本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。
本文作者十分愿意与他人共享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有作品的列表:
由于作者水平有限,因此不能保证作品内容准确无误,请在阅读中自行鉴别。如果你发现了作品中的错误,请您来信指出,哪怕是错别字也好,任何提高作品质量的建议我都将虚心接纳。如果你愿意就作品中的相关内容与我进行进一步切磋与探讨,也欢迎你与我联系。联系方式:MSN: csfrank122@hotmail.com
MODULI(5) OpenBSD Programmer's Manual MODULI(5) 名称 moduli - 系统模数文件 描述 /etc/ssh/moduli 文件包含用于 sshd(8) 的全局范围的 Diffie-Hellman 素数模数(prime modulus)。 这个文件中的每一行都包含下列字段: Time, Type, Tests, Tries, Size, Generator, Modulus 。 字段之间使用空白符分隔。每个字段的具体含义如下: Time: yyyymmddhhmmss 标明这一行被添加时刻的系统时间,00000000000000 表示未知。 Type: 整数 指定素模(prime modulus)的内部结构 0: 未知。表示在协议操作时从另一端获取,并保存下来以便将来分析。 1: 随意的结构。也就是一个普通的大数。 2: 安全的结构(p = 2q + 1)。满足基本的结构要求。 3: 满足Schnorr签名方案的要求。强度比较低。 4: Sophie-Germain(q = (p-1)/2)。索菲热尔曼素数,通常在检测素数强度的过程中生成。 5: 强安全的结构。通常用于生成RSA公钥。 Tests: 整数(位字段) 指定用于判断一个数是否是素数的方法。 可以是下面值的叠加,比如:6 表示同时使用 sieve 和 Miller-Rabin 方法。推荐使用 30 。 0: 不测试。表示在协议操作时从另一端获取,并保存下来以便将来分析。 1: 组合(composite)。会导致一个或多个测试失败。这种情况下,最高位用于指定失败的测试。 2: 筛子(sieve)。使用一组小素数来检查是否可以整除。 4: Miller-Rabin 8: Jacobi 16: 椭圆曲线(Elliptic Curve) Tries: 整数 取决于最高有效测试位的值,不同的数值所代表的方法如下: 0: 不测试(总是零) 1: 组合 2: 筛子。过滤多少过素数,一般大约是 32,000,000 个。 4: Miller-Rabin; M-R 迭代次数,一般大约是 32 到 64 次。 8: Jacobi; 未知(总是零) 16: Elliptic Curve; 未使用(总是零) Size: 整数 指定最高有效位的数量(0 到 1,000,000) Generator: 16进制字符串 指定用于 Diffie-Hellman 交换最好的发生器。 0(未知或可变), 2, 3, 5, 等等... Modulus: 16进制字符串 素数模数(prime modulus) 这个文件用于在需要模数的时候从中搜寻符合条件(Time, Size, Generator)的模数。 如果有多个模数都是合格的,那么将倾向于选择较新的模数,但也并不是说旧的模数就一定没有机会被使用。 可以使用 ssh-keygen(1) 工具来生成新模数。 文件 /etc/ssh/moduli 参见 ssh-keygen(1), sshd(8) OpenBSD 4.2 May 31, 2007 2