openssl-gost-engine

Security

Модуль OpenSSL для поддержки российских криптографических алгоритмов ГОСТ, обеспечивающий интеграцию с криптографией ГОСТ в приложениях.

Подпакеты
Имя Краткое описание
gostsum Описание отсутствует
openssl-gost-engine-devel Описание отсутствует

Домашняя страница: https://github.com/gost-engine/engine

Доступные версии
Версия Релиз Архитектура Лицензия Дата сборки Размер Версии ОС Подробности
3.0.3 1.niceos5 x86_64 OpenSSL 28 апр. 2025 г. 3,323 ГиБ Подробности
Описание

Обзор пакета openssl-gost-engine

Пакет openssl-gost-engine представляет собой специализированный модуль для библиотеки OpenSSL, который добавляет поддержку российских криптографических алгоритмов семейства ГОСТ. Этот движок позволяет использовать стандарты ГОСТ, такие как ГОСТ Р 34.10-2012 (цифровая подпись), ГОСТ Р 34.11-2012 (хэширование) и ГОСТ 28147-89 (шифрование), в приложениях, работающих с OpenSSL. Он особенно важен для организаций и разработчиков, которые должны соответствовать требованиям российского законодательства в области криптографии, например, при работе с электронными подписями или шифрованными данными.

Основные возможности openssl-gost-engine

  • Поддержка российских криптографических стандартов ГОСТ для шифрования, хэширования и цифровых подписей.
  • Интеграция с библиотекой OpenSSL для использования в широком спектре приложений.
  • Совместимость с системами, требующими соответствия требованиям ФСБ России по криптографии.
  • Гибкость в настройке и использовании благодаря модульной архитектуре OpenSSL.

Для чего нужен openssl-gost-engine?

Данный движок необходим в ситуациях, когда требуется использование российских криптографических алгоритмов в программном обеспечении, поддерживающем OpenSSL. Это может быть актуально для:

  • Разработки систем электронного документооборота с поддержкой ЭЦП (электронной цифровой подписи) по ГОСТ.
  • Создания защищённых соединений с использованием шифрования по ГОСТ в веб-серверах (например, Nginx или Apache).
  • Работы с сертификатами и ключами, соответствующими российским стандартам.
Без этого модуля стандартная установка OpenSSL не сможет обрабатывать алгоритмы ГОСТ, что ограничивает возможности разработчиков в России.

Установка пакета на Найс.ОС

Для установки пакета openssl-gost-engine в операционной системе Найс.ОС используется пакетный менеджер dnf. Выполните следующую команду для установки:

sudo dnf install openssl-gost-engine

После установки модуль будет доступен для использования с OpenSSL. Убедитесь, что у вас также установлен базовый пакет openssl, так как движок является дополнением к основной библиотеке.

Настройка и использование

После установки пакета необходимо настроить OpenSSL для использования движка ГОСТ. Это может потребовать внесения изменений в конфигурационные файлы или указания параметров при вызове команд OpenSSL. Рассмотрим пример создания цифровой подписи с использованием алгоритма ГОСТ Р 34.10-2012:

  1. Убедитесь, что движок ГОСТ подключён. Для этого можно проверить доступные движки с помощью команды:
    2. openssl engine
  2. Если движок gost отображается в списке, он готов к использованию. Для явного указания движка можно использовать параметр -engine gost.
  3. Создайте тестовый файл для подписи:
    4. echo "Тестовое сообщение" > test.txt
  4. Сгенерируйте подпись с использованием ГОСТ Р 34.10-2012:
    5. openssl dgst -engine gost -sign private_key.pem -out signature.bin test.txt
  5. Проверьте подпись с использованием открытого ключа:
    6. openssl dgst -engine gost -verify public_key.pem -signature signature.bin test.txt

В приведённом примере private_key.pem и public_key.pem — это файлы с закрытым и открытым ключами, сгенерированными для алгоритма ГОСТ. Убедитесь, что ключи соответствуют нужному стандарту.

Использование в веб-серверах

Модуль openssl-gost-engine часто применяется для настройки HTTPS-соединений с использованием российских алгоритмов шифрования. Например, для Nginx необходимо указать путь к движку ГОСТ в конфигурации OpenSSL. Пример настройки:

openssl_conf = openssl_init

[openssl_init]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
DYANMIC_PATH = /usr/lib64/engines-1.1/gost.so
default_algorithms = ALL

После внесения изменений перезапустите веб-сервер, чтобы настройки вступили в силу. Это позволит использовать шифрование по ГОСТ для защиты данных, передаваемых через HTTPS.

Совместимость и ограничения

Хотя openssl-gost-engine обеспечивает поддержку ГОСТ, важно учитывать, что не все приложения, использующие OpenSSL, автоматически задействуют этот движок. В некоторых случаях может потребоваться явное указание движка в настройках или коде программы. Также стоит отметить, что производительность алгоритмов ГОСТ может быть ниже по сравнению с международными стандартами, такими как RSA или AES, из-за особенностей реализации и меньшей оптимизации на некоторых платформах.

Заключительные замечания

Пакет openssl-gost-engine является важным инструментом для разработчиков и системных администраторов, работающих в условиях, где требуется соответствие российским криптографическим стандартам. Благодаря интеграции с OpenSSL, он обеспечивает гибкость и удобство в реализации шифрования, подписей и других криптографических операций. Установка и настройка модуля в Найс.ОС с помощью dnf просты, а примеры использования демонстрируют его практическую ценность в реальных сценариях.

← Назад к списку Следующий пакет →