Использование ПАК «Соболь» в качестве ДСЧ в КриптоПро CSP на Linux
Опубликовано Александр Лавник on 2019-09-02 11:35

Рассматриваемая конфигурация:

  • дистрибутив Linux (x64, для x86 в командах необходимо изменить amd64 на ia32), поддерживаемый КриптоПро CSP и ПАК «Соболь»,
  • сертифицированная сборка КриптоПро CSP 4.0 или 5.0.

Последовательность необходимых действий:

1) Установить минимальный набор пакетов КриптоПро CSP и другие необходимые пакеты из состава КриптоПро CSP.

2) Установить пакет lsb-cprocsp-rdr-sobol-64 из состава КриптоПро CSP.

3) Установить штатный драйвер из поставки ПАК «Соболь» или собрать и установить драйвер из пакета sobol под текущее ядро ОС.

4) Проверить приоритет ДСЧ «Соболь» - он должен быть самым высоким (Rndm level – самое маленькое число):

/opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -view

Если приоритет низкий, то установить более высокий:

# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -configure Sable -level 1

5) При использовании криптопровайдера KC2 необходимо перезапустить службу cprocsp:

sudo service cprocsp restart

6) Проверить корректность работы ДСЧ «Соболь»:

/opt/cprocsp/bin/amd64/csptest -keyset -verifyc -hard_rng

(3 плюсик(ов))
Класс!
Не очень :(