Использование ГОСТ алгоритмов шифрования

Пассворк поддерживает использование алгоритмов шифрования ГОСТ через интеграцию с OpenSSL. Доступность алгоритмов зависит от конфигурации криптографической библиотеки на сервере и подключённых модулей.

Поддерживаются алгоритмы ГОСТ, поставляемые с OpenSSL в ОС: либо в стандартной сборке (например, RedOS, Astra Linux), либо через дополнительные модули (gost.so, gostprov.so, libgost.so, libgostprov.so), подключенные после сборки.

warning

При установке Пассворка через Docker, использование ГОСТ алгоритмов шифрования недоступно. Для работы с ГОСТ потребуется ручная установка Пассворка.

Установка компонентов Пассворка и проверка ГОСТ алгоритмов

• Выполнить ручную установку Пассворка на одной из поддерживаемых ОС по инструкции до 5 шага включительно:
  • RedOS
  • Astra Linux

Действия для RedOS

• Установить пакет openssl-gost-engine включающий в себя ГОСТ алгоритмы:

shell

dnf install openssl-gost-engine

• Переключить системный OpenSSL на конфигурацию с ГОСТ алгоритмами:

shell

openssl-switch-config gost

Действия для Astra Linux

• Если в ОС отсутствуют ГОСТ алгоритмы, то выполнить установку пакета:

shell

apt install libgost-astra -y

• При установке изменения для подключения алгоритмов автоматически вносятся в конфигурацию OpenSSL (/etc/ssl/openssl.cnf).

• Проверить, что ГОСТ алгоритмы доступны для использования в ОС:

shell

openssl list -cipher-algorithms

Пример вывода команды с поддержкой ГОСТ алгоритмов

Переопределение алгоритма шифрования данных

warning

Изменения алгоритма шифрования должно выполняться на этапе установки. При изменении алгоритма шифрования в процессе эксплуатации Пассворка, данные станут недоступны.

• Создать файл /var/www/.env.local и указать используемый алгоритм:

shell

ENCRYPTION_CIPHER=gost89-cbc
# Укажите доступный алгоритм из вывода команды: openssl list -cipher-algorithms

• После изменения алгоритма продолжить установку Пассворка согласно инструкции.

Версия для LLM