84件ヒット
[1-84件を表示]
(0.031秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:*別のキーワード
種類
- インスタンスメソッド (40)
- 特異メソッド (30)
- クラス (8)
- モジュール (5)
- モジュール関数 (1)
クラス
-
OpenSSL
:: BN (4) -
OpenSSL
:: Cipher :: IDEA (1) -
OpenSSL
:: Cipher :: RC5 (1) -
OpenSSL
:: Digest :: Digest (1) -
OpenSSL
:: Engine (2) -
OpenSSL
:: OCSP :: BasicResponse (3) -
OpenSSL
:: OCSP :: Request (2) -
OpenSSL
:: OCSP :: Response (1) -
OpenSSL
:: PKCS7 (6) -
OpenSSL
:: PKey :: DH (5) -
OpenSSL
:: PKey :: DSA (6) -
OpenSSL
:: PKey :: EC :: Group (5) -
OpenSSL
:: PKey :: RSA (11) -
OpenSSL
:: SSL :: SSLContext (9) -
OpenSSL
:: X509 :: Certificate (1) -
OpenSSL
:: X509 :: ExtensionFactory (1) -
OpenSSL
:: X509 :: Name (1) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (4)
モジュール
-
OpenSSL
:: ASN1 (1) -
OpenSSL
:: Buffering (3)
キーワード
- ** (1)
- ASN1 (1)
- Buffering (1)
- CRL (1)
- Certificate (1)
- Cipher (1)
- Extension (1)
- ObjectId (1)
- PKCS7 (1)
- PKey (1)
- Random (1)
- SSL (1)
- Session (1)
- X509 (1)
-
asn1
_ flag= (1) -
check
_ nonce (1) - decrypt (1)
- encrypt (1)
- flags= (2)
- generate (6)
- load (1)
-
mod
_ inverse (1) -
mod
_ mul (1) - new (20)
-
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) - print (1)
- printf (1)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (1) - purpose= (2)
- puts (1)
-
session
_ cache _ mode= (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
set
_ default (1) -
set
_ params (1) - sign (2)
- status (2)
-
tmp
_ dh _ callback= (1) -
to
_ s (1) - traverse (1)
- trust= (2)
- type (1)
- verify (4)
-
verify
_ mode= (1) -
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: BN # *(other) -> OpenSSL :: BN (54307.0) -
自身と other の積を返します。
...自身と other の積を返します。
@param other かける数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_mul... -
OpenSSL
:: BN # **(other) -> OpenSSL :: BN (18307.0) -
自身の other 乗を返します。
...自身の other 乗を返します。
@param other 指数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_exp... -
OpenSSL
:: X509 (583.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo......* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::......EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_... -
OpenSSL
:: SSL :: SSLContext # set _ params(params) -> Hash (349.0) -
パラメータをハッシュで設定します。
...(OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (OpenSSL::SSL::SSLContext#ca_path=)
* :timeout (OpenSSL::SSL::SSLContext#timeout=)
* :verify_mode (OpenSSL:......rify_mode=)
* :verify_depth (OpenSSL::SSL::SSLContext#verify_depth=)
* :verify_callback (OpenSSL::SSL::SSLContext#verify_callback=)
* :options (OpenSSL::SSL::SSLContext#options=)
* :cert_store (OpenSSL::SSL::SSLContext#cert_store=)
* :extra_chain_cert (OpenSSL::SSL::SSLContext#extra_chain_......p_dh_callback (OpenSSL::SSL::SSLContext#tmp_dh_callback=)
* :session_id_context (OpenSSL::SSL::SSLContext#session_id_context=)
* :session_get_cb (OpenSSL::SSL::SSLContext#session_get_cb=)
* :session_new_cb (OpenSSL::SSL::SSLContext#session_new_cb=)
* :session_remove_cb (OpenSSL::SSL::SSLCont... -
OpenSSL
:: SSL :: SSLContext . new -> OpenSSL :: SSL :: SSLContext (331.0) -
SSL コンテキストオブジェクトを生成します。
...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。
@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=... -
OpenSSL
:: SSL :: SSLContext . new(ssl _ method) -> OpenSSL :: SSL :: SSLContext (331.0) -
SSL コンテキストオブジェクトを生成します。
...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。
@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=... -
