Cipher Engine for OpenSSL
Engine для OpenSSL – призначений для розширення можливостей та підключення сертифікованої криптографії в пакет OpenSSL 1.1.0. Сертифіковані криптоалгоритми надаються з бібліотекою криптографічних перетворень «Шифр+» v 2.1.
Рішення надається у вигляді власного Engine для OpenSSL, ядром якого є бібліотека криптографічних перетворень «Шифр+» v 2.1, яка має чинний експертний висновок у сфері КЗІ №04/03/02-1674 від 16.05.2017р. Даний Engine встановлюється як доповнення до встановленого в операційну систему OpenSSL 1.1.0 та може використовуватися програмним забезпечення, яке встановлено у системі (наприклад, Nginx, Apache, CURL).
Застосування:
-
Може використовуватися для встановлення HTTPS з'єднання з використанням сертифікованих криптоалгоритмів.
-
Заміна існуючих криптоалгоритмів на ті, що мають експертний висновок.
Engine для OpenSSL 1.1.0 може надаватися у вигляді:
-
Набір файлів
-
Docker-контейнерів
Підтримувані криптоалгоритми:
-
Шифрування:
-
DES. Режими роботи: OFB, CBC, CFB, ECB
-
Triple-DES. Режими роботи: OFB, CBC, CFB, ECB
-
AES:
-
Розміри ключа: 128 біт, 192 біт, 256 біт
-
Режими роботи: OFB, CTR, CBC, CFB, ECB
-
ДСТУ ГОСТ 28147:2009. Режими роботи: CTR, CFB, ECB
-
ДСТУ 7624:2014:
-
Розміри ключа/блока: 128/128 біт, 192/192 біт, 256/256 біт, 512/512 біт
-
Режими роботи: ECB, CTR, CFB, CBC, OFB
-
Електронний підпис:
-
RSA. Підтримується ключ двійкової довжини 512, 1024, 1536, 2048, 3072, 4096, 7168, 8192, 15360, 16384 біт
-
ECDSA. Криві: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1
-
ДСТУ 4145:2002. Криві: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
-
Геш функції:
-
ДСТУ 7564:2014. Режими роботи: «Купина-256», «Купина-384», «Купина-512»
-
SHA. Алгоритми: SHA-224, SHA-256, SHA-384, SHA-512, SHA-1
-
ГОСТ 34.311-95
-
ПВП. Алгоритми:
-
ГОСТ 34.310-95
-
ГОСТ 34.311-95
-
SHA-1
-
SHA-2
-
ДСТУ 7564:2014
-
ДСТУ 4145-2002
-
ГОСТ 28147-89
-
AES
-
ДСТУ 7624:2014
-
Генерація ключової пари:
-
ДСТУ 4145:2002. Криві: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
-
ECDSA. Криві: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1