![[HaBo]](/styles/default/logoklein.png)
fork(Agent Smith)
Stammuser
Hallo Community!
Hab da mal ein paar Fragen zu den Primzahlen unter /etc/moduli oder /etc/ssh/moduli:
Macht es im allgmeinen Sinn den Inhalt dieser Datei zu überarbeiten bzw. neu zu generieren?
Laut diesem Link angeblich schon.
Ist es normal, dass ssh-keygen keine Kanditaten findet, wenn man bei 0 starten will?
Ohne die Angabe kann ssh-keygen die Zahlen generieren. Laut Manual startet er dabei bei einer zufälligen Zahl innerhalb der gewählten Länge.
Verstehe ich nicht, warum der Generator ab 0 keine generieren kann...
Ohne jetzt DH-GEX zu kennen und/oder den Quellcode von ssh-keygen, nach welchen Kriterien werden die Primzahlen als sicher betrachtet? Hat dazu jemand eine Erklärung?
Weil wenn ich jetzt die Primzahlen anschaue die ssh-kegen als sicher betrachtet, dann frage ich mich schon was daran sicher sein soll wenn nur die letzten paar Bits (LSB) unterschiedlich sind. Der Großteil (MSB) von der Primzahl aber immer gleich ist.
Kennt auch wer eine gute Erklärung für DH-GEX?
Hab da mal ein paar Fragen zu den Primzahlen unter /etc/moduli oder /etc/ssh/moduli:
Macht es im allgmeinen Sinn den Inhalt dieser Datei zu überarbeiten bzw. neu zu generieren?
Laut diesem Link angeblich schon.
Ist es normal, dass ssh-keygen keine Kanditaten findet, wenn man bei 0 starten will?
Code:
$ ssh-keygen -M generate -O bits=2048 -O start=0 moduli-2048.candidates
Fri Jan 1 20:57:15 2021 Sieve next 67043328 plus 2047-bit
Fri Jan 1 20:57:49 2021 Sieved with 203277289 small primes in 34 seconds
Fri Jan 1 20:57:50 2021 Found 0 candidatesOhne die Angabe kann ssh-keygen die Zahlen generieren. Laut Manual startet er dabei bei einer zufälligen Zahl innerhalb der gewählten Länge.
Verstehe ich nicht, warum der Generator ab 0 keine generieren kann...
Ohne jetzt DH-GEX zu kennen und/oder den Quellcode von ssh-keygen, nach welchen Kriterien werden die Primzahlen als sicher betrachtet? Hat dazu jemand eine Erklärung?
Weil wenn ich jetzt die Primzahlen anschaue die ssh-kegen als sicher betrachtet, dann frage ich mich schon was daran sicher sein soll wenn nur die letzten paar Bits (LSB) unterschiedlich sind. Der Großteil (MSB) von der Primzahl aber immer gleich ist.
Kennt auch wer eine gute Erklärung für DH-GEX?