Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python.
Многих интересует работа с токенами PKCS#11 с поддержкой российской криптографии в скриптовом языке Python.
В окружении Python имеется замечательный пакет PyKCS11, однако в нём отсутствует поддержка электронной подписи по ГОСТ Р 34.10–2012. Автор пакета PyKCS11, к сожалению, не планирует добавлять эту поддержку пакет. Как альтернатива PyKCS11, можно рассматривать пакет pyp11. В нём реализована поддержка следующих криптографических функций:
генерация ключевых пар по ГОСТ Р 34.10–2012 (512 и 1024 бита для открытого ключа), и даже по ГОСТ Р 34.10–2001;
подсчет хэша по ГОСТ Р 34.10–2012 (256 и 512 бит), а также по ГОСТ Р 34.11–94 и SHA1;
подписание и проверка подписи.
Из общих функций реализованы:
управление токенами (инициализация токена, установка и смена PIN-кодов);
получения списка слотов и информации о них;
импорт сертификатов и ключей (только для ГОСТ-криптографии): установка меток для объектов (сертификаты, ключи); и другие.
>>> Подробности
В окружении Python имеется замечательный пакет PyKCS11, однако в нём отсутствует поддержка электронной подписи по ГОСТ Р 34.10–2012. Автор пакета PyKCS11, к сожалению, не планирует добавлять эту поддержку пакет. Как альтернатива PyKCS11, можно рассматривать пакет pyp11. В нём реализована поддержка следующих криптографических функций:
генерация ключевых пар по ГОСТ Р 34.10–2012 (512 и 1024 бита для открытого ключа), и даже по ГОСТ Р 34.10–2001;
подсчет хэша по ГОСТ Р 34.10–2012 (256 и 512 бит), а также по ГОСТ Р 34.11–94 и SHA1;
подписание и проверка подписи.
Из общих функций реализованы:
управление токенами (инициализация токена, установка и смена PIN-кодов);
получения списка слотов и информации о них;
импорт сертификатов и ключей (только для ГОСТ-криптографии): установка меток для объектов (сертификаты, ключи); и другие.
>>> Подробности
Ещё новости по теме:
18:20