http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&feed=atom&action=history
OpenSSL и ГОСТ - История изменений
2024-03-28T21:54:08Z
История изменений этой страницы в вики
MediaWiki 1.26.4
http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&diff=18242&oldid=prev
Vladimir.potapov: /* Установка и настройка */
2019-06-13T14:17:43Z
<p><span dir="auto"><span class="autocomment">Установка и настройка</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 14:17, 13 июня 2019</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l6" >Строка 6:</td>
<td colspan="2" class="diff-lineno">Строка 6:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Установка и настройка ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Установка и настройка ==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Активизируем поддержку алгоритма в конфигурационном файле<del class="diffchange diffchange-inline">. Так как по умолчанию поддержка ГОСТ отключена</del>:</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">По-умолчанию поддержка ГОСТ отключена. </ins>Активизируем поддержку алгоритма в конфигурационном файле:</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* Редактируем файл '''/etc/pki/tls/openssl.cnf''' Вначале файла, прямо первой строкой определим дополнительную секцию '''openssl_conf=openssl_def''', например:</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>* Редактируем файл '''/etc/pki/tls/openssl.cnf''' Вначале файла, прямо первой строкой определим дополнительную секцию '''openssl_conf=openssl_def''', например:</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>  '''#</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>  '''#</div></td></tr>
</table>
Vladimir.potapov
http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&diff=18241&oldid=prev
Vladimir.potapov: /* Для 32-разрядных систем */
2019-06-13T14:16:35Z
<p><span dir="auto"><span class="autocomment">Для 32-разрядных систем</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 14:16, 13 июня 2019</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l47" >Строка 47:</td>
<td colspan="2" class="diff-lineno">Строка 47:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Для 32-разрядных систем ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Для 32-разрядных систем ==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>В случае с 32-разрядными системами стоит быть внимательнее с путями в файле настроек:<br></div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>В случае с 32-разрядными системами стоит быть внимательнее с путями в файле настроек:<br></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>'''/usr/lib/openssl-1.0.0/engines/libgost.so'''<br></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>'''<ins class="diffchange diffchange-inline">dynamic_path =</ins>/usr/lib/openssl-1.0.0/engines/libgost.so'''<br></div></td></tr>
</table>
Vladimir.potapov
http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&diff=18240&oldid=prev
Vladimir.potapov: /* Для 32-разрядных систем */
2019-06-13T14:16:07Z
<p><span dir="auto"><span class="autocomment">Для 32-разрядных систем</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 14:16, 13 июня 2019</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l46" >Строка 46:</td>
<td colspan="2" class="diff-lineno">Строка 46:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Для 32-разрядных систем ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Для 32-разрядных систем ==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>В случае с <del class="diffchange diffchange-inline">Fresh </del>стоит быть внимательнее с путями в файле настроек:<br></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>В случае с <ins class="diffchange diffchange-inline">32-разрядными системами </ins>стоит быть внимательнее с путями в файле настроек:<br></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>'''/usr/lib/openssl-1.0.0/engines/libgost.so'''<br></div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>'''/usr/lib/openssl-1.0.0/engines/libgost.so'''<br></div></td></tr>
</table>
Vladimir.potapov
http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&diff=18238&oldid=prev
Keleg: /* Получение контрольной суммы используя алгоритмы ГОСТ */
2019-06-13T14:12:18Z
