GnuPG/SMIME с поддержкой российской криптографии на базе токенов/смаркарт PKCS11

good-penguin.png

Если говорить об OpenSource проектах в области инфраструктуры открытых ключей (ИОК) на базе сертификатов X509, то наряду с Network Security Services (NSS), OpenSSL, широкой популярностью пользуется проект GnuPG/SMIME. Криптографическим ядром данного проекта является библиотека LibGCrypt. Существенным при этом является то, что эта библиотека поддерживает криптоалгоритмы ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012 (STRIBOG256 и STRIBOG512) и не требует никакой доработки, по крайней мере, для функций формирования электронной подписи и ее проверки. Для разбора, манипулирования объектами ИОК (сертификаты, запросы на сертификаты, электронная подпись и т.п.) в GnuPG используется библиотека LibKSBA. В отличии от LibGCrypt в библиотеке libksba не реализованы рекомендации ТК-26 для криптографических сообщений формата CMS. В статье показано как доработать проектGnuPG, чтобы обеспечить поддержку российской криптографии. Такая модернизация автоматом приводит в поддержки ГОСТ-алгоритмов в утилите Kleopatra, почтовом клиенте KMail и других проектах

>>> Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии

©  Linux.org.ru