OpenSSL
:: Buffering # printf(format , *args) -> nil (310.0) -
format に従い引数 args を文字列に変換して 出力します。
format に従い引数 args を文字列に変換して
出力します。
IO#printf と同様です。
@param format 出力フォーマット文字列
@param arg 出力するオブジェクト
@see Kernel.#printf -
OpenSSL
:: Buffering # print(*args) -> nil (307.0) -
args を順に出力します。
args を順に出力します。
args の各要素を to_s で文字列に変換して
出力します。
IO#print とほぼ同様ですが、引数を省略した場合に $_ を出力する
機能はありません。
@param args 出力するオブジェクト -
OpenSSL
:: Buffering # puts(*objs) -> nil (307.0) -
各オブジェクトを出力し、それぞれの後に改行を出力します。
各オブジェクトを出力し、それぞれの後に改行を出力します。
IO#puts と同様です。
@param objs 出力したいオブジェクト -
OpenSSL
:: Cipher :: IDEA . new(*args) -> OpenSSL :: Cipher :: IDEA (307.0) -
IDEA 暗号オブジェクトを生成します。
IDEA 暗号オブジェクトを生成します。
@param args 暗号のパラメータ -
OpenSSL
:: Cipher :: RC5 . new(*args) -> OpenSSL :: Cipher :: RC5 (307.0) -
RC5 暗号オブジェクトを生成し、返します。
RC5 暗号オブジェクトを生成し、返します。
@param args 暗号のパラメータ -
OpenSSL
:: Digest :: Digest . new(*args) -> OpenSSL :: Digest :: Digest (307.0) -
互換性のためのメソッドです。
...互換性のためのメソッドです。
OpenSSL::Digest.new で返されるオブジェクトと同じ働きをする
オブジェクトを返します。
@param args OpenSSL::Digest.new に渡すものと同じ引数を渡します... -
OpenSSL
:: Random (277.0) -
OpenSSL が利用する擬似乱数生成器関連のモジュールです。
...OpenSSL が利用する擬似乱数生成器関連のモジュールです。
* 4086
=== 暗号と乱数
OpenSSL では、鍵を生成するためなどに乱数を用いています。例えば RSA では
巨大(512bitや1024bitなど)な素数の組を乱数で生成し、そこから公開鍵......ます。
* OpenSSL::PKey::RSA.generate
* OpenSSL::PKey::DSA.generate
* OpenSSL::PKey::DH.generate
* OpenSSL::Cipher#random_key
そのような乱数は適切な実装を持つ擬似乱数生成器に適切なシードを渡す
ことによって実現できます。
OpenSSL にはそのよ......。
そして、この擬似乱数生成器は OpenSSL の様々なモジュールから利用されています。
上に挙げた鍵生成メソッドの他に、
* OpenSSL::BN.rand
* OpenSSL::BN.rand_range
* OpenSSL::BN.generate_prime
* OpenSSL::Cipher#random_iv
などでも利用され... -
OpenSSL
:: SSL :: SSLContext # options=(options) (277.0) -
オプションを設定します。
...* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSSL::SSL::OP_NO_SSLv2
* OpenSSL:......:SSL::OP_NO_SSLv3
* OpenSSL::SSL::OP_NO_TLSv1
* OpenSSL::SSL::OP_NO_TICKET
* OpenSSL::SSL::OP_PKCS1_CHECK_1
* OpenSSL::SSL::OP_PKCS1_CHECK_2
* OpenSSL::SSL::OP_SINGLE_DH_USE
* OpenSSL::SSL::OP_SINGLE_ECDH_USE
* OpenSSL::SSL::OP_TLS_ROLLBACK_BUG
@param options 設定するオプショ......ンフラグ(整数値)
@see OpenSSL::SSL::SSLContext#options... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (223.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: Engine . load(name = nil) -> true | nil (205.0) -
Engine をロードします。
...Engine をロードします。
このメソッドは openssl のコンパイル時に静的に
コンパイルされたものを読み込みます。
name で指定した engine をロードします。以下が指定可能です。
* "dynamic"
* "cswift"
* "chil"
* "atalla"
* "nuron"......sec"
* "aep"
* "sureware"
* "4758cca"
* "openbsd_dev_crypto"
* "openssl"
引数を省略した場合はロード可能なすべての engine をロードします。
動的な読み込みをしたい場合は OpenSSL::Engine#by_id を
用います。
ロードに成功した場合は tru......e を返します。
@param name ロードする engine の名前(文字列)
@see OpenSSL::Engine.cleanup... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (205.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: Cipher (151.0) -
共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。
...通常はより高水準なインターフェースが利用可能な
はずです。必要なのは暗号アルゴリズムを指定するため
OpenSSL::Cipher.new で暗号オブジェクトを生成することだけでしょう。
もし、このクラスを直接利用して暗号化する......。
* OpenSSL::Cipher.new や OpenSSL::Cipher::AES256.new
などで暗号オブジェクトを生成する
* OpenSSL::Cipher#encrypt, OpenSSL::Cipher#decrypt で
暗号、復号のいずれをするかを設定する
* OpenSSL::Cipher#key=, OpenSSL::Cipher#iv=,
OpenSSL::Cipher#ra......ndom_key, OpenSSL::Cipher#random_iv などで
鍵と IV(initialization vector) を設定する
* OpenSSL::Cipher#update, OpenSSL::Cipher#final で
暗号化/復号化をする
ruby 1.8.3 から Cast5 と Idea が CAST5 と IDEA に改名されました。
