種類
- インスタンスメソッド (13)
- 定数 (13)
- 特異メソッド (3)
- クラス (1)
- 文書 (1)
ライブラリ
- openssl (30)
クラス
-
OpenSSL
:: Engine (2) -
OpenSSL
:: PKey :: DH (14) -
OpenSSL
:: PKey :: EC (1)
モジュール
-
OpenSSL
:: SSL (12)
キーワード
-
METHOD
_ DH (1) -
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (1) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (1) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (1) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (1) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (1) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (1) -
OP
_ SINGLE _ DH _ USE (1) -
OP
_ SINGLE _ ECDH _ USE (1) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (1) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (1) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (1) -
OP
_ TLS _ D5 _ BUG (1) -
compute
_ key (1) -
dh
_ compute _ key (1) - export (1)
- g= (1)
- generate (2)
-
generate
_ key! (1) - new (1)
- params (1)
-
params
_ ok? (1) -
ruby 1
. 8 . 2 feature (1) -
set
_ default (1) -
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: DH # g -> OpenSSL :: BN (96757.0) -
DH 鍵共有プロトコルの鍵パラメータ g を返します。
DH 鍵共有プロトコルの鍵パラメータ g を返します。
この値は生成元と呼ばれます。
@see OpenSSL::PKey::DH#g= -
OpenSSL
:: PKey :: DH (87631.0) -
Diffie-Hellman 鍵共有クラス
Diffie-Hellman 鍵共有クラス
Diffie-Hellman 鍵共有プロトコルは署名ができないため、
OpenSSL::PKey::PKey#sign や OpenSSL::PKey::PKey#verify
を呼び署名や署名の検証を行おうとすると例外
OpenSSL::PKey::PKeyError が発生します。
Diffie-Hellman はこのライブラリでは基本的には鍵共有にしか利用できません。
=== 例
鍵共有の例。
require 'openssl'
# パラメータの生成
dh = OpenSSL::PKey::DH.generate(10... -
OpenSSL
:: SSL :: OP _ SINGLE _ DH _ USE -> Integer (69688.0) -
一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。
一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。
このオプションは「安全でない」素数を使って DH パラメータを
生成したときに「small subgroup attack」を防ぐために必要です。
「安全な」素数を使った場合は必ずしも必要なオプションでは
ありませんが、このオプションを使うことは推奨されています。
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ SINGLE _ ECDH _ USE -> Integer (69649.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
@todo
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) -> PKey :: DH (61111.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
size は無作為に生成する素数 p (鍵パラメータ)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された場合には、パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補がn回目の素数テスト(Mi... -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) {|u , n| . . . } -> PKey :: DH (61111.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
size は無作為に生成する素数 p (鍵パラメータ)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された場合には、パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補がn回目の素数テスト(Mi... -
OpenSSL
:: Engine :: METHOD _ DH -> Integer (60670.0) -
デフォルトの DH アルゴリズムのための engine に設定することを意味します。
デフォルトの DH アルゴリズムのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。 -
OpenSSL
:: SSL :: OP _ SSLEAY _ 080 _ CLIENT _ DH _ BUG -> Integer (60640.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: PKey :: DH # g=(g) (60493.0) -
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#g -
OpenSSL
:: PKey :: DH # generate _ key! -> self (60403.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
鍵パラメータ p と g から鍵対を生成しなおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します -
OpenSSL
:: PKey :: EC # dh _ compute _ key(pubkey) -> String (51640.0) -
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::PKey::EC::Point オブジェクトである必要があります。
@param pubkey 相手の公開鍵
@raise OpenSSL::PKey::ECError 鍵交換に失敗した場合に発生します -
OpenSSL
:: SSL :: OP _ NETSCAPE _ CHALLENGE _ BUG -> Integer (51640.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG -> Integer (51640.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ MICROSOFT _ BIG _ SSLV3 _ BUFFER -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ MICROSOFT _ SESS _ ID _ BUG -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ MSIE _ SSLV2 _ RSA _ PADDING -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ TLS _ BLOCK _ PADDING _ BUG -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ TLS _ D5 _ BUG -> Integer (51340.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: PKey :: DH . new(size , generator = 2) -> OpenSSL :: PKey :: DH (43111.0) -
DH オブジェクトを生成します。
DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵パラメータを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DH オブジェクトを生成します。
* 第一引数が to_der メソッドを持つ場合は、それにより DER 形式の
文字列に変換してから読み込みます
この場合鍵... -
OpenSSL
:: PKey :: DH # params -> {String => OpenSSL :: BN} (42622.0) -
鍵パラメータと鍵対を {"パラメータ名" => パラメータ値} というハッシュ テーブルで返します。
鍵パラメータと鍵対を {"パラメータ名" => パラメータ値} というハッシュ
テーブルで返します。
ハッシュテーブルのキーは "p", "g", "pub_key", "priv_key" の4つです。
自身が内部に鍵対を持っていない場合は、 "pub_key" と "priv_key" に
対応する値は 0 となります。 -
OpenSSL
:: Engine # set _ default(flags) -> true (42481.0) -
engine をデフォルトで利用するようにします。
engine をデフォルトで利用するようにします。
flags は engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::METHOD_RSA
* OpenSSL::Engine::METHOD_RA... -
OpenSSL
:: PKey :: DH # compute _ key(bn) -> String (42337.0) -
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::BN か Integer である必要があります。
@param bn 相手の公開鍵(OpenSSL::BN) -
OpenSSL
:: PKey :: DH # export -> String (42301.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ der -> String (42301.0) -
鍵パラメータをDER 形式に変換します。
鍵パラメータをDER 形式に変換します。 -
OpenSSL
:: PKey :: DH # to _ pem -> String (42301.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ s -> String (42301.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ text -> String (42301.0) -
鍵パラメータを人間が読める形式に変換します。
鍵パラメータを人間が読める形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # params _ ok? -> bool (42121.0) -
パラメータ p と g が安全かどうかを判定します。
パラメータ p と g が安全かどうかを判定します。
@see OpenSSL::PKey::DH#generate_key!,
OpenSSL::PKey::DH.generate -
ruby 1
. 8 . 2 feature (415.0) -
ruby 1.8.2 feature ruby 1.8.2 での ruby 1.8.1 からの変更点です。
ruby 1.8.2 feature
ruby 1.8.2 での ruby 1.8.1 からの変更点です。
掲載方針
*バグ修正の影響も含めて動作が変わるものを収録する。
*単にバグを直しただけのものは収録しない。
*ライブラリへの単なる定数の追加は収録しない。
以下は各変更点に付けるべきタグです。
*カテゴリ
* [ruby]: ruby インタプリタの変更
* [api]: 拡張ライブラリ API
* [lib]: ライブラリ
*レベル
* [bug]: バグ修正
* [new]: 追加されたクラス/メソッドなど
* [compat]: 変更されたクラス/...