ライブラリ
- ビルトイン (1)
- dbm (5)
- etc (1)
- gdbm (8)
- openssl (107)
- ostruct (1)
-
rubygems
/ security (1) - sdbm (8)
-
win32
/ registry (7)
クラス
- DBM (5)
- GDBM (8)
-
OpenSSL
:: Cipher (2) -
OpenSSL
:: Engine (2) -
OpenSSL
:: HMAC (3) -
OpenSSL
:: Netscape :: SPKI (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (2) -
OpenSSL
:: PKCS7 :: SignerInfo (1) -
OpenSSL
:: PKey :: DH (22) -
OpenSSL
:: PKey :: DSA (30) -
OpenSSL
:: PKey :: EC (5) -
OpenSSL
:: PKey :: EC :: Group (6) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (16) -
OpenSSL
:: X509 :: CRL (1) -
OpenSSL
:: X509 :: Certificate (1) -
OpenSSL
:: X509 :: Request (1) - OpenStruct (1)
- SDBM (8)
-
Win32
:: Registry (5)
モジュール
- Enumerable (1)
- Etc (1)
-
Gem
:: Security (1) -
OpenSSL
:: OCSP (2) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: X509 (2) -
Win32
:: Registry :: API (1) -
Win32
:: Registry :: Constants (1)
キーワード
-
1
. 6 . 8から1 . 8 . 0への変更点(まとめ) (1) - DH (1)
- DHError (1)
- DSA (1)
- DSAError (1)
-
NAMED
_ CURVE (1) -
NEWS for Ruby 2
. 5 . 0 (1) -
NO
_ PADDING (1) - OpenKey (1)
-
PKCS1
_ OAEP _ PADDING (1) -
PKCS1
_ PADDING (1) -
REG
_ OPENED _ EXISTING _ KEY (1) -
RESPID
_ KEY (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) - Random (1)
- Ruby用語集 (1)
-
SC
_ THREAD _ KEYS _ MAX (1) -
SSLV23
_ PADDING (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
build
_ cert (1) - chunk (1)
-
compute
_ key (1) - create (1)
- d= (1)
- decrypt (1)
- degree (1)
- delete (3)
-
delete
_ if (1) -
dh
_ compute _ key (1) - dig (1)
- digest (1)
- dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - export (3)
- fetch (3)
- g (2)
- g= (2)
- generate (4)
-
generate
_ key! (1) - hexdigest (1)
- keys (2)
-
load
_ private _ key (1) -
load
_ public _ key (1) - new (11)
- order (1)
- p (2)
- p= (2)
- params (3)
-
params
_ ok? (1) -
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
pkcs5
_ keyivgen (1) -
priv
_ key (2) -
priv
_ key= (2) - private? (1)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
pub
_ key (2) -
pub
_ key= (2) - public? (1)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (1) - q (1)
- q= (1)
-
random
_ key (1) - reject! (1)
-
ruby 1
. 6 feature (1) -
ruby 1
. 9 feature (1) - seed (1)
- seed= (1)
- select (3)
-
set
_ generator (1) - sign (6)
- store (1)
- syssign (1)
- sysverify (1)
-
to
_ a (1) -
to
_ der (5) -
to
_ pem (3) -
to
_ s (3) -
to
_ text (2) - update (1)
-
values
_ at (3) - verify (1)
- クラス/メソッドの定義 (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: RSA # d -> OpenSSL :: BN (72604.0) -
鍵の private exponent です。
鍵の private exponent です。
これは秘密鍵の一部です。 -
GDBM
. open(dbname , mode = 0666 , flags = 0) -> GDBM (63979.0) -
dbname で指定したデータベースをモードを mode に設定してオープンします。
dbname で指定したデータベースをモードを mode に設定してオープンします。
ブロックを指定した場合、オープンした GDBM オブジェクトを
引数にブロックを実行します。実行後 GDBM オブジェクトをクローズ
し、open メソッドはブロックの結果を返します。
@param dbname データベースの名前を指定します。
@param mode 省略値は 0666 です。mode として nil を指定するとデータベースが
存在しない時には新たなデータベースを作らず nil を返します。
@param flags flags には、GDBM::FAS... -
GDBM
. open(dbname , mode = 0666 , flags = 0) {|db| . . . } -> object (63979.0) -
dbname で指定したデータベースをモードを mode に設定してオープンします。
dbname で指定したデータベースをモードを mode に設定してオープンします。
ブロックを指定した場合、オープンした GDBM オブジェクトを
引数にブロックを実行します。実行後 GDBM オブジェクトをクローズ
し、open メソッドはブロックの結果を返します。
