https://www.opennet.ru/openforum/vsluhforumID3/62303.html Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/openssl.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#11 Wed, 02 Aug 2023 07:40:23 GMT Можно ли использовать ключи RSA в ГОСТ алгоритмах?<br><br>Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотела бы спросить у знающих людей:<br>Можно ли использовать ключи RSA в ГОСТ алгоритмах? И чем это плохо?<br><br>Например, это возможно физически через openssl на Astra Linux с установленным пакетом libgost-astra<br>1) Создав пару ключей<br>openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out test.key<br>openssl rsa -in test.key -pubout -out test.pub<br>2) Выполнив шифрование/дешифрование файла<br>openssl pkeyutl -encrypt -pubin -inkey test.pub -in data.txt -engine gost-astra -out data-gost.enc.txt<br>openssl pkeyutl -decrypt -inkey test.key -in data-gost.enc.txt -engine gost-astra -out test-gost.out.txt<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#10 Fri, 16 Jun 2023 14:56:37 GMT Это для Краулера ели что)<br><br>ssh iwtm@iwtm.demo.lab<br><br>cat /opt/iw/tn5/etc/consul/consul.json<br><br>sudo vi /opt/iw/tm5/etc/web.conf<br><br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#9 Fri, 16 Jun 2023 14:53:15 GMT openssl genrsa -aes256 -out ca.key.pem 4096<br>openssl req -new -x509 -sha256 -days 3650 -key ca.key.pem -out ca.cert.pem<br>openssl genrsa -out web-server.key 4096<br>echo subjectAltName=DNS:iwtm.demo.lab,IP:192.168.16.10 &gt;&gt; extfile.cnf<br>openssl req -new -sha256 -subj &#8220;/CN=IWTM&#8221; -key web-server.key -out web-server.csr<br>openssl x509 -req -sha256 -days 365 -in web-server.csr -CA ca.cert.pem -CAkey ca.key.pem -out web-server.pem -extfile extfile.cnf -CAcreateserial<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#8 Sun, 25 Sep 2016 17:24:05 GMT Доброго дня мне нужен программист.<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#7 Wed, 30 Dec 2015 11:26:36 GMT Спасибо за статью. Заметил небольшие опечатки:<br>шифрации/дешифрации используется следующий синтаксис:<br><br> openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt<br><br><br>Шифрация file с использованием публичного ключа pubkey.pem<br><br> openssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt<br><br><br>Дешифрация file.cr с использованием секретного ключа secretkey.pem<br><br>Т.е сначала идет код, а потом описание, хоть везде наоборот.<br>И у меня rsautl потребовала параметр не -keyin, а -inkey<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#6 Mon, 09 Mar 2015 05:48:25 GMT Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro). <br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#5 Tue, 13 Jan 2015 20:26:52 GMT Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#4 Tue, 20 May 2014 06:00:19 GMT добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?<br> https://www.opennet.ru/openforum/vsluhforumID3/62303.html#3 Wed, 01 Aug 2012 05:51:36 GMT Отличная, очень подробная статья. Спасибо.<br>