種類
- インスタンスメソッド (169)
- 特異メソッド (61)
- モジュール関数 (10)
- クラス (2)
- モジュール (1)
クラス
-
OpenSSL
:: ASN1 :: ObjectId (2) -
OpenSSL
:: BN (40) -
OpenSSL
:: Cipher (8) -
OpenSSL
:: Config (3) -
OpenSSL
:: Digest (1) -
OpenSSL
:: Engine (3) -
OpenSSL
:: Netscape :: SPKI (10) -
OpenSSL
:: OCSP :: BasicResponse (1) -
OpenSSL
:: OCSP :: CertificateId (1) -
OpenSSL
:: OCSP :: Request (4) -
OpenSSL
:: PKCS12 (3) -
OpenSSL
:: PKCS7 (9) -
OpenSSL
:: PKey :: DH (6) -
OpenSSL
:: PKey :: DSA (5) -
OpenSSL
:: PKey :: EC (14) -
OpenSSL
:: PKey :: EC :: Group (10) -
OpenSSL
:: PKey :: EC :: Point (11) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (9) -
OpenSSL
:: SSL :: SSLContext (2) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (9) -
OpenSSL
:: SSL :: Session (4) -
OpenSSL
:: X509 :: Attribute (7) -
OpenSSL
:: X509 :: CRL (17) -
OpenSSL
:: X509 :: Certificate (11) -
OpenSSL
:: X509 :: Extension (3) -
OpenSSL
:: X509 :: Name (4) -
OpenSSL
:: X509 :: Request (12) -
OpenSSL
:: X509 :: Revoked (2) -
OpenSSL
:: X509 :: Store (8) -
OpenSSL
:: X509 :: StoreContext (1)
モジュール
- OpenSSL (1)
-
OpenSSL
:: ASN1 (3) -
OpenSSL
:: Buffering (5) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: Random (4) -
OpenSSL
:: SSL :: SocketForwarder (2)
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (1)
- <=> (1)
- == (1)
- >> (1)
- DH (1)
- OCSP (1)
- SSLSocket (1)
- accept (1)
-
accept
_ nonblock (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ path (1) -
add
_ revoked (1) -
add
_ value (1) -
by
_ id (1) - certificates= (1)
- challenge (1)
- challenge= (1)
-
check
_ key (1) - cipher (1)
- ciphers= (1)
-
clear
_ bit! (1) - cmp (1)
- coerce (1)
- cofactor (1)
- connect (1)
-
connect
_ nonblock (1) - copy (1)
- create (1)
- crls= (1)
- decode (1)
-
decode
_ all (1) - decrypt (3)
-
dh
_ compute _ key (1) - digest (1)
-
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - egd (1)
-
egd
_ bytes (1) - encrypt (2)
- eql? (1)
- extensions= (3)
- fcntl (1)
-
fips
_ mode= (1) - gcd (1)
- generate (2)
-
generate
_ key (1) -
generate
_ key! (1) -
generate
_ prime (1) - group= (1)
- infinity? (1)
- invert! (1)
- issuer= (2)
-
key
_ len= (1) -
last
_ update= (1) - listen (1)
- load (1)
-
load
_ random _ file (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - new (47)
-
next
_ update= (1) -
not
_ after= (1) -
not
_ before= (1) - oid (2)
- oid= (2)
-
on
_ curve? (1) - order (1)
- padding= (1)
-
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
post
_ connection _ check (1) - prime? (2)
-
prime
_ fasttest? (1) -
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key= (1) -
pseudo
_ rand (1) -
pseudo
_ rand _ range (1) -
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (4) -
public
_ key= (4) - rand (1)
-
rand
_ range (1) -
read
_ nonblock (1) -
read
_ smime (1) - readchar (1)
- readline (1)
- readpartial (1)
- register (1)
-
renegotiation
_ cb= (1) - revoked= (1)
- rshift! (1)
- seed= (1)
-
set
_ bit! (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ to _ infinity! (1) - setsockopt (1)
- sign (6)
-
signature
_ algorithm (1) - sqr (1)
- status (1)
- subject (1)
- subject= (2)
- sysread (1)
- sysverify (1)
- syswrite (1)
-
to
_ bn (1) -
to
_ der (8) -
to
_ i (1) -
to
_ int (1) -
to
_ pem (6) -
to
_ s (4) -
to
_ text (5) - traverse (1)
- ucmp (1)
- value (1)
- value= (2)
- verify (7)
- version= (2)
-
write
_ nonblock (1) -
write
_ random _ file (1) -
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: EC :: Point # make _ affine! -> self (55.0) -
@todo @raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
...@todo
