Оглавление |
---|
...
Информация | ||
---|---|---|
| ||
|
Пакет libgost-astra
В состав дистрибутивов
...
Astra Linux входит пакет библиотек для выполнения защитного преобразования по алгоритмам ГОСТ
Информация |
---|
libgost-astra |
Данный пакет обеспечивает включение в состав методов защитного преобразования,
...
поддерживаемых пакетами openssl и openvpn, следующих алгоритмов:
- ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 - алгоритмы цифровой подписи.
...
- Также поддерживается обмен ключами, основанный на открытых ключах (детали см. в RFC 4357).
...
- Алгоритмы используют:
- Закрытые
...
- ключи 256 бит для ГОСТ 2001, и 256/512 бит для ГОСТ 2012
...
- ;
- Открытые ключи 512 бит для
...
- ГОСТ 2001 и 512/1024
...
- для ГОСТ 2012
...
- ;
- ГОСТ Р 34.11-94 Алгоритм хеширования.
...
- Хеш 256 бит
...
- ;
- ГОСТ Р 34.11-2012 Алгоритм хеширования.
...
- Хеш 256 и 512 бит
...
- ;
- ГОСТ 28147-89 - Симметричное защитное преобразование с
...
- ключом 256 бит.
...
- Реализованы режимы CBC, CFB и CNT, поддерживается алгоритмы "key meshing" (RFC 4357)
...
- ;
- ГОСТ 28147-89 в режиме выработки имитовставки. Базируется на алгоритме симметричного защитного преобразования.
...
- Имеет симметричный ключ 256 бит и разрядность вставки от 8 до 64 (по умолчанию 32) бит
...
- ;
- ГОСТ Р 34.13–2015 - Симметричное защитное преобразование "Кузнечик" ("Grasshopper"").
...
Для установки пакета можно
...
использовать Графический менеджер пакетов synaptic, или выполнить установку из командной строки командой
Command |
---|
apt install libgost-astra |
...
При установке для подключения
...
добавленных алгоритмов
...
автоматически вносятся изменения в файл конфигурации службы openssl (/etc/ssl/openssl.cnf)
...
Образец стандартного конфигурационного файла при установке пакета копируется в файл с образцом конфигурации
Информация |
---|
/usr/share/doc/libgost-astra/openssl.cnf.gz |
и, если в конфигурацию openssl не вносились никакие изменения, которые жалко потерять,
образец можно просто распаковать в файл конфигурации /etc/ssl/openssl.cnf. Например, командой
...
.
...
Генерация ключей
Для генерации ключей можно использовать стандартную команду openssl genpkey, например:
Command |
---|
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out seckey.pem |
При этом ключ -algorithm используется для указания алгоритма, а ключ -pkeyopt используется для передачи параметров алгоритму.
...
Поддерживаются следующие сочетания алгоритмов и параметров:
Алгоритм | Параметры |
---|---|
gost2001 | 0, A, B, C, XA, XB |
gost2012_256 | |
gost2012_512 | A, B |
Проверить список доступных алгоритмов можно командой
Command |
---|
openssl engine gost -c |
Ручная настройка конфигурации openssl
...
Информация |
---|
В современных версиях libgost-astrs настройка выполняется автоматически при установке пакета. Ручная настройка конфигурации не требуется. |
Раскрыть | ||||
---|---|---|---|---|
Для подключения библиотеки libgost-astra добавить в начало файла /etc/ssl/openssl.cnf строку
В конец файла добавить строчки
|
...
Значения параметров в секции [gost_section]:
|
...
Указывает путь до динамической библиотеки gost-astra.so.
Значение переменной, указывающей место размещения библиотеки, зависит от используемой версии SSL
(в приведённом примере - использовалась версия 1.1.х, и указано размещение "по умолчанию" при установке пакета).
Однако, при необходимости, библиотеку можно разместить в любом месте, указав соответствующее значение размещения.
Проверить текущую установленную версию openssl можно командой
|
...
|
...
|
...
|
...
|