141090, Московская область, г.Королев, мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Тел: +7(495)589-99-53 Тех.поддержка:+7(499)110-90-40 e-mail: support@lissi.ru

Среда, 17 Сентября 2014 г.
Поддержка новых российских криптоалгоритмов ГОСТ Р 34.10-2012/ГОСТ Р 34.11-2012 в OpenSSL

OpenSSL — криптографический пакет с открытым исходным кодом, который обеспечивает широкие возможности использования различных криптографических алгоритмов в прикладных программах.

Начиная с версии 1.0.0, OpenSSL поддерживает и российские криптографические алгоритмы (ГОСТ 28147-89, ГОСТ Р34.11-94, ГОСТ Р34.10-2001).

Вместе с тем , в настоящее время приняты и введёны в действие новые российские криптографические стандарты:

• ГОСТ Р 34.10-2012 (полное название: «ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»), который должен заменить ГОСТ Р 34.10-2001, описывающий алгоритмы формирования и проверки электронной цифровой подписи (Приказ № 215-ст от 7 августа 2012 года Федерального агентства по техническому регулированию и метрологии );
• ГОСТ Р 34.11-2012 (полное название: «ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования»), который должен заменить ГОСТ Р 34.11-94, описывающий алгоритмы и процедуры вычисления хеш-функций.

На подходе новый российский стандарт симметричного шифрования ГОСТ 28147-14, который должен прийти на смену ГОСТ 28147-89.

Для поддержки новых российских криптографических алгоритмов с использованием программных интерфейсов OpenSSL специалистами ООО «ЛИССИ-Софт» на базе проекта OpenSSL 1.0.1i разработан проект LCSSL, который в настоящее время поддерживает ГОСТ Р34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р34.10-2001/ГОСТ Р 34.10-2012, ГОСТ 28147-89. Проект LCSSL разработан с учетом требований и рекомендаций технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) и «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.

Реализация проекта LCSSL включает в себя библиотеки, утилиту командной строки и SDK. LCSSL позволяет использовать token-ы, имеющие интерфейс PKCS11 и реализующие российскую криптографию, как для хранения ключевых пар и сертификатов, так и для выполнения криптографических операций (генерация ключей, формирование электронной подписи).

Проект LCSSL, также как программный и программно-аппаратные token-ы, является кроссплатформенным и функционирует под управлением операционных систем MS Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X, на мобильных платформах Android и iOS и др.

Вернуться в архив новостей