るりまサーチ (Ruby 2.3.0)

最速Rubyリファレンスマニュアル検索!
1196件ヒット [101-200件を表示] (0.146秒)
トップページ > バージョン:2.3.0[x] > クエリ:openssl[x] > クエリ:p[x]

別のキーワード

  1. openssl new
  2. openssl digest
  3. openssl to_der
  4. openssl to_s
  5. openssl hexdigest

種類

ライブラリ

クラス

モジュール

キーワード

検索結果

先頭5件

  1. OpenSSL::PKCS7#cipher=(cipher)
  2. OpenSSL::X509::Store#add_path(path) -> self
  3. OpenSSL::Engine#load_private_key(id=nil, data=nil) -> OpenSSL::PKey::PKey
  4. OpenSSL::Engine#load_public_key(id=nil, data=nil) -> OpenSSL::PKey::PKey
  5. OpenSSL::PKey::DSA#params -> {String => OpenSSL::BN}
<< < 1 2 3 4 ... > >>

OpenSSL::PKCS7#cipher=(cipher) (51619.0)

使用する共通鍵暗号アルゴリズムを指定します。

使用する共通鍵暗号アルゴリズムを指定します。

このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。

@param cipher 共通鍵暗号アルゴリズム(OpenSSL::Cipher オブジェクト)

OpenSSL::X509::Store#add_path(path) -> self (51619.0)

path が指し示すディレクトリに含まれる証明書ファイルを 信頼する証明書として加えます。

path が指し示すディレクトリに含まれる証明書ファイルを
信頼する証明書として加えます。

@param path 証明書が含まれるディレクトリのパス
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します

OpenSSL::Engine#load_private_key(id=nil, data=nil) -> OpenSSL::PKey::PKey (51604.0)

秘密鍵を engine にロードします。

秘密鍵を engine にロードします。

@param id key id(文字列)
@param data 文字列

OpenSSL::Engine#load_public_key(id=nil, data=nil) -> OpenSSL::PKey::PKey (51604.0)

公開鍵を engine にロードします。

公開鍵を engine にロードします。

@param id key id(文字列)
@param data 文字列

OpenSSL::PKey::DSA#params -> {String => OpenSSL::BN} (51604.0)

鍵のパラメータを {パラメータ名 => その整数値} というハッシュで返します。

鍵のパラメータを {パラメータ名 => その整数値} というハッシュで返します。

公開鍵における priv_key のように自身が持っていないパラメータは
0 がセットされます。

絞り込み条件を変える

OpenSSL::PKey::DSA#public_key -> OpenSSL::PKey::DSA (51604.0)

公開鍵を複製して DSA オブジェクトとして返します。

公開鍵を複製して DSA オブジェクトとして返します。

OpenSSL::PKey::RSA#public_key -> OpenSSL::PKey::RSA (51604.0)

公開鍵を複製して RSA オブジェクトとして返します。

公開鍵を複製して RSA オブジェクトとして返します。

OpenSSL::PKey::DSA#priv_key=(private_key) (51601.0)

DSA 鍵の秘密鍵パラメータを設定します。

DSA 鍵の秘密鍵パラメータを設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param private_key 設定する整数値

OpenSSL::PKey::DSA#pub_key=(public_key) (51601.0)

DSA 鍵の公開鍵パラメータを設定します。

DSA 鍵の公開鍵パラメータを設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param public_key 設定する整数値

OpenSSL::PKey::RSA#dmp1=(new_dmp1) (51601.0)

鍵の exponent1 を設定します。

鍵の exponent1 を設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param new_dmp1 設定する整数

絞り込み条件を変える

OpenSSL::SSL::SocketForwarder#getsockopt(level, optname) -> String (51601.0)

ラップされているソケットのオプションを設定します。

ラップされているソケットのオプションを設定します。

BasicSocket#getsockopt と同様です。

@param level getsockopt(2) の 第二引数のlevel に相当する整数を指定します
@param optname getsockopt(2) の 第三引数のoption_name に相当する整数を指定します

OpenSSL::X509::Certificate#check_private_key(private_key) -> bool (51601.0)

与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。

与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。

確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵

OpenSSL::BN#cmp(other) -> -1 | 0 | 1 (51463.0)

自身と other を比較し、自身が小さいときには -1、 等しいときには 0、大きいときには 1 を返します。

自身と other を比較し、自身が小さいときには -1、
等しいときには 0、大きいときには 1 を返します。

//emlist[][ruby]{
require 'openssl'

OpenSSL::BN.new(5) <=> 5 # => 0

OpenSSL::BN.new(5) <=> OpenSSL::BN.new(9) # => -1
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(5) # => 0
OpenSSL::BN.new(5) <=> OpenSSL::BN.new(-5) # => 1
//}

@param othe...

