GnuPG-GOST: различия между версиями
Manowar (обсуждение | вклад) (Введение + состав изменений) |
Manowar (обсуждение | вклад) (+ Порядок настройки и работы) |
||
Строка 22: | Строка 22: | ||
|} | |} | ||
<small>''Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.''</small> | <small>''Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.''</small> | ||
== Порядок настройки и работы == | |||
Прежде всего необходимо настроить {{prg|gnupg-pkcs11-scd}} следуя странице руководства {{term|gnupg-pkcs11-scd(1)}}. В частности, в конфигурации агента ({{path|~/.gnupg/gpg-agent.conf}}) его нужно обозначить как демон смарт-карт ({{term|scdaemon-program}}). | |||
[[Категория:Криптография]] | [[Категория:Криптография]] |
Версия от 17:33, 5 октября 2018
Добавление поддержки ГОСТ в GnuPG
Добавление поддержки ГОСТ в GnuPG ведётся с целью предоставить пользователям возможность использовать алгоритмы шифрования и цифровой подписи ГОСТ в широком спектре пользовательских программ уже работающих с GnuPG, среди которых видное место занимает интеграция шифрования и подписи в менеджеры файлов (например, Kleopatra в KDE) и программы для чтения и отправки электронной почты (например, Enigmail для Thunderbird).
В настоящее время все изменения производятся прежде всего с целью обеспечить работу на базе аппаратных токенов и смарт-карт с поддержкой ГОСТ, совместимых с PKCS#11.
Состав изменений
Описание изменения | Затронутые программы и модули |
---|---|
Специфика ГОСТ при распаковке, упаковке и разборе сообщений формата OpenPGP | gpg |
Специфика ГОСТ при распаковке, упаковке и разборе сообщений формата S/MIME | gpgsm, libksba |
Реализация алгоритма вычисления общего ключа (ВКО) | libgcrypt, libpkcs11-helper |
Специфика ГОСТ при разборе информации о ключах на токене и их передачи GnuPG | gnupg-pkcs11-scd |
Дополнительные опции настройки обработки информации о списках отзыва сертификатов | dirmngr |
Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.
Порядок настройки и работы
Прежде всего необходимо настроить gnupg-pkcs11-scd следуя странице руководства gnupg-pkcs11-scd(1). В частности, в конфигурации агента (~/.gnupg/gpg-agent.conf) его нужно обозначить как демон смарт-карт (scdaemon-program).