In deze appendix zullen we een aantal OpenSSL programma’s ter beschikking stellen. Voor de goede orde: de organisatie OpenSSL stelt de software ter beschikking onder een open source licentie. Wij hebben geen enkele broncode veranderd. Het heeft sterk onze voorkeur dat u geen gebruik gemaakt van de door ons ter beschikking gestelde code, maar dat u het geheel zelf genereert, zoals wij in onze cursus in enig detail eerder hebben uitgelegd.
Voor de mensen met ontzettende haast stellen we twee “binaries” ter beschikking.
De broncode van de nieuwere versie openssl-1.0.0c.tar.gz (op te halen op de OpenSSL download site of direct bij ons) werd door ons gecompileerd met de (gratis) Microsoft Visual Studio 2010 Express C++ compiler. De aldus verkregen programma’s kunnen worden gebruikt onder Windows XP, Windows Vista en Windows 7 (Windows 7 hebben we nog niet getest).
De broncode van de oudere versie openssl-0.9.8k.tar.gz (op te halen op de OpenSSL download site of direct bij ons) werd door ons gecompileerd met de (gratis) Borland 5.5 C++ compiler. De resulterende programma’s kunnen worden gebruikt onder Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Vista en Windows 7 (Windows 7 hebben we nog niet getest). Voor de programmeurs die object-bestanden in nieuwe broncode willen gebuiken: statische bibliotheken (static libraries, die hebben een “lib” extensie) gegenereerd met de Borland compiler kunnen niet direct door andere compilers worden gebruikt. Met een klein programmaatje kunnen ze worden geconverteerd zodat ze wel gebruikt kunnen worden.
Het testen op de meeste Windows platforms gebeurde door ons met Microsoft Virtual PC’s.
Nieuwe versie:
Het door ons ter beschikking gestelde bestand openssl-1.0.0c.zip (19 MB) bevat alle OpenSSL bronbestanden en alle gecompileerde programma’s. Tevens is er een Microsoft runtime dll bij ingesloten. De enige wijziging in de bronbestanden t.o.v. de oorspronkelijke is dat er enkele makefiles bestanden zijn bijgekomen, zoals eerder uitgelegd. Voor gebruik: ophalen en uitpakken op een geschikte plek.
Uiteindelijk zijn wij van mening dat de meest veilige optie is om het geheel te migreren naar een “removable disk”, zoals een USB-stick. Het nadeel is dat zulke USB-apparaatjes tamelijk langzaam zijn met in- en uitvoer van gegevens. Een goede tussenoplossing is een echte USB-schijf: die zijn redelijk snel en hebben redelijke afmetingen (pakje sigaretten).
Oudere versie:
Het door ons ter beschikking gestelde bestand openssl-0.9.8k.zip (14 MB) bevat alle OpenSSL bronbestanden en alle gecompileerde programma’s. De enige wijziging in de bronbestanden t.o.v. de oorspronkelijke is dat er enkele makefiles bestanden zijn bijgekomen, zoals eerder uitgelegd. Voor gebruik: ophalen en uitpakken op een geschikte plek.
WIJ AANVAARDEN GEEN ENKEL RISICO VOOR EVENTUELE SCHADE OF ANDERE NEGATIEVE GEVOLGEN DOOR HET GEBRUIK VAN DOOR ONS GEADVISEERDE OF GEDISTRIBUEERDE SOFTWARE
- Zeer amusante, leerzame columns van de guru:
Schneier on Security * - Goedkoop en heel praktisch:
Secure TCP/IP Programming with SSL: Developer’s Guide** - Network Security with OpenSSL ***
- Secure Programming Cookbook for C and C++: Recipes for Cryptography, Authentication, Input Validation & More ***
- Definitieve gids van de guru:
Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition **
Niveau: *: geen voorkennis, **: beginnend programmeur, ***: ervaren programmeur
.