Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Пакет libgost-astra
В состав дистрибутивов Astra Linux входит пакет библиотек для выполнения защитного преобразования по алгоритмам ГОСТ
Данный пакет обеспечивает включение в состав методов защитного преобразования, поддерживаемых пакетами openssl и openvpn, следующих алгоритмов:
- ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 - алгоритмы цифровой подписи. Также поддерживается обмен ключами, основанный на открытых ключах (детали см. в RFC 4357). Алгоритмы используют:
- Закрытые ключи 256 бит для ГОСТ 2001, и 256/512 бит для ГОСТ 2012;
- Открытые ключи 512 бит для ГОСТ 2001 и 512/1024 для ГОСТ 2012;
- ГОСТ Р 34.11-94 Алгоритм хеширования. Хеш 256 бит;
- ГОСТ Р 34.11-2012 Алгоритм хеширования. Хеш 256 и 512 бит;
- ГОСТ 28147-89 - Симметричное защитное преобразование с ключом 256 бит. Реализованы режимы CBC, CFB и CNT, поддерживается алгоритмы "key meshing" (RFC 4357);
- ГОСТ 28147-89 в режиме выработки имитовставки. Базируется на алгоритме симметричного защитного преобразования. Имеет симметричный ключ 256 бит и разрядность вставки от 8 до 64 (по умолчанию 32) бит;
- ГОСТ Р 34.13–2015 - Симметричное защитное преобразование "Кузнечик" ("Grasshopper"").
Для установки пакета можно использовать Графический менеджер пакетов synaptic, или выполнить установку из командной строки командой
При установке для подключения добавленных алгоритмов автоматически вносятся изменения в файл конфигурации службы openssl (/etc/ssl/openssl.cnf).
Генерация ключей
Для генерации ключей можно использовать стандартную команду openssl genpkey, например:
Алгоритм | Параметры |
---|---|
gost2001 | 0, A, B, C, XA, XB |
gost2012_256 | |
gost2012_512 | A, B |
Проверить список доступных алгоритмов можно командой