Cipher Engine для OpenSSL
Engine для OpenSSL – предназначен для расширения возможностей и подключения сертифицированной криптографии в пакет OpenSSL 1.1.0. Сертифицированные криптоалгоритмы поставляются с библиотекой криптографических преобразований «Шифр+» v 2.1.
Решение поставляется в виде собственного Engine для OpenSSL, ядром которого является библиотека криптографических преобразований «Шифр+» v 2.1, которая имеет положительное экспертное заключение в области КЗИ №04/03/02-1674 от 16.05.2017 г. Данный Engine устанавливается как дополнение к установленному в операционную систему OpenSSL 1.1.0 и может использоваться программным обеспечением, которое установлено в системе (к примеру, Nginx, Apache, CURL).
Применение:
-
Может использоваться для установки HTTPS соединения c использованием сертифицированных криптоалгоритмов.
-
Замена существующих криптоагоритмов, что имеют экспертные заключения.
Engine для OpenSSL 1.1.0 может поставляться в виде:
-
Набора файлов
-
Docker-контейнеров
Поддерживаемые криптоалгоритмы:
-
Шифрование:
-
DES. Режимы работы: OFB, CBC, CFB, ECB
-
Triple-DES. Режимы работы: OFB, CBC, CFB, ECB
-
AES:
-
Размеры ключа: 128 бит, 192 бит, 256 бит
-
Режимы работы: OFB, CTR, CBC, CFB, ECB
-
-
ДСТУ ГОСТ 28147:2009. Режимы работы: CTR, CFB, ECB
-
ДСТУ 7624:2014:
-
Размеры ключа/блока: 128/128 бит, 192/192 бит, 256/256 бит, 512/512 бит
-
Режимы работы: ECB, CTR, CFB, CBC, OFB
-
-
-
Электронная подпись:
-
RSA. Поддерживается ключ двоичной длиной 512, 1024, 1536, 2048, 3072, 4096, 7168, 8192, 15360, 16384 бит
-
ECDSA. Кривые: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1
-
ДСТУ 4145:2002. Кривые: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
-
-
Хеш функции:
-
ДСТУ 7564:2014. Режимы работы: «Купина-256», «Купина-384», «Купина-512»
-
SHA. Алгоритмы: SHA-224, SHA-256, SHA-384, SHA-512, SHA-1
-
ГОСТ 34.311-95
-
-
ПСП. Алгоритмы:
-
ГОСТ 34.310-95
-
ГОСТ 34.311-95
-
SHA-1
-
SHA-2
-
ДСТУ 7564:2014
-
-
ДСТУ 4145-2002
-
ГОСТ 28147-89
-
AES
-
ДСТУ 7624:2014
-
-
-
Генерация ключевой пары:
-
ДСТУ 4145:2002. Кривые: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
-
ECDSA. Кривые: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1
-