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (43.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
...上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: Cipher . new(name) -> OpenSSL :: Cipher (43.0) -
共通鍵暗号のアルゴリズム名を渡し、対応する暗号オブジェクトを生成します。
...暗号オブジェクトを生成します。
利用できるアルゴリズムはシステムにインストールされている openssl に依存します。
OpenSSL::Cipher.ciphers で利用可能な暗号のアルゴリズム名が得られます。
さまざまな方式がありますが、2......006年現在 aes256 (aes-256-cbc)
を用いるのが安心でしょう。
@param name 暗号化方式の名前
@raise RuntimeError 利用可能でない暗号化方式名を指定した場合に発生します
@raise OpenSSL::Cipher::CipherError 初期化に失敗した場合に発生します... -
OpenSSL
:: OCSP (43.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: Random . # egd _ bytes(filename , length) -> true (43.0) -
EGD(Entropy Gathering Daemon) から length バイト分のエントロピーを得ます。
...domain socket から EGD に問い合わせ、
指定した大きさのエントロピーを乱数生成器に追加します。
@param filename EGD のソケットのファイル名
@param length 読み込むバイト数
@raise OpenSSL::Random::RandomError
@raise OpenSSL::Random::RandomError... -
OpenSSL
:: Random . # load _ random _ file(filename) -> true (43.0) -
ファイルを読み込み、その内容をエントロピー源として 乱数生成器に渡します。
...バイト数と同じであると見なします。
OpenSSL::Random.seed(File.read(filename)) と同じです。
@param filename 読み込むファイル名
@raise OpenSSL::Random::RandomError ファイルの読み込みに失敗した場合に発生します
@raise OpenSSL::Random::RandomError... -
OpenSSL
:: SSL :: SSLSocket # accept _ nonblock -> self (43.0) -
ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。
...イクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::SSL::SSLError をこのモジュ......ールで extend した
例外オブジェクトが生成されます)
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。
読み込み可能状態を待つ必要がある場合には......IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#connect_nonblock,
OpenSSL::SSL::SSLSocket#accept... -
OpenSSL
:: SSL :: SSLSocket # connect _ nonblock -> self (43.0) -
ノンブロッキング方式で TLS/SSL 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
...シェイクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込......る場合には IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#accept_nonblock,
OpenSSL::SSL::SSLSocket#connect... -
OpenSSL
:: SSL :: SSLSocket # sysread(length , buf=nil) -> String (43.0) -
データをバッファを経由せずに暗号化通信路から読み込み、 読み込んだデータを文字列で返します。
...に暗号化通信路から読み込み、
読み込んだデータを文字列で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを読み込むべきです。
length で読み込むバイト数を指定します。
bufに......ます。
IO#sysread と同様です。
@param length 読み込むバイト数を指定します
@param buf データを書き込むバッファ
@raise EOFError 入力が終端に逹した場合に発生します
@raise OpenSSL::SSL::SSLError 読み込みに失敗した場合に発生します... -
OpenSSL
:: SSL :: SocketForwarder # fcntl(cmd , arg=0) -> Integer (43.0) -
ラップされているソケットに対してシステムコール fcntl を実行します。
ラップされているソケットに対してシステムコール fcntl を実行します。
IO#fcntl と同様です。
@param cmd IO に対するコマンドを、添付ライブラリ fcntl が提供している定数で指定します。
@param arg cmd に対する引数を整数、文字列、booleanのいずれかで指定します。
@raise Errno::EXXX fcntl の実行に失敗した場合に発生します。
@raise IOError 既に close されている場合に発生します。 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (43.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (43.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
. # fips _ mode=(bool) (25.0) -
FIPS モードを明示的に on/off します。
...FIPS モードを明示的に on/off します。
@raise OpenSSL::OpenSSLError インストールされている OpenSSL が
FIPS をサポートしていない場合に発生します。
@see OpenSSL::OPENSSL_FIPS... -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (25.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
...DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが......-e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem)
pp OpenSSL::ASN1.decode(cert.to_der)
' mycert.pem
#<OpenSSL::ASN1::Sequence:0x814e9fc
@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::Sequence......@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::ASN1Data:0x814f690
@tag=0,
@tag_class=:CONTEXT_SPECIFIC,
@value=