=== ブロック暗号モード... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (151.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: SSL (151.0) -
* OpenSSL::SSL::SSLContext * OpenSSL::SSL::SSLServer * OpenSSL::SSL::SSLSocket
...* OpenSSL::SSL::SSLContext
* OpenSSL::SSL::SSLServer
* OpenSSL::SSL::SSLSocket... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (151.0) -
セッションキャッシュのモードを指定します。
...します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
* OpenSSL::SSL::SSLContext::......ACHE_NO_INTERNAL
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
デフォルト値は OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER です。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#se... -
OpenSSL
:: X509 :: Store # purpose=(purpose) (151.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場......合にはそのコンテキストにこの値がコピーされます。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (151.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::Store#purpose=... -
OpenSSL
:: ASN1 . # traverse(der) {|depth , off , hlen , len , constructed , tag _ class , tag| . . . } -> nil (133.0) -
DER形式の文字列を解析し、そこに含まれる ASN.1 の値 のプロパティを引数として与えられたブロックを呼びだします。
...文字列を解析し、そこに含まれる ASN.1 の値
のプロパティを引数として与えられたブロックを呼びだします。
OpenSSL::ASN1.#decode_all のように、文字列に含まれる
全ての ASN.1 オブジェクトのインスタンスを解析します。
ブロ......tag_class: タグクラスを表す Symbol オブジェクト
(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか)
* tag: タグ番号
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: PKey :: DSA . generate(size) -> OpenSSL :: PKey :: DSA (133.0) -
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして 返します。
...により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして
返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size は DSA パラメータの... -
OpenSSL
:: PKey :: DSA . generate(size) {|u , n| . . . } -> OpenSSL :: PKey :: DSA (133.0) -
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして 返します。
...により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして
返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size は DSA パラメータの... -
OpenSSL
:: X509 :: Store # trust=(trust) (133.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreCon... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (133.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::Store#t... -
OpenSSL
:: Engine # set _ default(flags) -> true (115.0) -
engine をデフォルトで利用するようにします。
...engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::......METHOD_RSA
* OpenSSL::Engine::METHOD_RAND
また、 OpenSSL::Engine::METHOD_ALL や
OpenSSL::Engine::METHOD_NONE が利用可能です。... -
OpenSSL
:: OCSP :: Response # status -> Integer (115.0) -
ステータスコードを整数で返します。
...* OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
* OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST
* OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR
* OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER
* OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED
* OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED
@see OpenSSL::... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (115.0) -
data に証明書と秘密鍵で署名します。
...。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT......* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7:......リア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttributes (署名時刻など)をオブジェクトに含めない。
* OpenSSL::PKCS7::NOSMIMECAP
署名者が使用可... -
OpenSSL
:: X509 :: Name # to _ s(flags=nil) -> String (115.0) -
DNの文字列表現を返します。
...は通常は以下のいずれかを渡します。
* nil
* OpenSSL::X509::Name::COMPAT
* OpenSSL::X509::Name::RFC2253
* OpenSSL::X509::Name::ONELINE
* OpenSSL::X509::Name::MULTILINE
