ライブラリ
- dbm (3)
- etc (1)
- gdbm (5)
-
net
/ http (1) - openssl (146)
- ostruct (3)
-
rubygems
/ security (3) - sdbm (8)
- socket (2)
-
win32
/ registry (9)
クラス
- DBM (3)
- GDBM (5)
-
Gem
:: Security :: Signer (1) -
Net
:: HTTP (1) -
OpenSSL
:: Cipher (5) -
OpenSSL
:: Config (1) -
OpenSSL
:: Engine (2) -
OpenSSL
:: HMAC (3) -
OpenSSL
:: Netscape :: SPKI (4) -
OpenSSL
:: OCSP :: BasicResponse (1) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (2) -
OpenSSL
:: PKCS7 :: RecipientInfo (1) -
OpenSSL
:: PKCS7 :: SignerInfo (1) -
OpenSSL
:: PKey :: DH (13) -
OpenSSL
:: PKey :: DSA (22) -
OpenSSL
:: PKey :: EC (14) -
OpenSSL
:: PKey :: EC :: Group (10) -
OpenSSL
:: PKey :: EC :: Point (12) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (28) -
OpenSSL
:: SSL :: SSLContext (1) -
OpenSSL
:: X509 :: CRL (2) -
OpenSSL
:: X509 :: Certificate (5) -
OpenSSL
:: X509 :: Request (4) - OpenStruct (3)
- SDBM (8)
- Socket (1)
-
Win32
:: Registry (6)
モジュール
- Etc (1)
-
Gem
:: Security (2) -
OpenSSL
:: OCSP (2) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: X509 (3) -
Socket
:: Constants (1) -
Win32
:: Registry :: API (2) -
Win32
:: Registry :: Constants (1)
キーワード
-
1
. 6 . 8から1 . 8 . 0への変更点(まとめ) (1) - == (1)
- Cipher (1)
- Error (1)
- InspectKey (1)
-
NAMED
_ CURVE (1) -
NO
_ PADDING (1) - OpenKey (1)
-
PF
_ KEY (2) -
PKCS1
_ OAEP _ PADDING (1) -
PKCS1
_ PADDING (1) - Point (1)
-
REG
_ OPENED _ EXISTING _ KEY (1) -
RESPID
_ KEY (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) - RegOpenKeyExA (1)
- Ruby用語集 (1)
-
SC
_ THREAD _ KEYS _ MAX (1) - SPKI (1)
-
SSLV23
_ PADDING (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
asn1
_ flag (1) -
build
_ cert (1) -
builtin
_ curves (1) -
check
_ private _ key (1) -
compute
_ key (1) - create (1)
-
curve
_ name (1) - decrypt (1)
- degree (1)
- delete (2)
-
delete
_ if (1) -
dh
_ compute _ key (1) - digest (1)
-
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - each (1)
-
each
_ pair (2) -
enc
_ key (1) - eql? (1)
- export (5)
- fetch (3)
- generate (6)
- generator (1)
- group (1)
- hexdigest (1)
- infinity? (1)
- invert! (1)
- iqmp (1)
- iqmp= (1)
- key= (1)
-
key
_ len (1) -
key
_ len= (1) - keyname (1)
- keys (2)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
make
_ affine! (1) - new (15)
-
on
_ curve? (1) - params (3)
-
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
pub
_ key= (2) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (6) -
public
_ key= (4) -
public
_ key? (1) -
random
_ key (1) - reject! (1)
-
ruby 1
. 6 feature (1) -
ruby 1
. 8 . 2 feature (1) -
ruby 1
. 9 feature (1) - seed (1)
- select (2)
-
set
_ to _ infinity! (1) - sign (8)
-
sign
_ cert (1) - store (1)
- syssign (1)
- sysverify (1)
-
to
_ a (1) -
to
_ bn (1) -
to
_ der (5) -
to
_ pem (7) -
to
_ s (5) -
to
_ text (5) -
values
_ at (3) - verify (5)
-
win32
/ registry (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (64522.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key= -
Win32
:: Registry # open(subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) (64225.0) -
@todo
@todo
Win32::Registry.open(self, subkey, desired, opt) と同じです。 -
Gem
:: Security :: Signer # key -> OpenSSL :: PKey :: PKey (64204.0) -
鍵を返します。
鍵を返します。 -
OpenSSL
:: PKey :: EC :: Point # infinity? -> bool (63601.0) -
自身が無限遠点であるならば true を返します。
自身が無限遠点であるならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@see OpenSSL::PKey::EC::Point#set_to_infinity! -
OpenSSL
:: PKey :: EC :: Point # set _ to _ infinity! -> self (63601.0) -
自身を無限遠点に設定します。