[#<OpenSSL::ASN1::Integer:0x814f6a4
@tag=2,
@tag_class=:UNIVERSAL,... -
OpenSSL
:: ASN1 . # decode _ all(der) -> [OpenSSL :: ASN1 :: ASN1Data] (25.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として 返します。
...そこにエンコードされている ASN.1 の値を全て
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として
返します。
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: ASN1 . # traverse(der) {|depth , off , hlen , len , constructed , tag _ class , tag| . . . } -> nil (25.0) -
DER形式の文字列を解析し、そこに含まれる ASN.1 の値 のプロパティを引数として与えられたブロックを呼びだします。
...文字列を解析し、そこに含まれる ASN.1 の値
のプロパティを引数として与えられたブロックを呼びだします。
OpenSSL::ASN1.#decode_all のように、文字列に含まれる
全ての ASN.1 オブジェクトのインスタンスを解析します。
ブロ......tag_class: タグクラスを表す Symbol オブジェクト
(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか)
* tag: タグ番号
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: ASN1 :: ObjectId # oid -> String (25.0) -
オブジェクト識別子のドット区切り数値を文字列で返します。
...ブジェクト識別子のドット区切り数値を文字列で返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.oid #=> "2.5.29.17"
@raise OpenSSL::ASN1::ASN1Error オブジェクト識別子名が未知である場合に発生します... -
OpenSSL
:: ASN1 :: ObjectId . register(oid , short _ name , long _ name) -> true (25.0) -
オブジェクト識別子に対応する名前(short name と long name)を OpenSSLの内部テーブルに登録します。
...
OpenSSLの内部テーブルに登録します。
登録した名前は OpenSSL::X509::Extension などで利用できるようになります。
例:
require "openssl"
OpenSSL::ASN1::ObjectId.register(
"2.5.29.9", "subjectDirAttrs", "X509v3 Subject Directory Attributes")
p OpenSSL::AS......t Directory Attributes"
@param oid 登録する識別子(ドット区切り数字表記の文字列)
@param short_name short nameとして登録する文字列
@param long_name long nameとして登録する文字列
@raise OpenSSL::ASN1::ASN1Error 登録に失敗した場合に発生します。... -
OpenSSL
:: BN # %(other) -> OpenSSL :: BN (25.0) -
自身を other で割り算した余りを返します。
...自身を other で割り算した余りを返します。
@param other 除数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # *(other) -> OpenSSL :: BN (25.0) -
自身と other の積を返します。
...自身と other の積を返します。
@param other かける数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_mul... -
OpenSSL
:: BN # **(other) -> OpenSSL :: BN (25.0) -
自身の other 乗を返します。
...自身の other 乗を返します。
@param other 指数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_exp... -
OpenSSL
:: BN # +(other) -> OpenSSL :: BN (25.0) -
自身と other の和を返します。
...自身と other の和を返します。
@param other 足す整数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_add... -
OpenSSL
:: BN # -(other) -> OpenSSL :: BN (25.0) -
自身から other を引いた値を返します。
...自身から other を引いた値を返します。
@param other 引く整数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_sub... -
OpenSSL
:: BN # / (other) -> [OpenSSL :: BN , OpenSSL :: BN] (25.0) -
自身を other で割った商と余りを配列で返します。
...自身を other で割った商と余りを配列で返します。
@param other 除数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_inverse... -
OpenSSL
:: BN # <<(other) -> OpenSSL :: BN (25.0) -
自身を other ビット左シフトした値を返します。
...自身を other ビット左シフトした値を返します。
//emlist[][ruby]{
bn = 1.to_bn
pp bn << 1 # => #<OpenSSL::BN 2>
pp bn # => #<OpenSSL::BN 1>
//}
@param other シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#lshift!... -
OpenSSL
:: BN # <=>(other) -> -1 | 0 | 1 (25.0) -
自身と other を比較し、自身が小さいときには -1、 等しいときには 0、大きいときには 1 を返します。
...ときには 1 を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new(5) <=> 5 # => 0
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(9) # => -1
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(5) # => 0
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(-5) # => 1
//}
@param other 比較する整数
@r......aise TypeError 比較できないときに発生します。
@see OpenSSL::BN#ucmp... -
OpenSSL
:: BN # >>(other) -> OpenSSL :: BN (25.0) -
自身を other ビット右シフトした値を返します。
...自身を other ビット右シフトした値を返します。
//emlist[][ruby]{
require 'openssl'
bn = 2.to_bn