OpenSSL::BN#ucmp(other) -> -1 | 0 | 1 (51463.0)

自身と other の絶対値を比較し、自身の絶対値が小さいときには -1、 等しいときには 0、 大きいときには 1 を返します。

自身と other の絶対値を比較し、自身の絶対値が小さいときには -1、
等しいときには 0、 大きいときには 1 を返します。

//emlist[][ruby]{
require 'openssl'

OpenSSL::BN.new(-5).ucmp(5) # => 0

OpenSSL::BN.new(5).ucmp(OpenSSL::BN.new(-9)) # => -1
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(5)) # => 0
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(2)) # =>...

OpenSSL::PKey::DH#p=(p) (51427.0)

DH 鍵共有プロトコルの鍵パラメータ p を設定します。

DH 鍵共有プロトコルの鍵パラメータ p を設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param p 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#p

絞り込み条件を変える

OpenSSL::BN#prime_fasttest?(checks=nil, vtrivdiv=true) -> bool (51409.0)

自身が素数であるなら true を返します。

自身が素数であるなら true を返します。

vtrivdiv が真である場合には、 Miller-Rabin 法での
判定の前に小さな素数で割ることで素数か否かを
調べます。自身が小さな素数である場合にはこの手順
により素数ではないと誤った返り値を返します。

Miller-Rabin 法により確率的に判定します。
checksで指定した回数だけ繰り返します。
checksがnilである場合は OpenSSL が適切な
回数を判断します。

//emlist[][ruby]{
require 'openssl'

# 181 は 「小さな素数」である
OpenSSL::BN.new("18...

OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT -> Integer (51409.0)

検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。

検証している証明書がルート CA (自己署名証明書)であり、
それが信頼されている証明書でないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths

OpenSSL::PKCS5.#pbkdf2_hmac(pass, salt, iter, keylen, digest) -> String (51391.0)

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。

OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意の
ハッシュ関数を利用できます。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

この関数は OpenSSL 1.0.0 以降でなければ利用できません。

@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハッシュ関数の繰り返し回数
@param keylen 結果の文字列のバイト数
@pa...

OpenSSL::PKey::EC#public_key? -> bool (51391.0)

EC オブジェクトが公開鍵を保持していれば真を返します。

EC オブジェクトが公開鍵を保持していれば真を返します。

OpenSSL::PKey::RSA や OpenSSL::PKey::DSA と
異なり、EC オブジェクトが公開鍵を含まない場合が存在します。
例えば、OpenSSL::PKey::EC.new でパラメータとなる群のみを
指定して EC オブジェクトを作った場合は、公開鍵も秘密鍵も
保持していません。この場合 OpenSSL::PKey::EC#generate_key で
鍵を生成するまで、その状態のままです。

このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必...

OpenSSL::SSL::SSLSocket#accept_nonblock -> self (51391.0)

ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。

ノンブロッキング方式で
TLS/SSL 通信をサーバモードとして開始し、
クライアントとのハンドシェイクを実行します。

IO が読み込み待ち、もしくは書き込み待ちになった場合は例外を
発生させ、ハンドシェイクを中断します。IO が読み込み/書き込み
可能状態になってからこのメソッドをもう一度呼ぶと
ハンドシェイクを再開します。

@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::S...

絞り込み条件を変える

OpenSSL::SSL::SSLSocket#post_connection_check(hostname) -> true (51391.0)

接続後検証を行います。

接続後検証を行います。

検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。

OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書に署名してそれが失効していないことしか確認しません。
実用上は証明書に記載されている事項を見て、接続先が妥当であるかを確認する
必要があります。通常は接続先ホストの FQDN と証明書に記載されている FQDN が
一致しているか...

OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION -> Integer (51391.0)

アプリケーションが利用するエラーコードです。

アプリケーションが利用するエラーコードです。

OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#verify_callback=,
OpenSSL::X509::StoreContext#error=

OpenSSL::PKey::DH#params_ok? -> bool (51385.0)

パラメータ p と g が安全かどうかを判定します。

パラメータ p と g が安全かどうかを判定します。

@see OpenSSL::PKey::DH#generate_key!,
OpenSSL::PKey::DH.generate

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP -> Integer (51385.0)

サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。

サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

このフラグを ON にすると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。

OpenSSL::PKCS7#decrypt(pkey, cert, flags = 0) -> String (51373.0)

暗号化されたデータを復号化し、復号化されたデータを返します。

暗号化されたデータを復号化し、復号化されたデータを返します。

復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。

flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。

@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific...

絞り込み条件を変える

OpenSSL::PKey::DSA#p=(p) (51373.0)

DSA 鍵のパラメータ p を設定します。

DSA 鍵のパラメータ p を設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param p 設定する整数値

OpenSSL::PKey::RSA::NO_PADDING -> Integer (51373.0)

パディングをしないパディングモードです。

パディングをしないパディングモードです。

セキュリティ上の問題を引き起すため、基本的に使わないでください。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

OpenSSL::PKey::RSA::PKCS1_PADDING -> Integer (51373.0)

PKCS #1 v1.5 で定義されているパディングモードです。

PKCS #1 v1.5 で定義されているパディングモードです。

互換性目的以外での利用は推奨しません。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

OpenSSL::SSL::SSLContext#tmp_dh_callback=(cb) (51373.0)

一時的 DH 鍵を生成するためのコールバックを設定します。

一時的 DH 鍵を生成するためのコールバックを設定します。

コールバックには Proc や Method を渡します。

暗号で一時的な DH 鍵を利用する場合にはこのコールバックが
呼びだされ、呼びだされたブロックは適切な鍵パラメータを返さなければ
なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかど...

OpenSSL::X509::PURPOSE_CRL_SIGN -> Integer (51373.0)

証明書が CRL の署名をするのに利用可能かを チェックすることを意味します。

証明書が CRL の署名をするのに利用可能かを
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

絞り込み条件を変える

OpenSSL::X509::PURPOSE_NS_SSL_SERVER -> Integer (51373.0)

証明書が Netscape SSL server の証明書として使えるか チェックすることを意味します。

証明書が
Netscape SSL server の証明書として使えるか
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

OpenSSL::X509::PURPOSE_SMIME_ENCRYPT -> Integer (51373.0)

証明書が S/MIME の暗号化をするのに使えるか チェックすることを意味します。

証明書が
S/MIME の暗号化をするのに使えるか
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

OpenSSL::X509::PURPOSE_SMIME_SIGN -> Integer (51373.0)

証明書が S/MIME の署名をするのに使えるか チェックすることを意味します。

証明書が
S/MIME の署名をするのに使えるか
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

OpenSSL::X509::PURPOSE_SSL_CLIENT -> Integer (51373.0)

証明書が SSL のクライアントサイドの証明書として使えるか チェックすることを意味します。

証明書が
SSL のクライアントサイドの証明書として使えるか
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

OpenSSL::X509::PURPOSE_SSL_SERVER -> Integer (51373.0)

証明書が SSL のサーバサイドの証明書として使えるか。 チェックすることを意味します。

証明書が
SSL のサーバサイドの証明書として使えるか。
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。

絞り込み条件を変える

OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED -> Integer (51373.0)

証明書が期限切れであることを意味します。

証明書が期限切れであることを意味します。

期限は証明書チェイン全体に対し確認されます。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=

OpenSSL::SSL::OP_NO_COMPRESSION (51367.0)

OpenSSL による通信の圧縮を禁止します。

OpenSSL による通信の圧縮を禁止します。

OpenSSL::SSL::SSLContext#options= で利用します。

@see https://bugs.ruby-lang.org/issues/5183

OpenSSL::BN#prime? -> bool (51355.0)

自身が素数であるなら true を返します。

自身が素数であるなら true を返します。

Miller-Rabin 法により確率的に判定します。
checkで指定した回数だけ繰り返します。
引数を省略した場合は OpenSSL が適切な
回数を判断します。

@param check Miller-Robin 法の繰り返しの回数
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime_fasttest?

OpenSSL::BN#prime?(checks) -> bool (51355.0)

自身が素数であるなら true を返します。

自身が素数であるなら true を返します。

Miller-Rabin 法により確率的に判定します。
checkで指定した回数だけ繰り返します。
引数を省略した場合は OpenSSL が適切な
回数を判断します。

@param check Miller-Robin 法の繰り返しの回数
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime_fasttest?

OpenSSL::Cipher#pkcs5_keyivgen(pass, salt=nil, num=2048, digest="md5") -> nil (51355.0)

pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。

pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。

このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。

このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。

salt が nil である場合には salt なしと見なします。

num は必要なデータの生成でハ...

絞り込み条件を変える

OpenSSL::Cipher#update(data) -> String (51355.0)

渡された文字列を暗号化もしくは復号化して文字列として返します。

渡された文字列を暗号化もしくは復号化して文字列として返します。

どちらがなされるかは直前に OpenSSL::Cipher#encrypt もしくは
OpenSSL::Cipher#decrypt のいずれが呼びだされたかに
よって決まります。

ブロック暗号を利用する場合は、暗号化/復号化はブロックサイズで規定された
バイト数ごとに行われます。そのため余ったデータは暗号オブジェクト内部に
保存され、次の文字列が渡されたときに使われます。

暗号化/復号化すべきデータを渡し終えた後は、
OpenSSL::Cipher#final
を呼びだして暗号オブジェクト内部に残されたデータを暗号化...

OpenSSL::PKey::EC#group=(gr) (51355.0)

鍵パラメータとなる群を表すオブジェクトを設定します。

鍵パラメータとなる群を表すオブジェクトを設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param gr 設定する OpenSSL::PKey::EC::Group オブジェクト
@raise OpenSSL::PKey::ECError Group オブジェクトの設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#group

OpenSSL::SSL::SSLSocket#accept -> self (51355.0)

TLS/SSL 通信をサーバモードとして開始し、クライアントからの ハンドシェイク開始を待ち、クライアントとのハンドシェイクを実行します。

TLS/SSL 通信をサーバモードとして開始し、クライアントからの
ハンドシェイク開始を待ち、クライアントとのハンドシェイクを実行します。

@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@see OpenSSL::SSL::SSLSocket#connect,
OpenSSL::SSL::SSLSocket#accept_nonblock

OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。

詳しくは 2560 2.3 を見てください。

絞り込み条件を変える

OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 サーバがクライアントにリクエストへの署名を要求していることを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
サーバがクライアントにリクエストへの署名を要求していることを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 正しく応答したことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
正しく応答したことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 レスポンダが一時的に応答できないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
レスポンダが一時的に応答できないことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED -> Integer (51349.0)

OpenSSL::OCSP::Response#status のステータスコードで 、 クライアントからサーバへの応答が認可されていないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで 、
クライアントからサーバへの応答が認可されていないことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE -> Integer (51349.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

絞り込み条件を変える

OpenSSL::OCSP::REVOKED_STATUS_KEYCOMPROMISE -> Integer (51349.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::SSL::OP_NO_SSLv3 -> Integer (51349.0)

SSL v3 の使用を禁止するフラグです。 OpenSSL::SSL::SSLContext#options= で利用します。

SSL v3 の使用を禁止するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::OP_PKCS1_CHECK_1 -> Integer (51349.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

@todo
OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::OP_PKCS1_CHECK_2 -> Integer (51349.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

@todo
OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::OP_SINGLE_ECDH_USE -> Integer (51349.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

@todo
OpenSSL::SSL::SSLContext#options= で利用します。

絞り込み条件を変える

OpenSSL::SSL::SSLContext::DEFAULT_PARAMS -> { Symbol -> object } (51349.0)

OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる パラメータです。

OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。

OpenSSL::X509::Name#cmp(other) -> -1 | 0 | 1 (51349.0)

他の OpenSSL::X509::Name オブジェクトと比較します。

他の OpenSSL::X509::Name オブジェクトと比較します。

自身が other と一致する場合は 0、otherより大きい場合は1、
小さい場合は -1 を返します。

@param other 比較するオブジェクト

OpenSSL::X509::Name::COMPAT -> Integer (51349.0)

OpenSSL::X509::Name#to_s のフラグとして使います。

OpenSSL::X509::Name#to_s のフラグとして使います。

OpenSSL::Cipher (51343.0)

共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。

共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。

基本的にこのクラスを直接使ってデータを暗号化することは
避けてください。通常はより高水準なインターフェースが利用可能な
はずです。必要なのは暗号アルゴリズムを指定するため
OpenSSL::Cipher.new で暗号オブジェクトを生成することだけでしょう。

もし、このクラスを直接利用して暗号化する場合は、暗号の鍵や
IV(Initialization Vector)の取り扱いについて正しく理解してからに
してください。

以下の手順で利用します。
* OpenSSL::Cipher.new や OpenSSL::...