自身を無限遠点に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@see OpenSSL::PKey::EC::Point#infinity! -
Win32
:: Registry . open(key , subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) (55603.0) -
@todo
@todo
レジストリキー key 下のキー subkey を開き,
開いたキーを表す Win32::Registry オブジェクトを返します。
key は親のキーを Win32::Registry オブジェクトで指定します。
親のキーには定義済キー HKEY_* を使用できます (⇒Win32::Registry::Constants)
desired はアクセスマスクです。opt はキーのオプションです。
詳細は以下の MSDN Library を参照してください。
* Registry Key Security and Access Rights: http://msdn.mic... -
Win32
:: Registry . open(key , subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) {|reg| . . . } (55603.0) -
@todo
@todo
レジストリキー key 下のキー subkey を開き,
開いたキーを表す Win32::Registry オブジェクトを返します。
key は親のキーを Win32::Registry オブジェクトで指定します。
親のキーには定義済キー HKEY_* を使用できます (⇒Win32::Registry::Constants)
desired はアクセスマスクです。opt はキーのオプションです。
詳細は以下の MSDN Library を参照してください。
* Registry Key Security and Access Rights: http://msdn.mic... -
Net
:: HTTP # key -> OpenSSL :: PKey :: PKey | nil (55540.0) -
クライアント証明書の秘密鍵を返します。
クライアント証明書の秘密鍵を返します。
@see Net::HTTP#key=, OpenSSL::SSL::SSLContext#key -
OpenSSL
:: PKey :: DH # priv _ key=(private _ key) (55261.0) -
DH 鍵共有プロトコルの秘密鍵を設定します。
DH 鍵共有プロトコルの秘密鍵を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#priv_key,
OpenSSL::PKey::DH#generate_key! -
OpenSSL
:: PKey :: DSA # priv _ key=(private _ key) (55225.0) -
DSA 鍵の秘密鍵パラメータを設定します。
DSA 鍵の秘密鍵パラメータを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値 -
OpenSSL
:: PKey :: EC # private _ key=(privkey) (55222.0) -
秘密鍵となる整数を設定します。
秘密鍵となる整数を設定します。
nil を渡すことで EC オブジェクトが公開鍵のみを持つ状態に変更できます。
@param privkey 設定する秘密鍵(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::ECError 秘密鍵の設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#private_key -
OpenSSL
:: PKey :: EC # public _ key -> OpenSSL :: PKey :: EC :: Point|nil (55222.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
鍵が設定されていない場合は nil を返します。
@raise OpenSSL::PKey::ECError 公開鍵の取得時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key= -
OpenSSL
:: PKey :: DSA # public _ key -> OpenSSL :: PKey :: DSA (55204.0) -
公開鍵を複製して DSA オブジェクトとして返します。
公開鍵を複製して DSA オブジェクトとして返します。 -
OpenSSL
:: PKey :: RSA # public _ key -> OpenSSL :: PKey :: RSA (55204.0) -
公開鍵を複製して RSA オブジェクトとして返します。
公開鍵を複製して RSA オブジェクトとして返します。 -
OpenSSL
:: PKey :: DH # priv _ key -> OpenSSL :: BN (54922.0) -
DH 鍵共有プロトコルの秘密鍵を返します。
DH 鍵共有プロトコルの秘密鍵を返します。
@see OpenSSL::PKey::DH#priv_key= -
OpenSSL
:: PKey :: EC # private _ key -> OpenSSL :: BN|nil (54922.0) -
秘密鍵となる整数を返します。
秘密鍵となる整数を返します。
鍵が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC#private_key= -
OpenSSL
:: PKey :: EC # public _ key=(pubkey) (54922.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを設定します。
公開鍵となる楕円曲線上の点を表すオブジェクトを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param pubkey 公開鍵となる OpenSSL::PKey::EC::Point オブジェクト
@raise OpenSSL::PKey::ECError 公開鍵の設定時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key -
OpenSSL
:: PKey :: DSA # priv _ key -> OpenSSL :: BN (54904.0) -
DSA 鍵の秘密鍵パラメータを返します。
DSA 鍵の秘密鍵パラメータを返します。
秘密鍵はこの値と、
OpenSSL::PKey::DSA#p, OpenSSL::PKey::DSA#q, OpenSSL::PKey::DSA#g
から構成されます。 -
OpenSSL
:: PKey :: EC # public _ key? -> bool (54622.0) -
EC オブジェクトが公開鍵を保持していれば真を返します。
EC オブジェクトが公開鍵を保持していれば真を返します。
OpenSSL::PKey::RSA や OpenSSL::PKey::DSA と
異なり、EC オブジェクトが公開鍵を含まない場合が存在します。
例えば、OpenSSL::PKey::EC.new でパラメータとなる群のみを
指定して EC オブジェクトを作った場合は、公開鍵も秘密鍵も
保持していません。この場合 OpenSSL::PKey::EC#generate_key で
鍵を生成するまで、その状態のままです。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必... -
OpenSSL
:: PKey :: EC # private _ key? -> bool (54604.0) -
