...
При этом ключ -algorithm используется для указания алгоритма, а ключ -pkeyopt используется для передачи параметров алгоритму.
Поддерживаются следующие сочетания алгоритмов и параметров:
Алгоритм | Параметры |
---|---|
gost2001 | 0, A, B, C, XA, XB |
gost2012_256 | 0, A, B, C, XA, XB |
gost2012_512 | A, B |
Ручная настройка конфигурации openssl
...
Значения параметров в секции [gost_section]:
Параметр | Значение | ||||
---|---|---|---|---|---|
engine_id = gost-astra | Указывает на название движка (английский термин - engine). Устанавливаем значение gost-astra. Проверить список установленных и включенных движков можно командой
При установленном и включенном движке libgost-astra ответ команды будет выглядеть примерно так:
| ||||
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost-astra.so | Указывает путь до динамической библиотеки gost-astra.so. Проверить текущую установленную версию openssl можно командой
| ||||
default_algorithms = ALL | Разрешает использование движком всех алгоримов, имеющихся в движке. Проверить список доступных алгоритмов можно командой
При установленном и включенном движке libgost-astra ответ команды будет выглядеть примерно так:
| ||||
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet | Параметр CRYPT_PARAMS применяется только для библиотеки gost-astra. Позволяет пользователю выбирать наборы параметров симметричного алгоритма шифрования. Без этой опции не будет работать опция -gost89, что, в свою очередь, приведёт к тому, что при шифровании данных вместо GOST 28147-89 будет использоваться rc2-cbc. |
Предупреждение |
---|
Инструмент быстрого запуска сервиса OpenVPN автоматически перезаписывают файл конфигурации openssl, добавляя в него указания на библиотеку. |
...