bn >> 1 # => #<OpenSSL::BN 1>
bn # => #<OpenSSL::BN 2>
//}
@param other シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#rshift!... -
OpenSSL
:: BN # clear _ bit!(n) -> self (25.0) -
自身の n ビット目を0にします。
...自身の n ビット目を0にします。
//emlist[][ruby]{
require 'openssl'
a = OpenSSL::BN.new("129")
a.clear_bit!(0)
a # => 128
//}
@param n 0にするビットの位置
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::set_bit!... -
OpenSSL
:: BN # cmp(other) -> -1 | 0 | 1 (25.0) -
自身と other を比較し、自身が小さいときには -1、 等しいときには 0、大きいときには 1 を返します。
...ときには 1 を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new(5) <=> 5 # => 0
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(9) # => -1
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(5) # => 0
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(-5) # => 1
//}
@param other 比較する整数
@r......aise TypeError 比較できないときに発生します。
@see OpenSSL::BN#ucmp... -
OpenSSL
:: BN # coerce(other) -> Array (25.0) -
自身と other が同じクラスになるよう、自身か other を変換し [other, self] という配列にして返します。
...換後オブジェクト] にして返します。
それ以外の場合は例外 TypeError を発生させます。
//emlist[][ruby]{
require 'openssl'
p 1.to_bn.coerce(2) # => [2, 1]
//}
@param other 変換の基準となるオブジェクト
@raise TypeError 変換に失敗した場合に発... -
OpenSSL
:: BN # copy(other) -> self (25.0) -
other の内容を自身にコピーします。
...other の内容を自身にコピーします。
@param other コピーする OpenSSL::BN のオブジェクト
@raise OpenSSL::BNError コピーに失敗... -
OpenSSL
:: BN # gcd(other) -> OpenSSL :: BN (25.0) -
GCD(最大公約数)を返します。
...GCD(最大公約数)を返します。
@param other 自身との GCD を計算する数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # lshift!(n) -> self (25.0) -
自身を n ビット左シフトします。 OpenSSL::BN#<<と異なり、破壊的メソッドです。
...す。
OpenSSL::BN#<<と異なり、破壊的メソッドです。
//emlist[][ruby]{
require 'openssl'
bn = 1.to_bn
bn.lshift!(2) # => #<OpenSSL::BN 4>
bn # => #<OpenSSL::BN 4>
//}
@param n シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#<<... -
OpenSSL
:: BN # mask _ bits!(n) -> self (25.0) -
自身を下位 n ビットでマスクし、破壊的に変更します。
...きい場合は例外 OpenSSL::BNError
が発生します。
//emlist[][ruby]{
require 'openssl'
bn = 0b1111_1111.to_bn
bn.mask_bits!(8)
p "%b" % bn # => "11111111"
bn.mask_bits!(3)
p "%b" % bn # => "111"
//}
@param n マスクするビット数
@raise OpenSSL::BNError 計算時... -
OpenSSL
:: BN # mod _ add(other , m) -> OpenSSL :: BN (25.0) -
(self + other) % m を返します。
...(self + other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_add(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 4
//}
@param other 和を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ exp(other , m) -> OpenSSL :: BN (25.0) -
(self ** other) % m を返します。
...(self ** other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_exp(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 1
//}
@param other 指数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ inverse(m) -> OpenSSL :: BN (25.0) -
自身の mod m における逆元を返します。
...(self * r) % m == 1 となる r を返します。
存在しない場合は例外 OpenSSL::BNError が発生します。
//emlist[][ruby]{
require 'openssl'
p 3.to_bn.mod_inverse(5) # => 2
p (3 * 2) % 5 # => 1
//}
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ mul(other , m) -> OpenSSL :: BN (25.0) -
(self * other) % m を返します。
...(self * other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_mul(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 3
//}
@param other 積を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ sqr(m) -> OpenSSL :: BN (25.0) -
(self ** 2) % m を返します。
...(self ** 2) % m を返します。
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#sqr... -
OpenSSL
:: BN # mod _ sub(other , m) -> OpenSSL :: BN (25.0) -
(self - other) % m を返します。
...(self - other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("27").mod_sub(OpenSSL::BN.new("3"), OpenSSL::BN.new("5")) # => 4
