13.06.2021

Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python.

Многих интересует работа с токенами PKCS#11 с поддержкой российской криптографии в скриптовом языке Python.

В окружении Python имеется замечательный пакет PyKCS11, однако в нём отсутствует поддержка электронной подписи по ГОСТ Р 34.10-2012. Автор пакета PyKCS11, к сожалению, не планирует добавлять эту поддержку пакет. Как альтернатива PyKCS11, можно рассматривать пакет pyp11. В нём реализована поддержка следующих криптографических функций:

  • генерация ключевых пар по ГОСТ Р 34.10-2012 (512 и 1024 бита для открытого ключа), и даже по ГОСТ Р 34.10-2001;

  • подсчет хэша по ГОСТ Р 34.10-2012 (256 и 512 бит), а также по ГОСТ Р 34.11-94 и SHA1;

  • подписание и проверка подписи.

Из общих функций реализованы:

  • управление токенами (инициализация токена, установка и смена PIN-кодов);
  • получения списка слотов и информации о них;
  • импорт сертификатов и ключей (только для ГОСТ-криптографии):
    установка меток для объектов (сертификаты, ключи);
    и другие.

>>> Подробности

Источник.