Статус: Новичок
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Автор: Дмитрий Пичулин Автор: herolover Скажите, пожалуйста, а данные gostengy.dll работает с openssl 1.1.1b? Потому что после выполнения команды: Код:OpenSSL> engine dynamic -pre SO_PATH:gostengy -pre DIR_ADD:. -pre LOAD
(dynamic) Dynamic engine loading support
[Success]: SO_PATH:gostengy
[Success]: DIR_ADD:.
[Success]: LOAD
Loaded: (gostengy) CryptoPro GostEngy ($Revision: 185515 $)
Список шифров не пополняется ГОСТ'овскими: Код:OpenSSL> ciphers
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA
При динамической загрузке engine, воспользоваться ГОСТом не получится, так как в OpenSSL список сюит фиксируется при инициализации и больше не дополняется. Единственный вариант, прописывать engine в конфигурацию, которая отрабатывает при инициализации OpenSSL. Спасибо за ответ! На самом деле, нам необходимо работать с ГОСТ'ом программно. В этом случае так же не получится используя dynamic engine загрузить gostengy?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: herolover На самом деле, нам необходимо работать с ГОСТ'ом программно. В этом случае так же не получится используя dynamic engine загрузить gostengy? Вначале темы есть FAQ, он обязателен для ознакомления. Ещё раз про загрузку библиотеки. Если OpenSSL будет проинициализирован корректно = в списке сюит появится ГОСТ, то любой engine, поддерживающий ГОСТ далее можно загружать любым удобным способом. Но так как в OpenSSL по умолчанию ГОСТа нет, единственный вариант, прописать engine с поддержкой ГОСТ в файл базовой конфигурации OpenSSL, той с которой он стартует. |
|
2 пользователей поблагодарили pd за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Автор: Дмитрий Пичулин Автор: herolover На самом деле, нам необходимо работать с ГОСТ'ом программно. В этом случае так же не получится используя dynamic engine загрузить gostengy? Вначале темы есть FAQ, он обязателен для ознакомления. Ещё раз про загрузку библиотеки. Если OpenSSL будет проинициализирован корректно = в списке сюит появится ГОСТ, то любой engine, поддерживающий ГОСТ далее можно загружать любым удобным способом. Но так как в OpenSSL по умолчанию ГОСТа нет, единственный вариант, прописать engine с поддержкой ГОСТ в файл базовой конфигурации OpenSSL, той с которой он стартует. Спасибо. С загрузкой engine все удалось. Сейчас встал другой вопрос, как загрузить в openssl закрытый ключ из windows хранилища. Если я правильно понимаю, то с помощью wincrypt это можно сделать только, если закрытый ключ помечен как экспортируемый. А можно ли это сделать не помечая ключ как экспортируемый? Я правильно полагаю, что нужно использовать gostengy и ENGINE_load_private_key?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: herolover Сейчас встал другой вопрос, как загрузить в openssl закрытый ключ из windows хранилища. Если я правильно понимаю, то с помощью wincrypt это можно сделать только, если закрытый ключ помечен как экспортируемый. А можно ли это сделать не помечая ключ как экспортируемый? Я правильно полагаю, что нужно использовать gostengy и ENGINE_load_private_key? Если ваше приложение работает в системе, где в хранилище уже имеются ключи, вы уже можете спокойно их использовать в OpenSSL, в том числе через ENGINE_load_private_key, keyform в данном случае может быть: имя сертификата, идентификатор ключа, отпечаток или c:имя_контейнера. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 3 раз
|
Автор: Дмитрий Пичулин Автор: herolover Сейчас встал другой вопрос, как загрузить в openssl закрытый ключ из windows хранилища. Если я правильно понимаю, то с помощью wincrypt это можно сделать только, если закрытый ключ помечен как экспортируемый. А можно ли это сделать не помечая ключ как экспортируемый? Я правильно полагаю, что нужно использовать gostengy и ENGINE_load_private_key? Если ваше приложение работает в системе, где в хранилище уже имеются ключи, вы уже можете спокойно их использовать в OpenSSL, в том числе через ENGINE_load_private_key, keyform в данном случае может быть: имя сертификата, идентификатор ключа, отпечаток или c:имя_контейнера. Спасибо. Действительно, все оказалось проще чем я думал. Все работает.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день! Пытаюсь настроить openssl. Исходные данные: имеется Ubuntu 18.04.2 установленный на ней Криптопро CSP 4 (v4.0.9019 KC2 Release Ver:4.0.9963 ). Но не могу найти библиотеку gostengy. Я правильно понимаю, что она должна быть в директории /opt/cprocsp/cp-openssl/lib/amd64/engines ? Библиотека gost_capi там есть,а gostengy не видно... Вот список файлов в этой директории: Код:lib4758cca.so libatalla.so libchil.so libgmp.so libgost_capi.so libgost_capi.so.0.0.0 libnuron.so libsureware.so
libaep.so libcapi.so libcswift.so libgost_capi.la libgost_capi.so.0 libgost.so libpadlock.so libubsec.so
Подскажите где можно взять библиотеку gostengy?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день! Предыдущий вопрос был вызван недопониманием того, что в дистрибутиве CSP 4.0 gostengine отсутствует. Т.е. при установки Крипто про ставишь галочку установки библиотек для Openssl, а в результате получаешь только gost_capi... Ну и сам отвечу на поставленный вопрос: в описаниии настройки OpenSSL+Гост на первой странице этой темы в последнем пункте есть ссылка на данную библиотеку.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2019(UTC) Сообщений: 2
|
Автор: Евгений_ВВ Добрый день! Предыдущий вопрос был вызван недопониманием того, что в дистрибутиве CSP 4.0 gostengine отсутствует. Т.е. при установки Крипто про ставишь галочку установки библиотек для Openssl, а в результате получаешь только gost_capi... Ну и сам отвечу на поставленный вопрос: в описаниии настройки OpenSSL+Гост на первой странице этой темы в последнем пункте есть ссылка на данную библиотеку.
Добрый день. Установлена рекомендованная: Код:# openssl version
OpenSSL 1.1.0j 20 Nov 2018
Скачал по той самой ссылке данную библиотеку. Всё проинсталил. Всё прописал, как указано в openssl.cnf Но в выводе всё равно не вижу GostEngy Код:#openssl engine
(dynamic) Dynamic engine loading support
Может быть я еще что-то не учел!? PS ещё, не понятно, почему в папке /opt/cprocsp/cp-openssl/lib/amd64/engines/ я вижу только эти модули?
lib4758cca.so libaep.so libatalla.so libcapi.so libchil.so libcswift.so libgmp.so libgost_capi.la libgost_capi.so libgost_capi.so.0 libgost_capi.so.0.0.0 libgost.so libnuron.so libpadlock.so libsureware.so libubsec.so
GostEngy отсутствует Отредактировано пользователем 4 апреля 2019 г. 15:10:52(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
Это не забыли?
export OPENSSL_CONF=[full_path_to_config]
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2019(UTC) Сообщений: 2
|
GostEngy в принципе отсутствует. Я брал его отсюда. Как найти, куда он проинсталился? И проинтсталился ли вообще? Цитата:Как получить gostengy и gost_capi? Выбрать наиболее свежую версию здесь: https://update.cryptopro.../support/nginx-gost/bin/ PS Отвечу тут же. GostEngy лежит в одном .deb файле, gost_capi в другом. По названию файлов, я их не отличил. Отредактировано пользователем 5 апреля 2019 г. 10:43:30(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close