//}
@param other 引く数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # prime? -> bool (25.0) -
自身が素数であるなら true を返します。
...に判定します。
checkで指定した回数だけ繰り返します。
引数を省略した場合は OpenSSL が適切な
回数を判断します。
@param check Miller-Robin 法の繰り返しの回数
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime_fasttest?... -
OpenSSL
:: BN # prime?(checks) -> bool (25.0) -
自身が素数であるなら true を返します。
...に判定します。
checkで指定した回数だけ繰り返します。
引数を省略した場合は OpenSSL が適切な
回数を判断します。
@param check Miller-Robin 法の繰り返しの回数
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime_fasttest?... -
OpenSSL
:: BN # prime _ fasttest?(checks=nil , vtrivdiv=true) -> bool (25.0) -
自身が素数であるなら true を返します。
...繰り返します。
checksがnilである場合は OpenSSL が適切な
回数を判断します。
//emlist[][ruby]{
require 'openssl'
# 181 は 「小さな素数」である
OpenSSL::BN.new("181").prime_fasttest?(nil, true) # => false
OpenSSL::BN.new("181").prime_fasttest?(nil, false) # => tr......ue
//}
@param checks Miller-Robin法の繰り返しの回数
@param vtrivdiv 真なら小さな素数で割ることでの素数判定を試みます
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime?... -
OpenSSL
:: BN # rshift!(n) -> self (25.0) -
自身を n ビット右シフトします。 [[m:OpenSSL::BN#>>]と異なり、破壊的メソッドです。
...[[m:OpenSSL::BN#>>]と異なり、破壊的メソッドです。
//emlist[][ruby]{
require 'openssl'
bn = 8.to_bn
bn.rshift!(1) # => #<OpenSSL::BN 4>
bn # => #<OpenSSL::BN 4>
//}
@param n シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#>>... -
OpenSSL
:: BN # set _ bit!(n) -> self (25.0) -
自身の n ビット目を1にします。
...自身の n ビット目を1にします。
//emlist[][ruby]{
require 'openssl'
a = OpenSSL::BN.new("128")
a.set_bit!(0)
a # => 129
//}
@param n 1にするビットの位置
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::clear_bit!, OpenSSL::bit_set?... -
OpenSSL
:: BN # sqr -> OpenSSL :: BN (25.0) -
自身の2乗を計算します。
...自身の2乗を計算します。
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_sqr... -
OpenSSL
:: BN # to _ i -> Integer (25.0) -
自身を Integer のインスタンスに変換します。
...自身を Integer のインスタンスに変換します。
@raise OpenSSL::BNError 変換に失敗した場合に発生します... -
OpenSSL
:: BN # to _ int -> Integer (25.0) -
自身を Integer のインスタンスに変換します。
...自身を Integer のインスタンスに変換します。
@raise OpenSSL::BNError 変換に失敗した場合に発生します... -
OpenSSL
:: BN # to _ s(base=10) -> String (25.0) -
自身を表す文字列を返します。
...列
0 MPI形式の文字列(バイト列)
@param base 文字列への変換方法(基数)
@raise OpenSSL::BNError 変換に失敗した場合に発生します
//emlist[][ruby]{
require 'openssl'
p 10.to_bn.to_s # => "10"
p (-5).to_bn.to_s # => "-5"
p 0.to_bn.to_s(16) # => "0"
p 9.to_......o_s(2) # => "\a"
p 0.to_bn.to_s(0) # => "\x00\x00\x00\x00"
p 6.to_bn.to_s(0) # => "\x00\x00\x00\x01\x06"
p 7.to_bn.to_s(0) # => "\x00\x00\x00\x01\a"
//}
反対に、文字列から OpenSSL::BN クラスのインスタンスを作るには
OpenSSL::BN.new を用います。
@see OpenSSL::BN.new... -
OpenSSL
:: BN # ucmp(other) -> -1 | 0 | 1 (25.0) -
自身と other の絶対値を比較し、自身の絶対値が小さいときには -1、 等しいときには 0、 大きいときには 1 を返します。
...には 1 を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new(-5).ucmp(5) # => 0
OpenSSL::BN.new(5).ucmp(OpenSSL::BN.new(-9)) # => -1
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(5)) # => 0
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(2)) # => 1
//}
@param other 比較する整......数
@raise TypeError 比較できないときに発生します。
@see OpenSSL::BN#cmp... -
OpenSSL
:: BN . generate _ prime(bits , safe=true , add=nil , rem=nil) -> OpenSSL :: BN (25.0) -
ランダム(擬似乱数的)な bits ビットの素数を返します。
...す。
@param bits 生成するランダム素数のビット数
@param safe true で安全な素数のみを生成する
@param add 生成する素数の剰余の条件
@param rem 生成する素数の剰余の条件
@raise OpenSSL::BNError 素数の生成に失敗した場合に発生します... -
OpenSSL
:: BN . new(str , base=10) -> OpenSSL :: BN (25.0) -
文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
...文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
base で、変換方法(基数)を指定します。
デフォルトは 10 で、他に 16, 2, 0 を指定できます。