@param dbname データベースの名前を指定します。
@param mode 省略値は 0666 です。mode として nil を指定するとデータベースが
存在しない時には新たなデータベースを作らず nil を返します。
@param flags flags には、GDBM::FAS... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY -> Integer (63904.0) -
証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。
証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。 -
Win32
:: Registry # open(subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) (55225.0) -
@todo
@todo
Win32::Registry.open(self, subkey, desired, opt) と同じです。 -
OpenSSL
:: PKey :: EC # dh _ compute _ key(pubkey) -> String (54904.0) -
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::PKey::EC::Point オブジェクトである必要があります。
@param pubkey 相手の公開鍵
@raise OpenSSL::PKey::ECError 鍵交換に失敗した場合に発生します -
Win32
:: Registry . open(key , subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) (46603.0) -
@todo
@todo
レジストリキー key 下のキー subkey を開き,
開いたキーを表す Win32::Registry オブジェクトを返します。
key は親のキーを Win32::Registry オブジェクトで指定します。
親のキーには定義済キー HKEY_* を使用できます (⇒Win32::Registry::Constants)
desired はアクセスマスクです。opt はキーのオプションです。
詳細は以下の MSDN Library を参照してください。
* Registry Key Security and Access Rights: http://msdn.mic... -
Win32
:: Registry . open(key , subkey , desired = KEY _ READ , opt = REG _ OPTION _ RESERVED) {|reg| . . . } (46603.0) -
@todo
@todo
レジストリキー key 下のキー subkey を開き,
開いたキーを表す Win32::Registry オブジェクトを返します。
key は親のキーを Win32::Registry オブジェクトで指定します。
親のキーには定義済キー HKEY_* を使用できます (⇒Win32::Registry::Constants)
desired はアクセスマスクです。opt はキーのオプションです。
詳細は以下の MSDN Library を参照してください。
* Registry Key Security and Access Rights: http://msdn.mic... -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (46522.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (46522.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: PKey :: DSA # public _ key -> OpenSSL :: PKey :: DSA (46204.0) -
公開鍵を複製して DSA オブジェクトとして返します。
公開鍵を複製して DSA オブジェクトとして返します。 -
Win32
:: Registry :: Constants :: REG _ OPENED _ EXISTING _ KEY (45907.0) -
@todo
@todo
キーが新しく作られたか、既存キーが開かれたか。
Win32::Registry#disposition メソッドも参照してください。 -
OpenSSL
:: PKey :: DH # priv _ key=(private _ key) (45661.0) -
DH 鍵共有プロトコルの秘密鍵を設定します。
DH 鍵共有プロトコルの秘密鍵を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#priv_key,
OpenSSL::PKey::DH#generate_key! -
OpenSSL
:: PKey :: DH # pub _ key=(public _ key) (45661.0) -
DH 鍵共有プロトコルの公開鍵を設定します。
DH 鍵共有プロトコルの公開鍵を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param public_key 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#pub_key,
OpenSSL::PKey::DH#generate_key! -
OpenSSL
:: PKey :: DSA # priv _ key=(private _ key) (45625.0) -
DSA 鍵の秘密鍵パラメータを設定します。
DSA 鍵の秘密鍵パラメータを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値 -
OpenSSL
:: PKey :: DSA # pub _ key=(public _ key) (45625.0) -
DSA 鍵の公開鍵パラメータを設定します。
DSA 鍵の公開鍵パラメータを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param public_key 設定する整数値 -
OpenSSL
:: PKey :: DH # priv _ key -> OpenSSL :: BN (45622.0) -
DH 鍵共有プロトコルの秘密鍵を返します。
DH 鍵共有プロトコルの秘密鍵を返します。
@see OpenSSL::PKey::DH#priv_key= -
OpenSSL
:: PKey :: DH # pub _ key -> OpenSSL :: BN (45622.0) -
DH 鍵共有プロトコルの公開鍵を返します。
DH 鍵共有プロトコルの公開鍵を返します。
@see OpenSSL::PKey::DH#pub_key= -
OpenSSL
:: Cipher # random _ key -> String (45604.0) -
鍵を乱数で生成し、暗号オブジェクトに設定します。
鍵を乱数で生成し、暗号オブジェクトに設定します。
生成した鍵を文字列で返します。 -
OpenSSL