OpenSSL::BN#copy(other) -> self (51337.0)

other の内容を自身にコピーします。

other の内容を自身にコピーします。

@param other コピーする OpenSSL::BN のオブジェクト
@raise OpenSSL::BNError コピーに失敗

絞り込み条件を変える

OpenSSL::Cipher.ciphers -> [String] (51337.0)

利用可能な暗号方式名を文字列の配列で返します。

利用可能な暗号方式名を文字列の配列で返します。

require 'openssl'

OpenSSL::Cipher.ciphers
# => ["AES-128-CBC", "AES-128-CFB", "AES-128-CFB1", "AES-128-CFB8", "AES-128-ECB", "AES-128-OFB", "AES-192-CBC", ... ]

OpenSSL::OCSP::CertificateId#cmp(other) -> bool (51337.0)

2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。

2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。

@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer

OpenSSL::OCSP::CertificateId#cmp_issuer(other) -> bool (51337.0)

2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。

2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。

@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp

OpenSSL::PKey::DH#compute_key(bn) -> String (51337.0)

自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。

自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。

相手の公開鍵は OpenSSL::BN か Integer である必要があります。

@param bn 相手の公開鍵(OpenSSL::BN)

OpenSSL::PKey::EC::Group#point_conversion_form -> Symbol (51337.0)

点のエンコーディング方式を返します。

点のエンコーディング方式を返します。

以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。

@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=

絞り込み条件を変える

OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING -> Integer (51337.0)

PKCS #1 v2.0 で定義されているパディングモードです。

PKCS #1 v2.0 で定義されているパディングモードです。

互換性に問題ない場合はこのモードを利用すべきです。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できるパディングモード。

OpenSSL::PKey::RSA::SSLV23_PADDING -> Integer (51337.0)

PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。

PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。

互換性目的以外での利用は推奨しません。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

OpenSSL::SSL::OP_DONT_INSERT_EMPTY_FRAGMENTS -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_MICROSOFT_BIG_SSLV3_BUFFER -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_MICROSOFT_SESS_ID_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

絞り込み条件を変える

OpenSSL::SSL::OP_MSIE_SSLV2_RSA_PADDING -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_NETSCAPE_CHALLENGE_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_SSLEAY_080_CLIENT_DH_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_SSLREF2_REUSE_CERT_TYPE_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

絞り込み条件を変える

OpenSSL::SSL::OP_TLS_BLOCK_PADDING_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_TLS_D5_BUG -> Integer (51337.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::SSLContext#ciphers -> [[String, String, Integer, Integer]] (51337.0)

利用可能な共通鍵暗号の種類を配列で返します。

利用可能な共通鍵暗号の種類を配列で返します。

配列の各要素は以下のような配列です
[暗号方式の名前の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLSv1/SSLv3", 256, 256]...

OpenSSL::SSL::SSLSocket#cipher -> [String, String, Integer, Integer] (51337.0)

現在実際に使われている暗号の情報を配列で返します。

現在実際に使われている暗号の情報を配列で返します。

返される配列の形式は以下の例のように [暗号名, TLS/SSLのバージョン, 鍵長, アルゴリズムで使われる bit 数] となります。

["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]

OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。

OpenSSL::X509::CRL#last_update=(time) (51337.0)

CRL が最後に更新された日時を Time オブジェクトで設定します。

CRL が最後に更新された日時を Time オブジェクトで設定します。

@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update

絞り込み条件を変える

OpenSSL::X509::CRL#next_update=(time) (51337.0)

CRL の次回更新日時を Time オブジェクトで設定します。

CRL の次回更新日時を Time オブジェクトで設定します。

@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update

OpenSSL::X509::Certificate#public_key=(pkey) (51337.0)