10 引数の文字列を 10進数とみなして、変換します。
16 引数の文字......{
require 'openssl'
OpenSSL::BN.new("-241") # => -241
OpenSSL::BN.new("ff00",16) # => 65280
OpenSSL::BN.new("\x81",2) # => 129
OpenSSL::BN.new("\xff\x81",2) # => 65409
OpenSSL::BN.new("\x00\x00\x00\x02\x00\x81", 0) # => 129
OpenSSL::BN.new("\x00\x00\x00\x02\x80\x81", 0) # => -129
OpenSSL::BN.new(12......を表す文字列
@param base 文字列から整数に変換するときの基数
@raise OpenSSL::BNError 変換に失敗した場合に発生します
反対に、OpenSSL::BN クラスのオブジェクトを文字列にするには、
OpenSSL::BN#to_s を用います。
@see OpenSSL::BN#to_s... -
OpenSSL
:: BN . pseudo _ rand(bits , fill=0 , odd=false) -> OpenSSL :: BN (25.0) -
乱数を生成し、返します。
...@param bits 発生させる数のビット数
@param fill 上位ビットの性質を決める整数
@param odd 真なら発生させる数は奇数のみとなる
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.rand, OpenSSL::BN.pseudo_rand_range... -
OpenSSL
:: BN . pseudo _ rand _ range(range) -> OpenSSL :: BN (25.0) -
乱数を 0 から range-1 までの間で生成し、返します。
...を 0 から range-1 までの間で生成し、返します。
乱数系列に暗号論的な強さはありません。
@param range 生成する乱数の範囲
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.pseudo_rand, OpenSSL::BN.rand_range... -
OpenSSL
:: BN . rand(bits , fill=0 , odd=false) -> OpenSSL :: BN (25.0) -
暗号論的に強い擬似乱数を生成し、返します。
...@param bits 発生させる数のビット数
@param fill 上位ビットの性質を決める整数
@param odd 真なら発生させる数は奇数のみとなる
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.pseudo_rand, OpenSSL::BN.rand_range... -
OpenSSL
:: BN . rand _ range(range) -> OpenSSL :: BN (25.0) -
暗号論的に強い擬似乱数を 0 から range-1 までの間で生成し、返します。
...暗号論的に強い擬似乱数を 0 から range-1 までの間で生成し、返します。
@param range 生成する乱数の範囲
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.rand, OpenSSL::BN.pseudo_rand_range... -
OpenSSL
:: Buffering # readchar -> String (25.0) -
バッファから1文字読み込み、それ返します。
バッファから1文字読み込み、それ返します。
読み込みが終端に到達している場合は例外 EOFError を返します。
IO#readchar と同様です。
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readline(eol= $ / ) -> String (25.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
読み込みが終端に到達した場合は例外 EOFError を発生します。
IO#readline と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readpartial(maxlen , buf=nil) -> String | nil (25.0) -
通信路から長さ maxlen バイトを上限としてデータを読み込み、 文字列として返します。 即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。 即座に得られるデータが 1byte でも存在すればブロックしません。
通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。
IO#readpartial と同様です。
@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (25.0) -
文字列 s をノンブロッキングモードで書き込みます。
...通信データをある程度の大きさのブロック単位で暗号化/復号化
するためです。
@param s 出力する文字列
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: Cipher # decrypt -> self (25.0) -
復号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Cipher # decrypt(pass , iv = nil) -> self (25.0) -
復号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Cipher # encrypt -> self (25.0) -
暗号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Cipher # encrypt(pass , iv = nil) -> self (25.0) -
暗号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Cipher # key _ len=(length) (25.0) -
暗号鍵の長さを変更します。
...暗号鍵の長さを変更します。
@param length 新しく設定する長さ(バイト数)
@raise OpenSSL::Cipher::CipherError 指定した長さが不適切である(暗号方式の規格上許されていない値である)場合に発生します... -
OpenSSL
:: Cipher # padding=(padding) (25.0) -
パディングを設定します。
...数でなければなりません。
暗号化する側と復号化する側でパディングの設定を一致させておかなければなりません。
@param padding 1でパディングを有効、0で無効
@raise OpenSSL::Cipher::CipherError 設定に失敗した場合に発生します... -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (25.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
...シュ関数の適用回数
@param digest ハッシュアルゴリズムを指定する文字列もしくは OpenSSL::Digest のオブジェクト
@raise OpenSSL::Cipher::CipherError saltが8 byte でない場合や、鍵と IV の設定に失敗した場合に発生します
@see OpenSSL::PKCS5... -
OpenSSL
:: Config # add _ value(section , name , value) -> String (25.0) -