*
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Compan......y/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::COMPAT)
# => "C=JP, ST=Kanagawa, L=Yokohama, O=Example Company, OU=Lab3, CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::RFC2253)
# => "emailAddress=foobar@lab3.example.co.jp......Lab3,O=Example Company,L=Yokohama,ST=Kanagawa,C=JP"
n.to_s(OpenSSL::X509::Name::ONELINE)
# => "C = JP, ST = Kanagawa, L = Yokohama, O = Example Company, OU = Lab3, CN = foobar, emailAddress = foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::MULTILINE)
# => "countryName =... -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (97.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: PKCS7 (97.0) -
PKCS #7 クラス
PKCS #7 クラス
PKCS #7 は暗号技術とともに用いられるデータのフォーマットの仕様です。
データやそれに対する署名、証明した日時など任意の属性を含むことができ、
S/MIME などに使用されています。
2315 を参照してください。
=== S/MIME メッセージの種類
S/MIME には以下の種類のメッセージがあります
* enveloped-only
* signed-only
* signedData フォーマット
* multipart/signed フォーマット
* Certificate-only -
OpenSSL
:: PKCS7 # type -> Symbol (97.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
次のうちのいずれかの値をとります。
* :signed
* :encrypted
* :enveloped
* :signedAndEnveloped
* :data -
OpenSSL
:: PKey :: RSA . generate(size , exponent = 65537) -> OpenSSL :: PKey :: RSA (97.0) -
乱数により RSA 公開鍵と秘密鍵のペアを生成して、RSA オブジェクトを返します。
...乱数により RSA 公開鍵と秘密鍵のペアを生成して、RSA オブジェクトを返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size で鍵の modulus のビッ... -
OpenSSL
:: PKey :: RSA . generate(size , exponent = 65537) {|u , n| . . . } -> OpenSSL :: PKey :: RSA (97.0) -
乱数により RSA 公開鍵と秘密鍵のペアを生成して、RSA オブジェクトを返します。
...乱数により RSA 公開鍵と秘密鍵のペアを生成して、RSA オブジェクトを返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size で鍵の modulus のビッ... -
OpenSSL
:: SSL :: Session (97.0) -
SSL/TLS セッションを表すクラスです。
...側では OpenSSL はキャッシュの保持、管理のための
機能を提供していません。コネクション確立後に
OpenSSL::SSL::SSLSocket#session でセッションを取り出し、
次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク
前に OpenSSL::SSL::SSLSoc......ャッシュ
サーバ側では OpenSSL::SSL::SSLContext により
セッションキャッシュの保持および管理が行われます。
OpenSSL::SSL::SSLContext#session_cache_mode= で
キャッシュの挙動を設定します。
デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SE......有効になっています。
セッションキャッシュ機構が有効化されている場合、
SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内の
キャッシュ保持領域にキャッシュが保持されます。
クライアント側からセッション再利用... -
OpenSSL
:: Buffering (79.0) -
OpenSSL::SSL::SSLSocket にバッファリング付きIO機能を提供する モジュールです。
...OpenSSL::SSL::SSLSocket にバッファリング付きIO機能を提供する
モジュールです。
IO クラスと同様のメソッドを提供しています。
内部的には sysread, syswrite, sysread_nonblock, syswrite_nonblock,
sysclose といった OpenSSL::SSL::SSLSocket が提供......するメソッドを
利用し、 OpenSSL::SSL::SSLSocket がラップしているソケット
をバッファ経由でデータを暗号化してやりとりを行います。
=== IO との違い
このクラスは IO クラスと同様のメソッドを提供していますが、
以下の点で... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (79.0) -
署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (79.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) -> PKey :: DH (79.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
...)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された......成されます。
@param size 鍵パラメータの素数のサイズ(ビット数)
@param generator 鍵パラメータの生成元(2以上の整数、通常2か5)
@raise OpenSSL::PKey::DHError パラメータの生成に失敗した場合に発生します
@see OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) {|u , n| . . . } -> PKey :: DH (79.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
...)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された......成されます。
@param size 鍵パラメータの素数のサイズ(ビット数)
@param generator 鍵パラメータの生成元(2以上の整数、通常2か5)
@raise OpenSSL::PKey::DHError パラメータの生成に失敗した場合に発生します
