| Оглавление |
|---|
Пакет libgost_astra
В состав дистрибутивов ОСОН Орёл и ОССН Смоленск входит пакет библиотек для выполнения защитного преобразования по алгоритмам ГОСТ
...
| Command |
|---|
gunzip -c /usr/share/doc/libgost-astra/openssl.cnf.gz | sudo tee /etc/ssl/openssl.cnf1 > /dev/null |
Генерация ключей
Для генерации ключей можно использовать стандартную команду openssl, например:
| Command |
|---|
| openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out seckey.pem |
...
При этом ключ -algorithm используется для указания алгоритма, а ключ -pkeyopt используется для передачи параметров алгоритму.
Поддерживаются следующие сочетания алгоритмов и параметров:
| Алгоритм | Параметры |
|---|---|
| gost2001 | 0,A,B,C,XA,XB |
| gost2012_256 | 0,A,B,C,XA,XB |
| gost2012_512 | A,B |
Ручная настройка конфигурации openssl
Добавить в начало файла /etc/ssl/openssl.cnf строку
...