<div dir="ltr"><div>You can have a look on the SoftHSMv2 code:</div><div><a href="https://github.com/opendnssec/SoftHSMv2/blob/master/src/lib/crypto/OSSLCryptoFactory.cpp#L77">https://github.com/opendnssec/SoftHSMv2/blob/master/src/lib/crypto/OSSLCryptoFactory.cpp#L77</a><br>
</div><div><br></div><div>SoftHSMv2 have support for GOST in both the Botan and the OpenSSL code. OpenDNSSEC have support for GOST in libhsm, but not yet in the Enforcer.</div><div class="gmail_extra"><br></div><div class="gmail_extra">
// Rickard</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 26, 2013 at 10:06 PM, elsif <span dir="ltr"><<a href="mailto:jake@elsif.net" target="_blank">jake@elsif.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">This would probably be best for an OpenSSL list, but since the goal here is to get GOST working in both ODS and BIND...<br>


<br>
Anyone have any tips on what one needs to do to enable GOST in openssl?<br>
<br>
I'm hoping to stick with Redhat-supplied RPM's, but if that's not possible I'm not entirely against compiling it myself.  Looking into that, though, there doesn't seem to be much community agreement on which compile-time options to use and/or what needs to go into openssl.cnf to make that happen.<br>


<br>
Problem is, most of what I've found via Google is either in Russian language or refers to the exploitable GOST in OpenSSL from years past.<br>
<br>
Any help would be greatly appreciated here,<br>
<br>
-Jake<br>
______________________________<u></u>_________________<br>
Opendnssec-user mailing list<br>
<a href="mailto:Opendnssec-user@lists.opendnssec.org" target="_blank">Opendnssec-user@lists.<u></u>opendnssec.org</a><br>
<a href="https://lists.opendnssec.org/mailman/listinfo/opendnssec-user" target="_blank">https://lists.opendnssec.org/<u></u>mailman/listinfo/opendnssec-<u></u>user</a><br>
</blockquote></div><br></div></div>