Не работают элептические кривые :(

[MrKribel]

Что я делаю не так?

1. Клонируем репозиторий с исходным кодом проекта
   git clone https://github.com/gost-engine/engine.git

2. Переходим в директорию с проектом
   cd engine

3. Инициализируем и обновляем подмодули
   git submodule update --init

4. Создаем новую директорию для сборки проекта
   mkdir build

5. Переходим в директорию сборки
   cd build

6. Устанавливаем пакеты разработчика для OpenSSL, которые могут понадобиться для сборки проекта
   sudo apt-get install libssl-dev

7. Запускаем CMake с указанием типа сборки (Release) и использованием родительской директории (..) в качестве корневого каталога проекта
   cmake -DCMAKE_BUILD_TYPE=Release ..

8. Компилируем проект с использованием типа сборки Release
   cmake --build . --config Release

9. Устанавливаем скомпилированный проект
   sudo cmake --build . --target install --config Release

10. Проверяем версию OpenSSL и список доступных движков
    openssl version -e

11. Выводим список файлов в директории /usr/lib/x86_64-linux-gnu/engines-3 и видим библиотеку gost.so
    ls /usr/lib/x86_64-linux-gnu/engines-3

Для использования сертификатов OpenSSL с алгоритмами ГОСТ необходимо также отредактировать файл конфигурации /etc/ssl/openssl.cnf:

Добавляем в начало файла:

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-3/gost.so
default_algorithms = ALL

Проверяем:

openssl ciphers -v 'GOST2001-GOST89-GOST89'

TLS_AES_256_GCM_SHA384         TLSv1.3 Kx=any      Au=any   Enc=AESGCM(256)            Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256   TLSv1.3 Kx=any      Au=any   Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256         TLSv1.3 Kx=any      Au=any   Enc=AESGCM(128)            Mac=AEAD
GOST2001-GOST89-GOST89         TLSv1   Kx=GOST     Au=GOST01 Enc=GOST89(256)

user@pc:~/engine/build$ openssl genpkey -algorithm GOST2012 -pkeyopt digest:gost2012 -out private.key
Error initializing GOST2012 context
40A7C2668F7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (GOST2012 : 0), Properties (<null>)
user@pc:~/engine/build$ openssl ecparam -genkey -name gost2012_256 -out privatekey_gost2012_256.pem
unable to generate key
40877D4B7E7F0000:error:0800008D:elliptic curve routines:group_new_from_name:invalid curve:../crypto/ec/ec_lib.c:1490:
user@pc:~/engine/build$ openssl genpkey -algorithm gost2012-256 -out private_key_gost2012_256.pem
Error initializing gost2012-256 context
40E73C8B747F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (gost2012-256 : 0), Properties (<null>)
user@pc:~/engine/build$ openssl ecparam -name gost2012_256 -genkey -out private_key_gost2012_256.pem
unable to generate key
40B7CDB0597F0000:error:0800008D:elliptic curve routines:group_new_from_name:invalid curve:../crypto/ec/ec_lib.c:1490:
user@pc:~/engine/build$ openssl genpkey -paramfile /etc/ssl/gost/gost2012_256.param -out private_key_gost2012_256.pem
Can't open parameter file /etc/ssl/gost/gost2012_256.param
40E730FA4F7F0000:error:80000002:system library:BIO_new_file:No such file or directory:../crypto/bio/bss_file.c:67:calling fopen(/etc/ssl/gost/gost2012_256.param, r)
40E730FA4F7F0000:error:10000080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:75:

[vt-alt]

Куда заинсталлировался новый gost.so?

[MrKribel]

Куда заинсталлировался новый gost.so?

user@pc:~$ ls /usr/lib/x86_64-linux-gnu/engines-3

afalg.so gost.so loader_attic.so padlock.so

[0x0000-dot-ru]

Вы неверно задали алгоритм. В инструкции указаны все доступные параметры (раздел Generation of private key) https://github.com/gost-engine/engine/blob/master/README.gost