Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<3435363738>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#351 Оставлено : 9 февраля 2018 г. 17:08:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: kychanov_sa Перейти к цитате
Цитата:
Но проблеме ставим won`t fix, так как 1) на смену gost_capi пришёл gostengy 2) поддерживать gost_capi для 3.6 никто не планировал 3) альтернативные решения работают.

Скачал gostengy.dll, переконфигурировал openssl, теперь ругается на отсутствие libcrypto-1_1.dll :)
Библиотека входит в состав КриптоПРО CSP 3.9 (временно обновились с 3.6)?

gostengy это поддержка ГОСТ 2012, соответственно требуется openssl >= 1.1.0 и КриптоПро CSP >= 4.0.

Знания в базе знаний, поддержка в техподдержке
Offline egr87  
#352 Оставлено : 21 февраля 2018 г. 14:30:08(UTC)
egr87

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.01.2018(UTC)
Сообщений: 1
Российская Федерация

Добрый день. Подскажите, openssl1.1 , чтобы собрать openssl-1.1.0-gost с поддержкой 2012 ГОСТ , с каким параметром нужно запустить config ./config shared zlib enable-rfc3779 ? Какая библиотека должна присутствовать для 2012 ГОСТа?
Offline AlexGreen1987  
#353 Отправлено: : 12 марта 2018 г. 18:27:12(UTC)
AlexGreen1987

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новосибирск

Здравствуйте!
Бегло пробежался по форуму, не нашел ответа на свой вопрос, возможно просто не заметил. Если что сориентируйте плиз)
Нужно реализовать взаимодействие сервер - сервер про протоколу TLS с шифрованием по ГОСТ. Если я правильно понял, в этой ветке обсуждается взаимодействие клиент - сервер (запросы прилетают на прокси коим является nginx и далее обрабатываются).
Можно ли использовать библиотеку gost_capi для шифрования исходящего во вне трафика (запросы во вне идут через прокси сервер)?
Если кто то делал что то подобное, поделитесь плиз опытом.
Offline Дмитрий Пичулин  
#354 Оставлено : 12 марта 2018 г. 19:03:43(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: AlexGreen1987 Перейти к цитате
Здравствуйте!
Бегло пробежался по форуму, не нашел ответа на свой вопрос, возможно просто не заметил. Если что сориентируйте плиз)
Нужно реализовать взаимодействие сервер - сервер про протоколу TLS с шифрованием по ГОСТ. Если я правильно понял, в этой ветке обсуждается взаимодействие клиент - сервер (запросы прилетают на прокси коим является nginx и далее обрабатываются).
Можно ли использовать библиотеку gost_capi для шифрования исходящего во вне трафика (запросы во вне идут через прокси сервер)?
Если кто то делал что то подобное, поделитесь плиз опытом.

Принципиально, в TLS -- это клиент-серверная модель, поэтому какой-то из серверов будет клиентом.

Нельзя шифровать только исходящий трафик, TLS это двусторонний защищённый канал.

Наши engine для openssl реализуют отечественную криптографию, применять можно много для чего, но для начала неплохо бы иметь рабочий макет без них.

С ngx_http_proxy_module уже попробовали разобраться?
Знания в базе знаний, поддержка в техподдержке
Offline AlexGreen1987  
#355 Оставлено : 12 марта 2018 г. 19:49:04(UTC)
AlexGreen1987

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новосибирск

Автор: pd Перейти к цитате
Автор: AlexGreen1987 Перейти к цитате
Здравствуйте!
Бегло пробежался по форуму, не нашел ответа на свой вопрос, возможно просто не заметил. Если что сориентируйте плиз)
Нужно реализовать взаимодействие сервер - сервер про протоколу TLS с шифрованием по ГОСТ. Если я правильно понял, в этой ветке обсуждается взаимодействие клиент - сервер (запросы прилетают на прокси коим является nginx и далее обрабатываются).
Можно ли использовать библиотеку gost_capi для шифрования исходящего во вне трафика (запросы во вне идут через прокси сервер)?
Если кто то делал что то подобное, поделитесь плиз опытом.

Принципиально, в TLS -- это клиент-серверная модель, поэтому какой-то из серверов будет клиентом.

Нельзя шифровать только исходящий трафик, TLS это двусторонний защищённый канал.

Наши engine для openssl реализуют отечественную криптографию, применять можно много для чего, но для начала неплохо бы иметь рабочий макет без них.

С ngx_http_proxy_module уже попробовали разобраться?


Да, извините, не корректно написал. Обмен с нашим партнером предполагает двусторонний обмен по протоколу TLS с использованием ГОСТ шифрования.
ngx_http_proxy_module пока не смотрел, завтра с утра постараюсь изучить.
Но если коротко, то правильно ли я понимаю что мы можем проксировать запрос во вне (нашему партнеру) с помощью модуля nginx и шифровать данные гост. алгоритмами при помощи библиотеки КпритоПро?
Offline Дмитрий Пичулин  
#356 Оставлено : 13 марта 2018 г. 10:56:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: AlexGreen1987 Перейти к цитате
<...> Но если коротко <...> можем проксировать запрос <...> с помощью модуля nginx и шифровать данные <...> при помощи библиотеки КпритоПро?

Да.
Знания в базе знаний, поддержка в техподдержке
Offline AlexGreen1987  
#357 Оставлено : 13 марта 2018 г. 13:07:08(UTC)
AlexGreen1987

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Новосибирск

Автор: pd Перейти к цитате
Автор: AlexGreen1987 Перейти к цитате
<...> Но если коротко <...> можем проксировать запрос <...> с помощью модуля nginx и шифровать данные <...> при помощи библиотеки КпритоПро?

Да.


Спасибо
Почитал по настройке модуля ngx_http_proxy_module, по основным директивам вроде все понятно, а вот по работе с OpenSSL есть вопросы:
как настроить шифрование по ГОСТ в этом модуле? Для этого нужно использовать директиву - proxy_ssl_ciphers шифры (если да, то какой именно)?
Я так понимаю модуль обращается к библиотеке OpenSSL, а та в свою очередь использует engine - gost_capi для шифрования.
Offline Дмитрий Пичулин  
#358 Оставлено : 13 марта 2018 г. 13:13:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: AlexGreen1987 Перейти к цитате
как настроить шифрование по ГОСТ в этом модуле?

В этой теме достаточно информации, смысл всех директив давно разобран, просто в случае прокси присутствует префикс "proxy_", ищите по форуму без префикса.
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#359 Оставлено : 17 апреля 2018 г. 19:34:40(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Обновили nginx: https://github.com/deemr...ses/tag/nginx-gost-12.15

UPDATE:

Был баг в оригинальном openssl-1.1.0h, не позволявший работать ГОСТ: https://github.com/opens...77ff7425598802b91924652d

Сейчас всё исправлено.

Отредактировано пользователем 18 апреля 2018 г. 13:59:18(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#360 Оставлено : 19 апреля 2018 г. 13:14:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщения: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Обновили gost_capi и gostengy: https://update.cryptopro...t/nginx-gost/bin/173647/

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
67 Страницы«<3435363738>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.