section で指定したセクションにある name というキーの 情報を value に変更します。
...た name が存在した場合には
情報が上書きされます。
value を返します。
@param section セクションを表す文字列
@param name キーを表す文字列
@param value 変更後の値の文字列
@raise OpenSSL::ConfigError 設定に失敗した場合に発生します... -
OpenSSL
:: Config . load(filename = nil) -> OpenSSL :: Config (25.0) -
OpenSSL::Config オブジェクトを生成します。
...OpenSSL::Config オブジェクトを生成します。
filename で指定したファイルから設定データを読みこみます。
filename を省略した場合は空のオブジェクトが生成されます。
@param filename ファイル名文字列
@raise OpenSSL::ConfigError 設定... -
OpenSSL
:: Config . new(filename = nil) -> OpenSSL :: Config (25.0) -
OpenSSL::Config オブジェクトを生成します。
...OpenSSL::Config オブジェクトを生成します。
filename で指定したファイルから設定データを読みこみます。
filename を省略した場合は空のオブジェクトが生成されます。
@param filename ファイル名文字列
@raise OpenSSL::ConfigError 設定... -
OpenSSL
:: Digest . new(name , data=nil) -> OpenSSL :: Digest (25.0) -
ダイジェストオブジェクトを生成します。
ダイジェストオブジェクトを生成します。
name でハッシュ関数の種類を選びます。
data に文字列を渡すと、その文字列でオブジェクトの内部状態を更新します。
@param name ハッシュ関数の種類を文字列("md5", "sha256" など)で指定
@param data 入力文字列
@raise RuntimeError サポートされていないアルゴリズムを指定した場合に発生します -
OpenSSL
:: Engine # cipher(name) -> OpenSSL :: Cipher (25.0) -
engine から暗号化/復号化オブジェクトを生成します。
...engine から暗号化/復号化オブジェクトを生成します。
@param name 暗号化方式名(文字列)
@raise OpenSSL::Engine::EngineError 指定した暗号化方式が存在しない、もしくは
engine がサポートしていない場合に発生します。... -
OpenSSL
:: Engine # digest(name) -> OpenSSL :: Digest (25.0) -
engine からメッセージダイジェストオブジェクトを生成します。
...ジダイジェストオブジェクトを生成します。
@param name メッセージダイジェストアルゴリズム名(文字列)
@raise OpenSSL::Engine::EngineError 指定したアルゴリズムが存在しない、もしくは
engine がサポートしていない場合に発生... -
OpenSSL
:: Engine . by _ id(id) -> OpenSSL :: Engine (25.0) -
id で指定した engine をロードします。
...で指定した engine をロードします。
OpenSSL::Engine#load ではコンパイル時に決められた engine しか
読み込めませんが、これは動的なロードが可能です。
@param id engine の名前(文字列)
@raise OpenSSL::Engine::EngineError ロードが失敗した... -
OpenSSL
:: Netscape :: SPKI # challenge -> String (25.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
...SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge=... -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (25.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
...SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge... -
OpenSSL
:: Netscape :: SPKI # public _ key -> OpenSSL :: PKey :: PKey (25.0) -
SPKI オブジェクトに設定された公開鍵を返します。
...SPKI オブジェクトに設定された公開鍵を返します。
@raise OpenSSL::Netscape::SPKIError 公開鍵が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#public_key=... -
OpenSSL
:: Netscape :: SPKI # public _ key=(pubkey) (25.0) -
SPKI オブジェクトに公開鍵を設定します。
...SPKI オブジェクトに公開鍵を設定します。
@param pubkey 設定する公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 公開鍵の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#public_key... -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (25.0) -
SPKI オブジェクトに署名をします。
...key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify... -
OpenSSL
:: Netscape :: SPKI # to _ pem -> String (25.0) -
SPKI オブジェクトを PEM 形式の文字列に変換します。
...SPKI オブジェクトを PEM 形式の文字列に変換します。
@raise OpenSSL::Netscape::SPKIError 変換に失敗した場合に発生します... -
OpenSSL
:: Netscape :: SPKI # to _ s -> String (25.0) -
SPKI オブジェクトを PEM 形式の文字列に変換します。
...SPKI オブジェクトを PEM 形式の文字列に変換します。
@raise OpenSSL::Netscape::SPKIError 変換に失敗した場合に発生します... -
OpenSSL
:: Netscape :: SPKI # verify(key) -> bool (25.0) -
署名を検証します。
...証に成功した場合は true を返し、失敗した場合は false を返します。
@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign... -
OpenSSL
:: Netscape :: SPKI . new() -> OpenSSL :: Netscape :: SPKI (25.0) -
SPKI オブジェクトを生成します。
...を渡すと、PEM 形式、もしくは DER 形式のデータとみなし、
その内容を読み込みます。
@param buf SPKI オブジェクトを生成するための文字列データ
@raise OpenSSL::Netscape::SPKIError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: Netscape :: SPKI . new(buf) -> OpenSSL :: Netscape :: SPKI (25.0) -