@see OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: EC :: Group . new(obj) -> OpenSSL :: PKey :: EC :: Group (79.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
...ブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応......す。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製したオブジェクトを返します。
文字列を渡した場合は......、Group, 文字列のいずれか)
@param sym Group を定義するためのシンボル
@param p 整数(OpenSSL::BN)
@param a 整数(OpenSSL::BN)
@param b 整数(OpenSSL::BN)
@raise OpenSSL::PKey::EC::Group::Error オブジェクトの生成に失敗した場合に発生します。
曲線... -
OpenSSL
:: PKey :: EC :: Group . new(sym , p , a , b) -> OpenSSL :: PKey :: EC :: Group (79.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
...ブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応......す。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製したオブジェクトを返します。
文字列を渡した場合は......、Group, 文字列のいずれか)
@param sym Group を定義するためのシンボル
@param p 整数(OpenSSL::BN)
@param a 整数(OpenSSL::BN)
@param b 整数(OpenSSL::BN)
@raise OpenSSL::PKey::EC::Group::Error オブジェクトの生成に失敗した場合に発生します。
曲線... -
OpenSSL
:: PKey :: PKey (79.0) -
公開鍵暗号のための抽象クラスです。
...クラスです。
以下のサブクラスを持ちます。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
例:
require "openssl"
# 署名用の鍵を新規作成
dsa512 = OpenSSL::PKey::DSA.new(512)
data = 'hoge'
# 署名
sign = dsa512.sig... -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (79.0) -
文字列 str を秘密鍵で復号化します。
...かが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失... -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (79.0) -
文字列 str を公開鍵で暗号化します。
...かが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (79.0) -
検証モードを設定します。
...検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサー......バモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode... -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (79.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (79.0) -
ExtensionFactory オブジェクトを生成します。
...ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが......yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が......す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=
@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (79.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (61.0) -
Response に署名します。
...。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::......Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)... -
OpenSSL
:: PKey :: DH . new() -> OpenSSL :: PKey :: DH (61.0) -
DH オブジェクトを生成します。
...DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の......イズ(ビット数)
@param generator 鍵パラメータの生成元(2以上の整数、通常2か5)
@param obj 鍵パラメータを読み込むオブジェクト
@raise OpenSSL::PKey::DHError オブジェクトの生成に失敗した場合に発生します
@see OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: DH . new(obj) -> OpenSSL :: PKey :: DH (61.0) -
DH オブジェクトを生成します。
...DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の......イズ(ビット数)
@param generator 鍵パラメータの生成元(2以上の整数、通常2か5)
@param obj 鍵パラメータを読み込むオブジェクト
@raise OpenSSL::PKey::DHError オブジェクトの生成に失敗した場合に発生します
@see OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: DH . new(size , generator = 2) -> OpenSSL :: PKey :: DH (61.0) -
DH オブジェクトを生成します。
...DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の......イズ(ビット数)
@param generator 鍵パラメータの生成元(2以上の整数、通常2か5)
@param obj 鍵パラメータを読み込むオブジェクト
@raise OpenSSL::PKey::DHError オブジェクトの生成に失敗した場合に発生します
@see OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: DSA . new -> OpenSSL :: PKey :: DSA (61.0) -
DSA オブジェクトを生成します。
...を生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......た場合にはターミナルに問い合わせをします。
