openssl GOST R

В openssl выше версии 1.0 добавили поддержку  алгоритмов шифрования GOST2001-GOST89-GOST89 и GOST94-GOST89-GOST89 которые используются нашим всеми любимым роскомнадзором. По умолчанию поддержа отключена см. # openssl engine

Чтобы включить поддержку гост на любой версии Linux нужно сделать следующее:

  1. найти библиотеку c гостовским движком find / -name "libgost.so"
  2. подключить ее в конфиге openssl /etc/ssl/openssl.cnf 

добавить строчку openssl_conf=openssl_def в начало файла и строчки 

# OpenSSL default section
[openssl_def]
engines = engine_section
 
# Engine scetion
[engine_section]
gost = gost_section
 
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /lib64/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

в конец файла. 

Далее проверяем подключен ли гост командой # openssl engine

SUSE:/root # openssl engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine

 

 

Категории: