ГОСТ в OpenSSL
Материал из ALT Linux Wiki
(Различия между версиями)
(Новая страница: «== Поддержка шифрования по ГОСТ в OpenSSL == 1. Установите пакет {{pkg|openssl-engines}}: apt-get install openssl-engines...») |
(→Поддержка шифрования по ГОСТ в OpenSSL) |
||
Строка 48: | Строка 48: | ||
GOST94-GOST89-GOST89</source> | GOST94-GOST89-GOST89</source> | ||
- | + | == Создание ключей == | |
- | + | ||
- | + | <source lang="Bash">openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -out ca.key 1024</source> | |
- | + | ||
- | + | ||
== Используемая литература == | == Используемая литература == |
Версия 14:02, 29 января 2014
Поддержка шифрования по ГОСТ в OpenSSL
1. Установите пакет openssl-engines:
apt-get install openssl-engines
2. Измените конфигурационный файл OpenSSL. Для этого создайте скрипт gost-for-openssl следующего содержания:
# Adapt OpenSSL for GOST cryptography support # See http://www.cryptocom.ru/products/openssl-1-config-en.html . shell-version . shell-ini-config shell_ini_config_prefix="" cfg="/etc/openssl/openssl.cnf" grep -q '^openssl_conf' $cfg || sed -i '1iopenssl_conf = openssl_def' $cfg if [ $libshell_version -ge 3 ] ; then ini_config_set $cfg openssl_def engines engine_section ini_config_set $cfg engine_section gost gost_section ini_config_set $cfg gost_section engine_id gost ini_config_set $cfg gost_section default_algorithms ALL ini_config_set $cfg gost_section CRYPT_PARAMS id-Gost28147-89-CryptoPro-A-ParamSet else grep -q 'Gost' $cfg && exit cat >> $cfg << _EOF_ [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet _EOF_ fi
Запустите скрипт (под правами root):
sh gost-for-openssl
3. Проверьте, доступны ли шифры ГОСТ для OpenSSL:
$ openssl ciphers|tr ':' '\n'|grep GOST GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89
Создание ключей
openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -out ca.key 1024