EC オブジェクトが秘密鍵を保持していれば真を返します。
EC オブジェクトが秘密鍵を保持していれば真を返します。 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (46522.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (46522.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Netscape :: SPKI # public _ key -> OpenSSL :: PKey :: PKey (46522.0) -
SPKI オブジェクトに設定された公開鍵を返します。
SPKI オブジェクトに設定された公開鍵を返します。
@raise OpenSSL::Netscape::SPKIError 公開鍵が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#public_key= -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (46504.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (46504.0) -
申請者の公開鍵を返します。
申請者の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であった場合に発生します -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (46225.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenStruct
:: InspectKey -> : _ _ inspect _ key _ _ (46204.0) -
内部的に使用する定数です。
内部的に使用する定数です。 -
OpenSSL
:: Netscape :: SPKI # public _ key=(pubkey) (45922.0) -
SPKI オブジェクトに公開鍵を設定します。
SPKI オブジェクトに公開鍵を設定します。
@param pubkey 設定する公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 公開鍵の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#public_key -
Win32
:: Registry :: Constants :: REG _ OPENED _ EXISTING _ KEY (45907.0) -
@todo
@todo
キーが新しく作られたか、既存キーが開かれたか。
Win32::Registry#disposition メソッドも参照してください。 -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (45904.0) -
証明書に公開鍵を設定します。
証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (45904.0) -
申請者の公開鍵を設定します。
申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します -
OpenSSL
:: OCSP :: RESPID _ KEY -> Integer (45604.0) -
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること を意味します。
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること
を意味します。
詳しくは 2560 および X.509 を確認してください。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY -> Integer (45604.0) -
証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。
証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。 -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (45601.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (45601.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: PKey :: PKey # sign(digest , data) -> String (45601.0) -
秘密鍵で data に署名し、署名の文字列を返します。
秘密鍵で data に署名し、署名の文字列を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で署名をする場合はハッシュ関数には "dss1" を指定してください。
@param digest 利用するハッシュ関数の名前
@param data 署名する文字列
@raise OpenSSL::PKey::PKeyError 署名時にエラーが起きた場合に発生します -
OpenSSL
:: X509 :: V _ ERR _ KEYUSAGE _ NO _ CERTSIGN -> Integer (45601.0) -
署名できない証明書で署名しようしとたことを意味します。
署名できない証明書で署名しようしとたことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: PKey :: EC :: Point # invert! -> self (45301.0) -
自身をその逆元に設定します。
自身をその逆元に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # make _ affine! -> self (45301.0) -
@todo @raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@todo
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: PKey # verify(digest , sign , data) -> bool (45301.0) -
data を秘密鍵で署名したその署名文字列が sign であることを公開鍵を使って検証し、検証に成功すれば true を返します。
data を秘密鍵で署名したその署名文字列が sign
であることを公開鍵を使って検証し、検証に成功すれば true
を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で検証をする場合はハッシュ関数には "dss1" を指定してください。
検証に失敗した、つまり署名時と異なるハッシュ関数を使った、
sign が正しい署名でなかった場合などは false を返します。
@param digest 利用するハッシュ関数の名前
@param sign 検証に利用する署名文字列
@param data 検証対... -
Win32
:: Registry :: API . # OpenKey(hkey , name , opt , desired) (37201.0) -
@todo
@todo -
OpenSSL
:: PKey :: DH # pub _ key=(public _ key) (36961.0) -
DH 鍵共有プロトコルの公開鍵を設定します。
DH 鍵共有プロトコルの公開鍵を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param public_key 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#pub_key,
