search

gost-engine / engine

A reference implementation of the Russian GOST crypto algorithms for OpenSSL
Apache License 2.0
379 stars 174 forks source link

Ошибки при использовании алгоритма шифрования с конструкцией "-engine gost" при генерации ключа rsa #423

Closed MaximKostyshin closed 2 years ago

MaximKostyshin commented 2 years ago

В файле openssl.cnf определено

[openssl_init]
providers = provider_sect
[provider_sect]
default = default_sect
[default_sect]
activate = 1

Т.е. "engine gost" и "provider gostprov" не подключены по-умолчанию.

"Добираемся" до ввода пароля в случае: openssl genpkey -gost89-cbc -provider gostprov -algorithm rsa

Для случая openssl genpkey -gost89-cbc -engine gost -algorithm rsa до ввода пароля "не добираемся" - имеем ошибки: A8130000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:..\crypto\evp\evp_fetch.c:373:Global default library context, Algorithm (gost89-cbc : 0), Properties (<null>) Для "-gost89" ситуация аналогичная Как так?

beldmit commented 2 years ago

engine и provider разные сущности, обрабатываются в разном порядке, в общем, криминала не вижу.