1.7.29 Задание хешей паролей в соответствии с ГОСТ Р 34.11-2012
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
Для включения поддержки шифрования ГОСТ в OpenSSL необходимо установить пакет openssl-gost-engine.
Для этого перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install openssl-gost-engine
Для настройки задания хешей паролей в соответствии с ГОСТ Р 34.11-2012 необходимо выполнить команду:
openssl-switch-passhash gost
Для проверки настройки установите новый пароль пользователю:
passwd username
Затем проверьте алгоритм хеша пароля командой:
passwd -S username
В выводе консоли видно, что до внесения настроек алгоритм определялся «SHA512», после — «gost-yescrypt» (ГОСТ Р 34.11-2012):
passwd -S user user PS 2022-03-04 0 99999 7 -1 (Пароль задан, шифр SHA512)
openssl-switch-passhash gost passwd user Изменение пароля пользователя user. Новый пароль: Повторите ввод нового пароля: passwd: данные аутентификации успешно обновлены.
passwd -S user user PS 2022-03-04 0 99999 7 -1 (Пароль задан, шифр gost-yescrypt)
Для того чтобы установить для паролей алгоритм хеширования «SHA512», как было в настройках по умолчанию, выполните команду:
openssl-switch-passhash default
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.