Задание хешей паролей в соответствии с ГОСТ Р 34.11-2012

Окружение

• Версия РЕД ОС: 7.3.1
• Конфигурация: Рабочая станция

Для включения поддержки шифрования ГОСТ в OpenSSL необходимо установить пакет openssl-gost-engine.

Для этого перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install openssl-gost-engine

Для настройки задания хешей паролей в соответствии с ГОСТ Р 34.11-2012 необходимо выполнить команду:

openssl-switch-passhash gost

Для проверки настройки установите новый пароль пользователю:

passwd username

Затем проверьте алгоритм хеша пароля командой:

passwd -S username

В выводе консоли видно, что до внесения настроек алгоритм определялся «SHA512», после — «gost-yescrypt» (ГОСТ Р 34.11-2012):

passwd -S user 
  user PS 2022-03-04 0 99999 7 -1 (Пароль задан, шифр SHA512)
openssl-switch-passhash gost
passwd user 
  Изменение пароля пользователя user.
  Новый пароль: 
  Повторите ввод нового пароля: 
  passwd: данные аутентификации успешно обновлены. 
passwd -S user 
  user PS 2022-03-04 0 99999 7 -1 (Пароль задан, шифр gost-yescrypt)

Для того чтобы установить для паролей алгоритм хеширования «SHA512», как было в настройках по умолчанию, выполните команду:

openssl-switch-passhash default

Дата последнего изменения: 09.01.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.