@param size 鍵を生成する時の素数のビット数
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::DSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) -> OpenSSL :: PKey :: DSA (61.0) -
DSA オブジェクトを生成します。
...を生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......た場合にはターミナルに問い合わせをします。
@param size 鍵を生成する時の素数のビット数
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::DSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) {|flag| . . . } -> OpenSSL :: PKey :: DSA (61.0) -
DSA オブジェクトを生成します。
...を生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......た場合にはターミナルに問い合わせをします。
@param size 鍵を生成する時の素数のビット数
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::DSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: DSA . new(size) -> OpenSSL :: PKey :: DSA (61.0) -
DSA オブジェクトを生成します。
...を生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......た場合にはターミナルに問い合わせをします。
@param size 鍵を生成する時の素数のビット数
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::DSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (61.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (61.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: PKey :: RSA . new -> OpenSSL :: PKey :: RSA (61.0) -
RSA 暗号鍵オブジェクトを生成します。
...を生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......ルに問い合わせをします。
@param size 鍵生成をする場合の鍵のサイズ
@param exponent public exponent
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::RSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA . new(obj , pass = nil) -> OpenSSL :: PKey :: RSA (61.0) -
RSA 暗号鍵オブジェクトを生成します。
...を生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......ルに問い合わせをします。
@param size 鍵生成をする場合の鍵のサイズ
@param exponent public exponent
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::RSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA . new(obj , pass = nil) {|flag| . . . } -> OpenSSL :: PKey :: RSA (61.0) -
RSA 暗号鍵オブジェクトを生成します。
...を生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......ルに問い合わせをします。
@param size 鍵生成をする場合の鍵のサイズ
@param exponent public exponent
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::RSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA . new(size , exponent = 65537) -> OpenSSL :: PKey :: RSA (61.0) -
RSA 暗号鍵オブジェクトを生成します。
...を生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......ルに問い合わせをします。
@param size 鍵生成をする場合の鍵のサイズ
@param exponent public exponent
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::RSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA . new(size , exponent = 65537) {|u , n| . . . } -> OpenSSL :: PKey :: RSA (61.0) -
RSA 暗号鍵オブジェクトを生成します。
...を生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のよ......ルに問い合わせをします。
@param size 鍵生成をする場合の鍵のサイズ
@param exponent public exponent
@param obj 鍵データ
@param pass 鍵データに設定したパスフレーズ
@raise OpenSSL::PKey::RSAError 鍵の読み込みに失敗した場合に発生します。... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (61.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
...ket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかどうかを0か0以外かで指定
* keylen 鍵長
となります。ブロックの返り値には適切な鍵パラメータを含む
OpenSSL::PKey::DH オブジェ......クトを返します。鍵パラメータは
keylen で指定された鍵長に対応したものでなければなりません。
OpenSSL::PKey::DH は DH パラメータと DH 鍵対を
保持していますが、これで返されるオブジェクトはパラメータしか
用いられませ......ん。
cb に nil を指定するとデフォルトのパラメータが利用されます。
デフォルト値は nil です。
@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback... -
OpenSSL
:: BN # mod _ mul(other , m) -> OpenSSL :: BN (55.0) -
(self * other) % m を返します。
...(self * other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_mul(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 3
