc/moduli

contient les nombres premiers et les générateurs utilisables par
<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8)


dans la méthode d'échange de clefs Diffie-Hellman Group Exchange.
<P>

Un nouveau moduli peut être généré à l'aide de 
ssh-keygen1


lors d'un procédure en deux étapes.
Une passe
<I>candidate generation</I>

, avec
<B>ssh-keygen -G</B>

 
calcule les nombres qui seront utiles.
Une seconde passe
<I>primality testing</I>

, avec
<B>ssh-keygen -T</B>

donne une bonne assurance que les nombres sont premiers et sont utilisables
sans risque dans les opérations Diffie Hellman de
<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8).


Ce
<B></B>


est utilisé en sortie de chaque passe.
<P>

Le fichier est composé d'enregistrements séparés par des sauts de ligne,
un par modulus, et contenant sept champs séparés par un espace.
Ces champs sont les suivants :
<P>

<DL COMPACT>
<P>

<DT><B>timestamp</B>
<DD>
Moment où le modulus a été traité la dernière fois, au format YYYYMMDDHHMMSS.
<DT><B>type</B>
<DD>
Nombre décimal spécifiant la structure interne du modulus premier.
Les types supportés sont :
<P>

<DL COMPACT>
<P>

<DT><B>0</B>
<DD>
Inconnu, non testé.
<DT><B>2</B>
<DD>
Premier « sûr » ; (p-1)/2 est aussi premier.
<DT><B>4</B>
<DD>
Sophie Germain ; (p+1)*2 est aussi premier.
</DL>
<P>

<P>

Les candidats pour les moduli produits au départ par
ssh-keygen1


sont des nombres premiers Sophie Germain (type 4).
Les vérifications approfondies de primalité avec
ssh-keygen1


produisent des moduli premiers sûrs (type 2) utilisables dans
<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8).


Les autres types ne sont pas utilisés par OpenSSH.
<DT><B>tests</B>
<DD>
Nombre décimal indiquant le type de tests de primalité réalisés représenté
sous la borme d'un masque binaire des valeurs suivantes :
<P>

<DL COMPACT>
<P>

<DT><B>0x00</B>
<DD>
Non testé
<DT><B>0x01</B>
<DD>
Nombre composite - pas premier.
<DT><B>0x02</B>
<DD>
Crible d'Ératosthène.
<DT><B>0x04</B>
<DD>
Tests de primalité probabilistes de Miller-Rabin.
</DL>
<P>

<P>

La génération du moduli candidat par
ssh-keygen1


utilise le crible d'Ératosthène (flag 0x02).
Les tests suivants de primalité de
ssh-keygen1


sont des tests Miller-Rabin (flag 0x04).
<DT><B>trials</B>
<DD>
Nombre décimal indicant le nombre de tentatives de primalité qui ont été
réalisés sur le modulus.
<DT><B>size</B>
<DD>
Nombre décimal indiquant la taille du modulus en bits.
<DT><B>generator</B>
<DD>
Le générateur recommandé pour utiliser ce modulus (héxadécimal).
<DT><B>modulus</B>
<DD>
Le modulus lui-même en héxadécimal.
</DL>
<P>

<P>

Lors de l'échange Diffie Hellman Group Exchange,
<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8)


estime d'abord la taille du modulus nécessaire pour produire assez de
sortie de Diffie Hellman chiffrer la clef symmétrique sélectionnée.
<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8)


choisit ensuite aléatoirement un modulus du fichier
Fa /etc/moduli

qui correspond le mieux à l'exigence de taille.
<P>

<A NAME="lbAD">&nbsp;</A>
<H2>VOIR AUSSI</H2>

ssh-keygen1,


<A HREF="/cgi-bin/man/man2html?8+sshd">sshd</A>(8),


<DL COMPACT><DT><DD>
<I>RFC 4419</I>
<I>&quot;Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol&quot;</I>
2006
</DL>

<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">DESCRIPTION</A><DD>
<DT><A HREF="#lbAD">VOIR AUSSI</A><DD>
</DL>
<HR>
This document was created by
<A HREF="/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:12:50 GMT, August 07, 2011
</BODY>
</HTML>