Cipher Engine for OpenSSL

Engine для OpenSSL – призначений для розширення можливостей та підключення сертифікованої криптографії в пакет OpenSSL 1.1.0. Сертифіковані криптоалгоритми надаються з бібліотекою криптографічних перетворень «Шифр+» v 2.1.
Рішення надається у вигляді власного Engine для OpenSSL, ядром якого є бібліотека криптографічних перетворень «Шифр+» v 2.1, яка має чинний експертний висновок у сфері КЗІ №04/03/02-1674 від 16.05.2017р. Даний Engine встановлюється як доповнення до встановленого в операційну систему OpenSSL 1.1.0 та може використовуватися програмним забезпечення, яке встановлено у системі (наприклад, Nginx, Apache, CURL).
Застосування:
  1. Може використовуватися для встановлення HTTPS з'єднання з використанням сертифікованих криптоалгоритмів.
  2. Заміна існуючих криптоалгоритмів на ті, що мають експертний висновок.
Engine для OpenSSL 1.1.0 може надаватися у вигляді:
  • Набір файлів
  • Docker-контейнерів
Підтримувані криптоалгоритми:
  • Шифрування:
    • DES. Режими роботи: OFB, CBC, CFB, ECB
    • Triple-DES. Режими роботи: OFB, CBC, CFB, ECB
    • AES: 
      • Розміри ключа:  128 біт, 192 біт, 256 біт
      • Режими роботи: OFB, CTR, CBC, CFB, ECB
    • ДСТУ ГОСТ 28147:2009. Режими роботи: CTR, CFB, ECB
    • ДСТУ 7624:2014: 
      • Розміри ключа/блока: 128/128 біт, 192/192 біт, 256/256 біт, 512/512 біт
      • Режими роботи: ECB, CTR, CFB, CBC, OFB
  • Електронний підпис:
    • RSA. Підтримується ключ двійкової довжини 512, 1024, 1536, 2048, 3072, 4096, 7168, 8192, 15360, 16384 біт
    • ECDSA. Криві: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1
    • ДСТУ 4145:2002. Криві: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
  • Геш функції:
    • ДСТУ 7564:2014. Режими роботи: «Купина-256», «Купина-384», «Купина-512»
    • SHA. Алгоритми: SHA-224, SHA-256, SHA-384, SHA-512, SHA-1​
    • ГОСТ 34.311-95
  • ПВП. Алгоритми: 
    • ГОСТ 34.310-95
      • ГОСТ 34.311-95
      • SHA-1
      • SHA-2
      • ДСТУ 7564:2014
    • ДСТУ 4145-2002
      • ГОСТ 28147-89
      • AES
      • ДСТУ 7624:2014
  • Генерація ключової пари:
    • ДСТУ 4145:2002. Криві: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431​
    • ECDSA. Криві: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1