//}
@param other 積を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ inverse(m) -> OpenSSL :: BN (43.0) -
自身の mod m における逆元を返します。
...(self * r) % m == 1 となる r を返します。
存在しない場合は例外 OpenSSL::BNError が発生します。
//emlist[][ruby]{
require 'openssl'
p 3.to_bn.mod_inverse(5) # => 2
p (3 * 2) % 5 # => 1
//}
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (43.0) -
data を証明書の公開鍵で暗号化します。
...列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式......グを渡すことができます。
* OpenSSL::PKCS7::TEXT
暗号化するデータに text/plain タイプの MIME ヘッダを追加します。
MIME形式のデータを渡すときにはこれを使ってはいけません。
* OpenSSL::PKCS7::BINARY
data に MIME 正規......化をほどこしません。
@param certs 公開鍵を含む証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@param data 暗号化対象の文字列
@param cipher 共通鍵暗号の方式(OpenSSL::Cipher オブジェクト)
@param flags フラグ... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (43.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...l を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETAC......。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Ce......ert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.write_smime(p7)
@param p7sig PKCS#7 オブジェクト
@param data 署名されたデータ文字列
@param flags フラグ(整数値)
@raise OpenSSL::PKCS::PK... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (43.0) -
文字列 str を秘密鍵で暗号化します。
...ドを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (43.0) -
文字列 str を公開鍵で復号化します。
...グモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。... -
OpenSSL
:: X509 :: Store # flags=(flags) (43.0) -
CRL に関するフラグを設定します。
...ら必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキスト......を
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::StoreContext#flags=... -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (43.0) -
CRL に関するフラグを設定します。
...CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags=... -
OpenSSL
:: ASN1 (25.0) -
ASN.1(Abstract Syntax Notation One) のデータを取り扱うためのモジュールです。
...ASN.1(Abstract Syntax Notation One)
のデータを取り扱うためのモジュールです。
OpenSSLで証明書などを取り扱うのに必要になります。
このモジュールには、ASN.1関連のモジュール関数や定数、
ASN.1 のデータ型に対応するクラスが定......において、
ASN.1 のデータ型は OpenSSL::ASN1::ASN1Data および
そのサブクラスにマップされています。
ASN.1 の単純型(simple type)は OpenSSL::ASN1::Primitive の
各サブクラスに、構造型(structured type)は OpenSSL::ASN1::Constructive
の各サブクラス......タグクラスは UNIVERSAL です。
その値は OpenSSL::ASN1::ASN1Data#value で取り出せます。
単純型は通常の Ruby のオブジェクト、構造型は配列
UNIVERSAL以外のタグクラスを付けられた型は、
OpenSSL::ASN1::ASN1Data に対応します。UNIVERSAL以外... -
OpenSSL
:: ASN1 :: ObjectId (25.0) -
ASN.1 のオブジェクト識別子を表すクラス。
ASN.1 のオブジェクト識別子を表すクラス。
* ITU-T X.660 https://www.itu.int/rec/T-REC-X.660/en -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (25.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # asn1 _ flag=(flags) (25.0) -
自身に ASN1 フラグを設定します。
...自身に ASN1 フラグを設定します。
現在利用可能なフラグは以下の通りです。
* OpenSSL::PKey::EC::NAMED_CURVE
@see OpenSSL::PKey::EC::Group#asn1_flag... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (25.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
...を指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size... -
OpenSSL
:: X509 :: CRL (25.0) -
CRL(証明書失効リスト) クラス。
...とは、危殆化した等なんらかの理由で失効した証明書のリストです。
通常 CA によって発行されるものです。
OpenSSL::X509::Store に組込むことで失効した証明書の検証を
失敗させることができます。
通常 CRL の信頼性を確認す... -
OpenSSL
:: X509 :: Certificate (25.0) -
X509 証明書クラス
X509 証明書クラス
* 5280 -
OpenSSL
:: X509 :: Extension (25.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
...クラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を......取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280...