SPKI オブジェクトを生成します。
...を渡すと、PEM 形式、もしくは DER 形式のデータとみなし、
その内容を読み込みます。
@param buf SPKI オブジェクトを生成するための文字列データ
@raise OpenSSL::Netscape::SPKIError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (25.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: OCSP :: CertificateId . new(subject , issuer , digest=nil) -> OpenSSL :: OCSP :: CertificateId (25.0) -
CertificateId オブジェクトを生成します。
...のissuer(発行者)
の証明書を渡します。
@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuer......の証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトのアルゴリズムが使われます
@raise OpenSSL::OCSP::OCSPError オブジェクトの生成に失敗した際に発生します... -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (25.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
...証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#ce... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (25.0) -
Request オブジェクトに署名をします。
...の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)
@raise OpenSSL::OCSP::OCSPError... -
OpenSSL
:: OCSP :: Request . new -> OpenSSL :: OCSP :: Request (25.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します... -
OpenSSL
:: OCSP :: Request . new(der) -> OpenSSL :: OCSP :: Request (25.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します... -
OpenSSL
:: PKCS12 # to _ der -> String (25.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKCS12::PKCS12Error 変換に失敗した場合に発生します... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (25.0) -
PKCS#12 オブジェクトを生成します。
...ーズ文字列
@param name 名前文字列
@param pkey 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param cert 証明書(OpenSSL::X509::Certificate のオブジェクト)
@param ca CA証明書群(OpenSSL::X509::Certificate の配列)
@param key_nid 秘密鍵の暗号化......の暗号化方式を表す文字列
@param key_iter 暗号化アルゴリズムにイテレーション回数
@param mac_iter MAC のイテレーション回数
@param keytype 鍵の種類(整数)
@raise OpenSSL::PKCS12::PKCS12Error オブジェクト生成に失敗した場合に発生します... -
OpenSSL
:: PKCS12 . new(obj=nil , pass=nil) -> OpenSSL :: PKCS12 (25.0) -
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
...れているため、pass でそのパスワードを渡し
ます。
@param obj PKCS#12データを読み込むオブジェクト(文字列もしくは IO)
@param pass パスフレーズ文字列
@raise OpenSSL::PKCS12::PKCS12Error データの読み込みに失敗した場合に発生します... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac(pass , salt , iter , keylen , digest) -> String (25.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
...alization Vector)
を生成します。
OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意の
ハッシュ関数を利用できます。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
この関数は OpenSSL 1.0.0 以降でなければ利用で......繰り返し回数
@param keylen 結果の文字列のバイト数
@param digest ハッシュ関数を表す文字列もしくは OpenSSL::Digest のオブジェクト
@raise OpenSSL::PKCS5::PKCS5Error 鍵、IV の生成に失敗した場合に発生します
@see OpenSSL::PKCS5.#pbkdf2_hmac_sha1... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac _ sha1(pass , salt , iter , keylen) -> String (25.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
...換です。
@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハッシュ関数の繰り返し回数
@param keylen 結果の文字列のバイト数
@raise OpenSSL::PKCS5::PKCS5Error 鍵、IV の生成に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (25.0) -
署名に添付する証明書を追加します。
...付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発... -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (25.0) -
署名に添付する CRL を追加します。
...署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。... -
OpenSSL
:: PKCS7 # certificates=(certificates) (25.0) -
署名に付ける証明書を指定します。
...た証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合... -
OpenSSL
:: PKCS7 # crls=(crls) (25.0) -
署名に添付される CRL を配列で設定します。
...署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (25.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します...