77件ヒット
[1-77件を表示]
(0.082秒)
種類
- 特異メソッド (33)
- ライブラリ (22)
- 定数 (11)
- インスタンスメソッド (11)
ライブラリ
- openssl (55)
クラス
-
OpenSSL
:: PKCS7 (55)
キーワード
- encrypt (11)
- openssl (11)
-
rubygems
/ security (11) - verify (11)
-
write
_ smime (11)
検索結果
先頭5件
-
OpenSSL
:: PKCS7 :: TEXT -> Integer (18223.0) -
text/plain タイプの MIME ヘッダーを取り扱います。
...text/plain タイプの MIME ヘッダーを取り扱います。
OpenSSL::PKCS7.sign, OpenSSL::PKCS7.write_smime,
OpenSSL::PKCS7#verify,
OpenSSL::PKCS7.encrypt, OpenSSL::PKCS7#decrypt
で利用可能なフラグです。... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (18213.0) -
data に証明書と秘密鍵で署名します。
...保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めませ......ることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7::DETACHED
クリア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttrib... -
rubygems
/ security (444.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
...するとそれらを作成することができます。
# gemmaster@example.com のための秘密鍵と証明書を作成します
$ gem cert --build gemmaster@example.com
あなたのコンピュータの性能にもよりますが、これには 5 秒から 10 分程度かかります。......の例では Imlib2-Ruby を使用しますが、
あなたは好きな Gem を使用してもいいですよ。あなたの gemspec ファイルを開いて
以下の内容を追加してください。
# signing key and certificate chain
s.signing_key = '/mnt/floppy/gem-private_key.pem'......X509 証明書の DER フォーマットです) :
$ openssl x509 -in input.pem -outform der -out output.der
人間に読みやすいフォーマットで証明書を出力する :
$ openssl x509 -in input.pem -noout -text
秘密鍵に対しても同じことができます。
PEM フォ... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (130.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡し......た場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Certificate.new(File.read('cert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (118.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......ある特定の証明書による署名のみを検証したい場合などに
用います。
* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (118.0) -
data を証明書の公開鍵で暗号化します。
...せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクト......アントで利用可能なはずです。
flags には以下のフラグを渡すことができます。
* OpenSSL::PKCS7::TEXT
暗号化するデータに text/plain タイプの MIME ヘッダを追加します。
MIME形式のデータを渡すときにはこれを使ってはい... -
openssl (24.0)
-
OpenSSL(https://www.openssl.org/) を Ruby から扱うためのライブラリです。
....serial = 1
cer.issuer = issu
cer.subject = sub
cer.sign(key, digest) # <= 署名するのに使う秘密鍵とハッシュ関数
print cer.to_text
===[a:references] 参考文献
* 5246
* Eric Rescorla. SSL and TLS : Designing and Building Secure Systems.
邦訳, Eric Rescorla......スタリングTCP/IP SSL/TLS編
* John Viega, Matt Messier and Pravir Chandra. Network Security with OpenSSL:
Cryptography for Secure Communications.
邦訳, John Viega, Matt Messier and Pravir Chandra 著 齋藤孝道監訳.
OpenSSL -暗号・PKI・SSL/TLSライブラリの詳細-...