Win32 OpnSSL 0.98i

http://s54.radikal.ru/i143/0809/8d/309e07417ebb.gif

Win32 OpnSSL - что это?

Консольный криптографический пакет Win32 OpnSSL предназначен для выполнения криптографических операций и представляет собой откомпилированный в MS VС++ 2008 исходный текст библиотек OpenSSL. Данный пакет распространяется в двух вариантах: только исполняемые модули (Ligth) и полный пакет включая дополнительные инструменты, исходные тексты и библиотеки SDK предназначенные для разработчиков.

Системные требования:

Минимальные:

Windows 95/98/Me/NT/2000/XP/2003/Vista
32MB ОЗУ
iPentium/K6 200MHz или аналогичный
20MB на жёстком диске

Рекомендуется:

Windows 95/98/Me/NT/2000/XP/2003/Vista
128MB ОЗУ
Intel Pentiam !!!/AMD K6-3 500MHz и вышее
50MB на жёстком диске

Возможные проблемы:

Windiows XP SP3/Windows 2003 - может потребоваться установить пакет Visual C++ 2008 Redistributables с серверов Microsoft.

http://s60.radikal.ru/i167/0809/7a/4c678461d120.png

Список команд OpenSSL

Создание и управление приватными, публичными ключами и параметрами

Криптографические операции с публичными ключами
Создание X.509 сертификатов, CSR и CRL
Вычисление хеш-функций
Шифрование и декодирование данных
SSL/TLS клиент и сервер тестирования
Поддержка S/MIME и шифрования почты в почтовых системах
Поддержка реализации механизма цифровой подписи файлов

Список измений в данной версии (приводится без перевода):

Changes between 0.9.8h and 0.9.8i [15 Sep 2008]

*) Fix a state transitition in s3_srvr.c and d1_srvr.c (was using SSL3_ST_CW_CLNT_HELLO_B, should be ..._ST_SW_SRVR_...).
[Nagendra Modadugu]

*) The fix in 0.9.8c that supposedly got rid of unsafe double-checked locking was incomplete for RSA blinding, addressing just one layer of what turns out to have been doubly unsafe triple-checked locking.

So now fix this for real by retiring the MONT_HELPER macro in crypto/rsa/rsa_eay.c.

[Bodo Moeller; problem pointed out by Marius Schilder]

*) Various precautionary measures:

- Avoid size_t integer overflow in HASH_UPDATE (md32_common.h).

- Avoid a buffer overflow in d2i_SSL_SESSION() (ssl_asn1.c). (NB: This would require knowledge of the secret session ticket key to exploit, in which case you'd be SOL either way.)

- Change bn_nist.c so that it will properly handle input BIGNUMs outside the expected range.

- Enforce the 'num' check in BN_div() (bn_div.c) for non-BN_DEBUG builds.

[Neel Mehta, Bodo Moeller]

*) Add support for Local Machine Keyset attribute in PKCS#12 files.
[Steve Henson]

*) Fix BN_GF2m_mod_arr() top-bit cleanup code.
[Huang Ying]

*) Expand ENGINE to support engine supplied SSL client certificate functions.

This work was sponsored by Logica.
[Steve Henson]

*) Add CryptoAPI ENGINE to support use of RSA and DSA keys held in Windows
keystores. Support for SSL/TLS client authentication too. Not compiled unless enable-capieng specified to Configure.

This work was sponsored by Logica.
[Steve Henson]

*) Allow engines to be "soft loaded" - i.e. optionally don't die if the load fails. Useful for distros.
[Ben Laurie and the FreeBSD team]

Установка:

При установке пакета Вы можете выбрать что именно Вам надо - только функции шифрования данных? Тогда Вам хватит пакета OpenSSL Light. Вы разработчик или Вам нужны инструменты для проверки безопасности Вашей системы? Тогда Вы должны выбрать полный пакет Win32 OpenSSL (SDK). Не зависимо от Вашего выбора Вам потребуется, если он у Вас уже не установлен, пакет общих библиотек MS VC++ 2008 - Visual C++ 2008 Redistributables. Без этого пакета OpenSSL не запустится.

Скачать