Оглавление |
---|
Пакет libgost_astra
В состав дистрибутивов ОСОН Орёл и ОССН Смоленск входит пакет библиотек для выполнения защитного преобразования по алгоритмам ГОСТ
...
Command |
---|
gunzip -c /usr/share/doc/libgost-astra/openssl.cnf.gz | sudo tee /etc/ssl/openssl.cnf1 > /dev/null |
Генерация ключей
Для генерации ключей можно использовать стандартную команду openssl, например:
Command |
---|
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out seckey.pem |
...
При этом ключ -algorithm используется для указания алгоритма, а ключ -pkeyopt используется для передачи параметров алгоритму.
Поддерживаются следующие сочетания алгоритмов и параметров:
Алгоритм | Параметры |
---|---|
gost2001 | 0,A,B,C,XA,XB |
gost2012_256 | 0,A,B,C,XA,XB |
gost2012_512 | A,B |
Ручная настройка конфигурации openssl
Добавить в начало файла /etc/ssl/openssl.cnf строку
...