<p><span dir="auto"><span class="autocomment">Получение контрольной суммы используя алгоритмы ГОСТ</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 14:12, 13 июня 2019</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l41" >Строка 41:</td>
<td colspan="2" class="diff-lineno">Строка 41:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Получение контрольной суммы используя алгоритмы ГОСТ ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Получение контрольной суммы используя алгоритмы ГОСТ ==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Для получения хэш-функции согласно <del class="diffchange diffchange-inline">"</del>ГОСТ Р 34.11-2012.</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Для получения хэш-функции согласно ГОСТ Р 34.11-2012.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''openssl dgst -engine gost -md_gost12_256 <имяфайла>'''</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''openssl dgst -engine gost -md_gost12_256 <имяфайла>'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''openssl dgst -engine gost -md_gost12_512 <имяфайла>'''</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''openssl dgst -engine gost -md_gost12_512 <имяфайла>'''</div></td></tr>
</table>
Keleg
http://wiki.rosalab.com/ru/index.php?title=OpenSSL_%D0%B8_%D0%93%D0%9E%D0%A1%D0%A2&diff=18237&oldid=prev
Keleg: Новая страница: «== Применимость == * Приведённая ниже инструкция актуальна для RED X3|X4 и FRESH R8.1|R11. Реализация…»
2019-06-13T14:11:55Z
<p>Новая страница: «== Применимость == * Приведённая ниже инструкция актуальна для RED X3|X4 и FRESH R8.1|R11. Реализация…»</p>
<p><b>Новая страница</b></p><div>== Применимость ==<br />
* Приведённая ниже инструкция актуальна для RED X3|X4 и FRESH R8.1|R11. Реализация OpenSSL в этих дистрибутивах включает поддержку алгоритмов ГОСТ<br />
<br />
* Наличие в ОС реализации алгоритма ГОСТ не означает автоматического наличия сертификата регулятора на эту реализацию. Проверка контроля встраивания не производилась, сертификат регулятора (ФСБ РФ) на эту реализацию отсутствует. Таким образом, применять эту реализацию можно только в целях осуществления проверок функционирования, либо в соответствии со статьей 1, пункт 2, подпункт 1 152-ФЗ<br />
<br />
== Установка и настройка ==<br />
<br />
Активизируем поддержку алгоритма в конфигурационном файле. Так как по умолчанию поддержка ГОСТ отключена:<br />
* Редактируем файл '''/etc/pki/tls/openssl.cnf''' Вначале файла, прямо первой строкой определим дополнительную секцию '''openssl_conf=openssl_def''', например:<br />
'''#<br />
'''# OpenSSL example configuration file.<br />
'''# This is mostly being used for generation of certificate requests.<br />
'''#<br />
'''openssl_conf=openssl_def'''<br />
* Затем в конец этого же файла вносим описание алгоритма в конфигурационный файл, с учетом верного пути к библиотеке, например:<br />
'''[openssl_def]<br />
'''engines = engine_section<br />
'''<br />
'''# Engine scetion<br />
'''[engine_section]<br />
'''gost = gost_section<br />
'''<br />
'''# Engine gost section<br />
'''[gost_section]<br />
'''engine_id = gost<br />
'''dynamic_path = /usr/lib64/openssl-1.0.0/engines/libgost.so <br />
'''default_algorithms = ALL<br />
'''CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet'''<br />
<br />
* Удостоверимся, что библиотека openssl корректно опознала добавленный алгоритм ГОСТ. Для этого выполним:<br />
'''openssl engine gost -c'''<br />
Ответ системы будет такой:<br />
(gost) Reference implementation of GOST engine<br />
[gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12]<br />
<br />
== Формирование запроса на сертификат с поддержкой алгоритма ГОСТ (пример) ==<br />
'''openssl genrsa -out test.example.ru.key 2048<br />
'''openssl req -new -sha256 -key test.example.ru.key -out test.example.ru.csr<br />
'''openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -out gost.example.ru.key<br />
'''openssl req -engine gost -new -key gost.example.ru.key -out gost.example.ru.csr'''<br />
<br />
== Получение контрольной суммы используя алгоритмы ГОСТ ==<br />
Для получения хэш-функции согласно "ГОСТ Р 34.11-2012.<br />
'''openssl dgst -engine gost -md_gost12_256 <имяфайла>'''<br />
'''openssl dgst -engine gost -md_gost12_512 <имяфайла>'''<br />
<br />
== Для 32-разрядных систем ==<br />
В случае с Fresh стоит быть внимательнее с путями в файле настроек:<br><br />
'''/usr/lib/openssl-1.0.0/engines/libgost.so'''<br></div>
Keleg