OpenSSL::PKey::DH#generate_key! -
OpenSSL
:: PKey :: DSA # pub _ key=(public _ key) (36925.0) -
DSA 鍵の公開鍵パラメータを設定します。
DSA 鍵の公開鍵パラメータを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param public_key 設定する整数値 -
OpenSSL
:: PKey :: EC # dh _ compute _ key(pubkey) -> String (36904.0) -
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::PKey::EC::Point オブジェクトである必要があります。
@param pubkey 相手の公開鍵
@raise OpenSSL::PKey::ECError 鍵交換に失敗した場合に発生します -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36901.0) -
文字列 str を秘密鍵で復号化します。
文字列 str を秘密鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param ... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36901.0) -
文字列 str を秘密鍵で暗号化します。
文字列 str を秘密鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。
自身が秘密鍵でない場合などに発生します。 -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36901.0) -
文字列 str を公開鍵で復号化します。
文字列 str を公開鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが
利用可能です。暗号化に利用したパディングモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。 -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36901.0) -
文字列 str を公開鍵で暗号化します。
文字列 str を公開鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下の4つのうちいずれかが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey:... -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (36640.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: Cipher # key=(key) (36607.0) -
暗号鍵を設定します。
暗号鍵を設定します。
なお、ここでいう「暗号鍵」は各暗号アルゴリズムに渡される鍵であって、
「パスワード」ではありません。 -
OpenSSL
:: Cipher # key _ len -> Integer (36604.0) -
暗号鍵の長さをバイト数で返します。
暗号鍵の長さをバイト数で返します。 -
OpenSSL
:: Cipher # random _ key -> String (36604.0) -
鍵を乱数で生成し、暗号オブジェクトに設定します。
鍵を乱数で生成し、暗号オブジェクトに設定します。
生成した鍵を文字列で返します。 -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (36604.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。 -
OpenSSL
:: PKey :: DH # compute _ key(bn) -> String (36604.0) -
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::BN か Integer である必要があります。
@param bn 相手の公開鍵(OpenSSL::BN) -
OpenSSL
:: PKey :: RSA # iqmp -> OpenSSL :: BN (36601.0) -
鍵の coefficient (inverse of q mod p) です。
鍵の coefficient (inverse of q mod p) です。
秘密鍵の情報です。 -
OpenSSL
:: PKey :: RSA # iqmp=(new _ iqmp) (36601.0) -
鍵の coefficient を設定します。
鍵の coefficient を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_iqmp 設定する整数値 -
OpenSSL
:: PKey :: RSA :: NO _ PADDING -> Integer (36601.0) -
パディングをしないパディングモードです。
パディングをしないパディングモードです。
セキュリティ上の問題を引き起すため、基本的に使わないでください。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: PKey :: RSA :: PKCS1 _ OAEP _ PADDING -> Integer (36601.0) -
PKCS #1 v2.0 で定義されているパディングモードです。
PKCS #1 v2.0 で定義されているパディングモードです。
互換性に問題ない場合はこのモードを利用すべきです。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できるパディングモード。 -
OpenSSL
:: PKey :: RSA :: PKCS1 _ PADDING -> Integer (36601.0) -
PKCS #1 v1.5 で定義されているパディングモードです。
PKCS #1 v1.5 で定義されているパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: PKey :: RSA :: SSLV23 _ PADDING -> Integer (36601.0) -
PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。
PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
Win32
:: Registry :: API :: RegOpenKeyExA (36601.0) -
@todo
@todo -
OpenSSL
:: Cipher # key _ len=(length) (36304.0) -
暗号鍵の長さを変更します。
暗号鍵の長さを変更します。
@param length 新しく設定する長さ(バイト数)
@raise OpenSSL::Cipher::CipherError 指定した長さが不適切である(暗号方式の規格上許されていない値である)場合に発生します -
OpenSSL
:: PKey :: DSA # private? -> bool (36301.0) -
自身が秘密鍵をもっている場合に true を返します。
自身が秘密鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: DSA # public? -> bool (36301.0) -
自身が公開鍵をもっている場合に true を返します。
自身が公開鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: DSA # syssign(data) -> String (36301.0) -
自身で data に署名をし、 DER 形式の文字列で署名を返します。
自身で data に署名をし、 DER 形式の文字列で署名を返します。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
通常は OpenSSL::PKey::PKey#sign を使い、署名をすべきです。
@param data 署名の対象 -
OpenSSL
:: PKey :: DSA # sysverify(data , sign) -> bool (36301.0) -
署名 sign と自身の公開鍵で data を検証します。
署名 sign と自身の公開鍵で data を検証します。
検証に成功した場合は真を返します。
sign に OpenSSL::PKey::DSA#syssign が返す DER 形式の文字列
を渡さなければなりません。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
@param data 検証対象の文字列
@param sign 署名文字列
@raise OpenSSL::PKey::DSAError 検証時にエラーが起きた場合に発生します。
正しい署名でなかった場合など、検証に失敗した場合はこの
例外は発生しないことに... -
OpenSSL
:: PKey :: EC # dsa _ sign _ asn1(data) -> String (36301.0) -
秘密鍵を用い、data に ECDSA で署名します。
秘密鍵を用い、data に ECDSA で署名します。
結果は文字列として返します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
@param data 署名対象のデータ(文字列)
@raise OpenSSL::PKey::ECError EC オブジェクトが秘密鍵を保持していない場合、
もしくは署名に失敗した場合に発生します
@see OpenSSL::PKey::EC#dsa_verify_asn1 -
OpenSSL
:: PKey :: EC # dsa _ verify _ asn1(data , sig) -> bool (36301.0) -
公開鍵を用い、署名を ECDSA で検証します。
公開鍵を用い、署名を ECDSA で検証します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
検証に成功した場合は true を返します。
@param data 署名対象のデータ(文字列)
@param sig 署名データ(文字列)
@raise OpenSSL::PKey::ECError 署名の検証時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#dsa_sign_asn1 -
OpenSSL
:: PKey :: EC . builtin _ curves -> [[String , String]] (36301.0) -
組み込みの曲線の名前と、それに対する説明を文字列の配列ペアの配列で返します。
組み込みの曲線の名前と、それに対する説明を文字列の配列ペアの配列で返します。
例:
require 'openssl'
OpenSSL::PKey::EC.builtin_curves
# => [["secp112r1", "SECG/WTLS curve over a 112 bit prime field"],
# ["secp112r2", "SECG curve over a 112 bit prime field"],
# ["secp128r1", "SECG curve over a 128 bit prime field"],
... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (36301.0) -
点のエンコーディング方式を返します。
点のエンコーディング方式を返します。
以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form= -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (36301.0) -
点のエンコーディング方式を設定します。
点のエンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form -
OpenSSL
:: PKey :: RSA # private? -> bool (36301.0) -
自身が秘密鍵を持っているかどうか判定します。
自身が秘密鍵を持っているかどうか判定します。 -
OpenSSL
:: PKey :: RSA # public? -> true (36301.0) -
自身が公開鍵を持っているかどうか判定します。
自身が公開鍵を持っているかどうか判定します。
秘密鍵は公開鍵も持っているため、常に true を返します。 -
OpenSSL
:: PKey :: EC :: Point (36001.0) -
楕円曲線暗号の公開鍵となる曲線上の点を表します。
楕円曲線暗号の公開鍵となる曲線上の点を表します。 -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (28240.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (28222.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: PKey :: EC :: Point . new(point) -> OpenSSL :: PKey :: EC :: Point (28201.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: HMAC . digest(digest , key , data) -> String (27970.0) -
渡された digest と key を用いて data の HMAC を計算し、 その値をバイナリ文字列として返します。
渡された digest と key を用いて data の HMAC を計算し、
その値をバイナリ文字列として返します。
digest には利用するハッシュ関数を表す文字列("md5", "sha256" など)
を渡します。
@param digest 利用するハッシュ関数
@param key 利用する鍵の文字列
@param data HMAC を計算する文字列 -
OpenSSL
:: HMAC . hexdigest(digest , key , data) -> String (27970.0) -
渡された digest と key を用いて data の HMAC を計算し、 その値を16進文字列で返します。
渡された digest と key を用いて data の HMAC を計算し、
その値を16進文字列で返します。
digest には利用するハッシュ関数を表す文字列("md5", "sha256" など)
を渡します。
@param digest 利用するハッシュ関数
@param key 利用する鍵の文字列
@param data HMAC を計算する文字列 -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (27940.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (27922.0) -
SPKI オブジェクトに署名をします。
SPKI オブジェクトに署名をします。
