.\" -*- coding: UTF-8 -*- .\" $OpenBSD: moduli.5,v 1.17 2012/09/26 17:34:38 jmc Exp $ .\" .\" Copyright (c) 2008 Damien Miller .\" .\" Permission to use, copy, modify, and distribute this software for any .\" purpose with or without fee is hereby granted, provided that the above .\" copyright notice and this permission notice appear in all copies. .\" .\" THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES .\" WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF .\" MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR .\" ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES .\" WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN .\" ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF .\" OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 26. September 2012 $ .Dt MODULI 5 .Os .Sh BEZEICHNUNG .Nm moduli .Nd Diffie-Hellman-Moduln .Sh BESCHREIBUNG Die Datei .Pa /etc/ssh/moduli enthält Primzahlen und Generatoren für den Einsatz durch .Xr sshd 8 in der Diffie-Hellman-Gruppenaustausch-Schlüsselaustauschmethode. .Pp Neue Moduln können mit .Xr ssh-keygen 1 in einem zweistufigen Prozess erstellt werden. Ein anfänglicher .Em Kandidaten-Ersteller -Durchlauf unter Verwendung von .Ic ssh-keygen -G berechnet Zahlen, die wahrscheinlich nützlich sind. Ein zweiter .Em Primfzahl-Prüf -Durchlauf unter Verwendung von .Ic ssh-keygen -T stellt ein hohes Maß an Vertrauen bereit, dass die Zahlen prim und sicher für den Einsatz durch .Xr sshd 8 für Diffie-Hellman-Operationen sind. Dieses .Nm -Format wird als Ausgabe von jedem Durchlauf verwandt. .Pp Die Datei besteht aus durch Zeilenumbrüchen getrennten Datensätzen, eines pro Modul, die sieben, durch Leerzeichen getrennte Felder enthalten. Diese Felder sind wie folgt: .Bl -tag -width Description -offset indent .It Zeitstempel Die Zeit, zu der das Modul letztmalig bearbeitet wurde, im Format YYYYMMDDHHMMSS. .It Typ Dezimalzahl, die die interne Struktur des Primmoduls festlegt. Unterstützte Typen sind: .Pp .Bl -tag -width 0x00 -compact .It 0 Unbekannt, nicht getestet. .It 2 »Sichere« Primzahl; (p-1)/2 ist auch eine Primzahl. .It 4 Sophie Germain; 2p+1 ist auch eine Primzahl. .El .Pp Anfänglich von .Xr ssh-keygen 1 erzeugte Modul-Kandidaten sind Sophie-Germain-Primzahlen (Typ 4). Weitere Primzahltests mit .Xr ssh-keygen 1 erzeugen sichere Primmoduln (Typ 2), die in .Xr sshd 8 eingesetzt werden können. Von OpenSSH werden keine anderen Typen verwandt. .It Tests Dezimalzahl, die den Typ des Primzahltests angibt, der die Zahl unterworfen wurde. Sie wird als Bitmaske mit den folgenden Werten dargestellt: .Pp .Bl -tag -width 0x00 -compact .It 0x00 Nicht getestet. .It 0x01 Zusammengesetzte Zahl \(en keine Primzahl. .It 0x02 Sieb des Eratosthenes. .It 0x04 Wahrscheinlichkeitsbasierter Miller-Rabin-Primzahltest. .El .Pp Die Modul-Kandidatenerstellung von .Xr ssh-keygen 1 verwendet das Sieb des Eratosthenes (Schalter 0x02). Nachfolgende Primzahltests von .Xr ssh-keygen 1 sind Miller-Rabin-Tests (Schalter 0x04). .It Versuche Dezimalzahl, die die Anzahl der Primzahlversuche angibt, die auf dem Modul durchgeführt wurden. .It Größe Dezimalzahl, die die Größe der Primzahl in Bit anzeigt. .It Generator Der für die Verwendung mit diesem Modul empfohlene Generator (hexadezimal). .It Modul Das Modul selbst in hexadezimaler Darstellung. .El .Pp Bei der Durchführung des Diffie-Hellman-Gruppenaustausches schätzt .Xr sshd 8 zuerst die Größe des benötigten Moduls ab, um genug Diffie-Hellman-Ausgabe als Eingabe für die symmetrische Chiffre zu erzeugen. .Xr sshd 8 wählt dann zufällig einen Modul aus .Fa /etc/ssh/moduli , das am besten die Größenanforderungen erfüllt. .Sh SIEHE AUCH .Xr ssh-keygen 1 , .Xr sshd 8 .Sh STANDARDS .Rs .%A M. Friedl .%A N. Provos .%A W. Simpson .%D März 2006 .%R RFC 4419 .%T Diffie-Hellman-Gruppenaustausch für das Secure-Shell-(SSH)-Protokoll auf Transportebene .%D 2006 .Re .Pp .Sh ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .Pp Diese Übersetzung ist Freie Dokumentation; lesen Sie die .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .Pp Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .Mt debian-l10n-german@lists.debian.org .Me .