証明書に公開鍵を設定します。

証明書に公開鍵を設定します。

@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します

OpenSSL::X509::PURPOSE_ANY -> Integer (51337.0)

証明書の目的を確認しないことを意味します。

証明書の目的を確認しないことを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定します。

OpenSSL::X509::Request#public_key=(pkey) (51337.0)

申請者の公開鍵を設定します。

申請者の公開鍵を設定します。

@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します

OpenSSL::X509::StoreContext#error_depth -> Integer (51337.0)

エラーが起きた場所の深さを返します。

エラーが起きた場所の深さを返します。

検証対象の証明書は深さ0、その証明書を発行した CA の証明書は
深さ1、その CA の証明証を発行した上位の CA の証明書は深さ2、…
と定義されいてます。

OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。

証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が検証時に
呼びだされ、StoreContext オブジェクトが渡されますが、そのオブジェクトに
対しこのメソッド...

絞り込み条件を変える

OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED -> Integer (51337.0)

CRL が期限切れであることを意味します。

CRL が期限切れであることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD -> Integer (51337.0)

CRL の lastUpdate フィールドの値が不正である ことを意味します。

CRL の lastUpdate フィールドの値が不正である
ことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD -> Integer (51337.0)

CRL の nextUpdate フィールドの値が不正である ことを意味します。

CRL の nextUpdate フィールドの値が不正である
ことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE -> Integer (51337.0)

証明書の署名が復号できないことを意味します。

証明書の署名が復号できないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE -> Integer (51337.0)

CRL の署名が復号できないことを意味します。

CRL の署名が復号できないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

絞り込み条件を変える

OpenSSL::PKey::RSA#p=(new_p) (51325.0)

鍵の1つめの素数を設定します。

鍵の1つめの素数を設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param new_p 設定する素数

OpenSSL::Cipher#decrypt -> self (51319.0)

復号化の準備をします。

復号化の準備をします。

暗号オブジェクトの内部状態を復号化のために初期化します。

pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。

@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します

OpenSSL::Cipher#decrypt(pass, iv = nil) -> self (51319.0)

復号化の準備をします。

復号化の準備をします。

暗号オブジェクトの内部状態を復号化のために初期化します。

pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。

@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します

OpenSSL::Cipher#encrypt -> self (51319.0)

暗号化の準備をします。

暗号化の準備をします。

暗号オブジェクトの内部状態を暗号化のために初期化します。

pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。

@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します

OpenSSL::Cipher#encrypt(pass, iv = nil) -> self (51319.0)

暗号化の準備をします。

暗号化の準備をします。

暗号オブジェクトの内部状態を暗号化のために初期化します。

pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。

@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します

絞り込み条件を変える

OpenSSL::Engine.cleanup -> nil (51319.0)

ロードされている engine を全て破棄します。

ロードされている engine を全て破棄します。

engine が利用していたリソースを開放します。

@see OpenSSL::Engine.load

OpenSSL::Engine::METHOD_CIPHERS -> Integer (51319.0)

デフォルトの暗号化のための engine に設定することを意味します。

デフォルトの暗号化のための engine に設定することを意味します。

OpenSSL::Engine#set_default のフラグとして使います。

OpenSSL::OCSP::BasicResponse#copy_nonce(request) -> Integer (51319.0)

request から nonce の値をコピーします。

request から nonce の値をコピーします。

@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)

OpenSSL::PKCS5.#pbkdf2_hmac_sha1(pass, salt, iter, keylen) -> String (51319.0)

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。

iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど
安全であることが期待されます。RFCでは少なくとも1000を
指定することを推奨しています。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

ハッシュ関数には SHA1 を用います。

これは 2898(PKCS#5 v2.0)互換です。

@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハ...

OpenSSL::PKCS7::NOSMIMECAP -> Integer (51319.0)

署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。

署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。

OpenSSL::PKCS7.sign で利用可能なフラグです。

絞り込み条件を変える

<< < 1 2 3 4 ... > >>

検索対象のドキュメントは るりまプロジェクト の成果物です。

検索エンジンは Groonga 13.0.0 を使っています。

Groongaは Rroonga 12.1.0 経由で利用しています。

Powered by Ruby 3.1.2.

るりまサーチのリポジトリGitHub 上にあります。