@param key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (27922.0) -
証明書署名要求に秘密鍵で署名をします。
証明書署名要求に秘密鍵で署名をします。
通常、証明書署名要求は申請者の秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify -
OpenSSL
:: PKey :: EC :: Point . new(group) -> OpenSSL :: PKey :: EC :: Point (27901.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Point . new(group , bn) -> OpenSSL :: PKey :: EC :: Point (27901.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: X509 :: CRL # sign(pkey , digest) -> self (27901.0) -
CRL に秘密鍵で署名します。
CRL に秘密鍵で署名します。
@param pkey 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest ハッシュアルゴリズム
@raise OpenSSL::X509::CRLError 署名に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (27901.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: Netscape :: SPKI # verify(key) -> bool (27622.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は true を返し、失敗した場合は false を返します。
@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign -
OpenSSL
:: X509 :: CRL # verify(key) -> bool (27622.0) -
発行者の公開鍵で CRL に記載されている署名を検証します。
発行者の公開鍵で CRL に記載されている署名を検証します。
検証に成功した場合は true を返します。
@param key 公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::X509::CRLError 検証時にエラーが生じた場合に発生します -
OpenSSL
:: X509 :: Request # verify(key) -> bool (27622.0) -
署名を検証します。
署名を検証します。
検証に成功した場合には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign -
OpenStruct
# each _ pair { |key , value| } -> self (27604.0) -
self の各要素の名前と要素を引数としてブロックを評価します。
self の各要素の名前と要素を引数としてブロックを評価します。
ブロックを指定した場合は self を返します。そうでない場合は
Enumerator を返します。
例:
require 'ostruct'
data = OpenStruct.new("country" => "Australia", :population => 20_000_000)
data.each_pair.to_a # => population, 20000000 -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (27601.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: X509 :: V _ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH -> Integer (27349.0) -
証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。
証明書の拡張領域の Authority Key Identifier のシリアルと
issuer の証明書のシリアルが一致しないことを意味します。 -
Win32
:: Registry # keyname (27319.0) -
@todo
@todo
Win32::Registry.open または Win32::Registry.create に指定された
subkey の値を返します。 -
OpenStruct
# each _ pair -> Enumerator (27304.0) -
self の各要素の名前と要素を引数としてブロックを評価します。
self の各要素の名前と要素を引数としてブロックを評価します。
ブロックを指定した場合は self を返します。そうでない場合は
Enumerator を返します。
例:
require 'ostruct'
data = OpenStruct.new("country" => "Australia", :population => 20_000_000)
data.each_pair.to_a # => population, 20000000 -
OpenSSL
:: PKey :: EC :: Point # to _ bn -> OpenSSL :: BN (27301.0) -
点を整数に変換します。
点を整数に変換します。
@raise OpenSSL::PKey::EC::Point::Error 変換に失敗した場合に発生します -
OpenSSL
:: Cipher (27235.0) -
共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。
共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。
基本的にこのクラスを直接使ってデータを暗号化することは
避けてください。通常はより高水準なインターフェースが利用可能な
はずです。必要なのは暗号アルゴリズムを指定するため
OpenSSL::Cipher.new で暗号オブジェクトを生成することだけでしょう。
もし、このクラスを直接利用して暗号化する場合は、暗号の鍵や
IV(Initialization Vector)の取り扱いについて正しく理解してからに
してください。
以下の手順で利用します。
* OpenSSL::Cipher.new や OpenSSL::... -
OpenSSL
:: Netscape :: SPKI (27049.0) -
Netscape SPKI、もしくは SPKAC(Signed Public Key And Challenge) と呼ばれる データフォーマットを扱うためのクラスです。
Netscape SPKI、もしくは SPKAC(Signed Public Key And Challenge) と呼ばれる
データフォーマットを扱うためのクラスです。 -
OpenSSL
:: PKey :: EC :: Point # ==(other) -> bool (27001.0) -
自身が other と等しいならば true を返します。
自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # eql?(other) -> bool (27001.0) -
自身が other と等しいならば true を返します。
自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (27001.0) -
点が曲線上にあるならば真を返します。
点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します