libakrypt.conf

# ------------------------------------------------------------------------------
# Файл libakrypt.conf содержит точные значения ряда технических характеристик
# библиотеки libakrypt. Для изменения характеристики удалите символ
# комментария `#` и установите необходимое значение. Модифицируйте значения
# характеристик аккуратно и только в том случае, когда Вы понимаете зачем.
# ------------------------------------------------------------------------------

# Параметр log_level устанавливает уровень аудита библиотеки
# и может принимать значения 0, 1 или 2
#
# log_level = 1

# Параметр context_manager_size устанавливает минимальное количество объектов,
# которые могут быть помещены в структуру управления контекстами.
# данный параметр должен принимать значение не менее 4х, не более 2^31 и быть
# степенью двойки
#
# context_manager_size = 32

# Параметр context_manager_max_size устанавливает максимально возможное число
# объектов, которые могут быть одновременно помещены в структуру управления
# контекстами. данный параметр должен быть не менее context_manager_size,
# не более 2^63 и быть степенью двойки.
#
# context_manager_max_size = 4096

# параметр key_number_length устанавливает длину номеров ключей, формируемых
# библиотекой, т.е. определяет количество байт, запись которых в
# шестнадцатеричном виде образует номер ключа. Данный параметр должен принимать
# значения в интервале от 16 до 32.
#
# key_number_length = 16

# параметр pdkdf2_iteration_count определяет количество циклов, используемых в
# алгоритме выработки ключа из пароля (чем больше данное значение, тем медленнее
# происходит генерация ключа и тем сложнее реализуется перебор пароля)
# значение параметра должно быть не менее 1000, и не более 32000
#
# pbkdf2_iteration_count = 2000

# параметр hmac_key_count_resource определяет количество использований ключа
# выработки имитовставки для алгоритмов семейства hmac (количество сообщений,
# для которых может быть подсчитана имитовставка). Данное значение не должно
# быть менее 1024 и не более 2^{31}-1. По-умолчанию, равняется 2^{16} = 65536
#
# hmac_key_count_resource = 65536

# параметр magma_cipher_resource устанавливает максимальное количество блоков,
# зашифровываемых и расшифровываемых на одном ключе для алгоритма Магма (ГОСТ 34.12-2015)
# Общий объем обрабатываемых данных (в мегабайтах) определяется по формуле
#  ( 8 * magma_cipher_resource ) / 1048576
# Для объема данных в 4 Мб определяется следующее значение параметра
#
# magma_cipher_resource = 524288

# параметр kuznechik_cipher_resource устанавливает максимальное количество блоков,
# зашифровываемых и расшифровываемых на одном ключе для алгоритма Кузнечик (ГОСТ 34.12-2015)
# Общий объем обрабатываемых данных (в мегабайтах) определяется по формуле
#  ( 16 * magma_cipher_resource ) / 1048576
# Для объема данных в 32 Мб определяется следующее значение параметра
#
# kuznechik_cipher_resource = 2097152

# параметр acpkm_message_count определяет максимальное количество сообщений или файлов,
# которые могут быть зашифрованы на одном ключе. Величина параметра, установленная по-умолчанию,
# определяется в рекомендациях Р 1323565.1.017-2018.
#
# acpkm_message_count = 4096

# параметр acpkm_section_magma_block_count определяет количество блоков, после шифрования которых
# будет запущена процедура выработки следующего производного ключа для алгоритма Магма
# для данного параметра должно быть выполнено равенство
#  acpkm_section_magma_block_count * acpkm_message_count = magma_cipher_resource
#
# acpkm_section_magma_block_count = 128

# параметр acpkm_section_kuznechik_block_count определяет количество блоков, после шифрования которых
# будет запущена процедура выработки следующего производного ключа для алгоритма Кузнечик
# для данного параметра должно быть выполнено равенство
#  acpkm_section_kuznechik_block_count * ackpm_message_count = kuznechik_cipher_resource
#
# acpkm_section_kuznechik_block_count = 512