Cipher Engine для OpenSSL

Engine для OpenSSL – предназначен для расширения возможностей и подключения сертифицированной криптографии в пакет OpenSSL 1.1.0. Сертифицированные криптоалгоритмы поставляются с библиотекой криптографических преобразований «Шифр+» v 2.1.
Решение поставляется в виде собственного Engine для OpenSSL, ядром которого является библиотека криптографических преобразований «Шифр+» v 2.1, которая имеет положительное экспертное заключение в области КЗИ №04/03/02-1674 от 16.05.2017 г. Данный Engine устанавливается как дополнение к установленному в операционную систему OpenSSL 1.1.0 и может использоваться программным обеспечением, которое установлено в системе (к примеру, Nginx, Apache, CURL).
Применение:
  1. Может использоваться для установки HTTPS соединения c использованием сертифицированных криптоалгоритмов.
  2. Замена существующих криптоагоритмов, что имеют экспертные заключения.
Engine для OpenSSL 1.1.0 может поставляться в виде:
  • Набора файлов
  • Docker-контейнеров
Поддерживаемые криптоалгоритмы:
  • Шифрование:
    • DES. Режимы работы: OFB, CBC, CFB, ECB
    • Triple-DES. Режимы работы: OFB, CBC, CFB, ECB
    • AES: 
      • Размеры ключа:  128 бит, 192 бит, 256 бит
      • Режимы работы: OFB, CTR, CBC, CFB, ECB
    • ДСТУ ГОСТ 28147:2009. Режимы работы: CTR, CFB, ECB
    • ДСТУ 7624:2014: 
      • Размеры ключа/блока: 128/128 бит, 192/192 бит, 256/256 бит, 512/512 бит
      • Режимы работы: ECB, CTR, CFB, CBC, OFB
  • Электронная подпись:
    • RSA. Поддерживается ключ двоичной длиной 512, 1024, 1536, 2048, 3072, 4096, 7168, 8192, 15360, 16384 бит
    • ECDSA. Кривые: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1
    • ДСТУ 4145:2002. Кривые: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
  • Хеш функции:
    • ДСТУ 7564:2014. Режимы работы: «Купина-256», «Купина-384», «Купина-512»
    • SHA. Алгоритмы: SHA-224, SHA-256, SHA-384, SHA-512, SHA-1​
    • ГОСТ 34.311-95
  • ПСП. Алгоритмы: 
    • ГОСТ 34.310-95
      • ГОСТ 34.311-95
      • SHA-1
      • SHA-2
      • ДСТУ 7564:2014
    • ДСТУ 4145-2002
      • ГОСТ 28147-89
      • AES
      • ДСТУ 7624:2014
  • Генерация ключевой пары:
    • ДСТУ 4145:2002. Кривые: uacurve163, uacurve167, uacurve173, uacurve179, uacurve191, uacurve233, uacurve257, uacurve307, uacurve367, uacurve431
    • ECDSA. Кривые: prime192v1, secp224r1, prime256v1, secp384r1, secp521r1, sect163r2, sect233r1, sect283r1, sect409r1, sect571r1