Provided by: manpages-fr_4.27.0-1_all 
NOM
moduli — Moduli Diffie-Hellman
DESCRIPTION
Le fichier /etc/ssh/moduli contient les nombres premiers et les générateurs utilisables par sshd(8) dans
la méthode d'échange de clés Diffie-Hellman Group Exchange.
Un nouveau modulus peut être généré à l'aide de ssh-keygen(1) lors d'un processus en deux étapes. Une
première passe, génération candidate, utilise la commande ssh-keygen -M generate pour calculer des
nombres susceptibles d’être utiles. Une seconde passe, test de primalité, utilise la commande ssh-keygen
-M screen pour vérifier avec un degré de confiance élevé que les nombres sont premiers et sont
utilisables sans risque dans les opérations Diffie-Hellman de sshd(8). Ce format de moduli est utilisé
pour la sortie de chaque passe.
Le fichier est composé d'enregistrements séparés par des caractères nouvelle ligne, un par modulus, et
contenant sept champs séparés par des espaces. Ces champs sont les suivants :
horodatage Heure à laquelle le modulus a été traité pour la dernière fois sous la forme
AAAAMMJJHHMMSS.
type Nombre décimal spécifiant la structure interne du modulus premier. Les types pris en
charge sont :
0 Inconnu, non testé.
2 Nombre premier « sûr » ; (p-1)/2 est aussi premier.
4 Sophie Germain ; 2p+1 est aussi premier.
Les moduli candidats produits initialement par ssh-keygen(1) sont des nombres premiers
de Sophie Germain (type 4). Les tests ultérieurs de primalité avec ssh-keygen(1)
produisent des moduli premiers sûrs (type 2) utilisables dans sshd(8). Les autres
types ne sont pas utilisés par OpenSSH.
tests Nombre décimal indiquant les types de tests de primalité que le nombre a subis
représenté sous la forme d'un masque de bits des valeurs suivantes :
0x00 Non testé.
0x01 Nombre composite – pas premier.
0x02 Crible d’Ératosthène.
0x04 Tests de primalité probabilistes de Miller-Rabin.
La génération du modulus candidat à l’aide de ssh-keygen(1) utilise le Crible
d'Ératosthène (type de test 0x02). Les tests de primalité suivants de ssh-keygen(1)
sont des tests de Miller-Rabin (type de test 0x04).
essais Nombre décimal indiquant le nombre de tests de primalité qui ont été effectués sur le
modulus.
taille Nombre décimal indiquant la taille du nombre premier en bits
générateur Le générateur recommandé à utiliser pour ce modulus (en hexadécimal).
modulus Le modulus lui-même en hexadécimal.
Lors de l'échange Diffie-Hellman Group Exchange, sshd(8) estime tout d'abord la taille du modulus
nécessaire pour produire assez de sortie Diffie-Hellman pour initialiser correctement l’algorithme de
chiffrement symétrique sélectionné. sshd(8) choisit ensuite aléatoirement un modulus dans le fichier
/etc/ssh/moduli qui correspond le mieux à l'exigence de taille.
VOIR AUSSI
ssh-keygen(1), sshd(8)
STANDARDS
M. Friedl, N. Provos et W. Simpson, Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport
Layer Protocol, RFC 4419, mars 2006.
TRADUCTION
La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License
version 3: https://www.gnu.org/licenses/gpl-3.0.html concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à
debian-l10n-french@lists.debian.org .
Debian 16 avril, 2022 MODULI(5)