:: OCSP :: RESPID _ KEY -> Integer (45604.0) -
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること を意味します。
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること
を意味します。
詳しくは 2560 および X.509 を確認してください。 -
OpenSSL
:: PKey :: DSA # priv _ key -> OpenSSL :: BN (45604.0) -
DSA 鍵の秘密鍵パラメータを返します。
DSA 鍵の秘密鍵パラメータを返します。
秘密鍵はこの値と、
OpenSSL::PKey::DSA#p, OpenSSL::PKey::DSA#q, OpenSSL::PKey::DSA#g
から構成されます。 -
OpenSSL
:: PKey :: DSA # pub _ key -> OpenSSL :: BN (45604.0) -
DSA 鍵の公開鍵パラメータを返します。
DSA 鍵の公開鍵パラメータを返します。
公開鍵はこの値と、
OpenSSL::PKey::DSA#p, OpenSSL::PKey::DSA#q, OpenSSL::PKey::DSA#g
から構成されます。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (45601.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: PKey :: DH # compute _ key(bn) -> String (45304.0) -
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::BN か Integer である必要があります。
@param bn 相手の公開鍵(OpenSSL::BN) -
OpenSSL
:: PKey :: DH # generate _ key! -> self (45304.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
鍵パラメータ p と g から鍵対を生成しなおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (37201.0) -
文字列 str を秘密鍵で復号化します。
文字列 str を秘密鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param ... -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (37201.0) -
文字列 str を公開鍵で復号化します。
文字列 str を公開鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが
利用可能です。暗号化に利用したパディングモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。 -
OpenSSL
:: PKey :: RSA # dmp1 -> OpenSSL :: BN (36649.0) -
鍵の exponent1 (d mod (p-1)) です。
鍵の exponent1 (d mod (p-1)) です。
秘密鍵の情報です。 -
OpenSSL
:: PKey :: RSA # dmq1 -> OpenSSL :: BN (36649.0) -
鍵の exponent2 (d mod (q-1)) です。
鍵の exponent2 (d mod (q-1)) です。
秘密鍵の情報です。 -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (36601.0) -
生成元の位数を返します。
生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: RSA # dmp1=(new _ dmp1) (36601.0) -
鍵の exponent1 を設定します。
鍵の exponent1 を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_dmp1 設定する整数 -
OpenSSL
:: PKey :: RSA # dmq1=(new _ dmq1) (36601.0) -
鍵の exponent2 を設定します。
鍵の exponent2 を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_dmq1 設定する整数 -
OpenSSL
:: PKey :: RSA # d=(new _ d) (36325.0) -
private exponent を設定します。
private exponent を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_d 設定する整数値 -
OpenSSL
:: PKey :: DH # to _ der -> String (36301.0) -
鍵パラメータをDER 形式に変換します。
鍵パラメータをDER 形式に変換します。 -
OpenSSL
:: PKey :: DSA # to _ der -> String (36301.0) -
自身を DER 形式に変換します。
自身を DER 形式に変換します。 -
OpenSSL
:: PKey :: EC # dsa _ sign _ asn1(data) -> String (36301.0) -
秘密鍵を用い、data に ECDSA で署名します。
秘密鍵を用い、data に ECDSA で署名します。
結果は文字列として返します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
@param data 署名対象のデータ(文字列)
@raise OpenSSL::PKey::ECError EC オブジェクトが秘密鍵を保持していない場合、
もしくは署名に失敗した場合に発生します
@see OpenSSL::PKey::EC#dsa_verify_asn1 -
OpenSSL
:: PKey :: EC # dsa _ verify _ asn1(data , sig) -> bool (36301.0) -
公開鍵を用い、署名を ECDSA で検証します。
公開鍵を用い、署名を ECDSA で検証します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
検証に成功した場合は true を返します。
@param data 署名対象のデータ(文字列)
@param sig 署名データ(文字列)
@raise OpenSSL::PKey::ECError 署名の検証時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#dsa_sign_asn1 -
OpenSSL
:: PKey :: EC # to _ der -> String (36301.0) -
鍵を DER 形式の文字列に変換します。
鍵を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が含まれていない場合や、鍵が妥当でない場合などに失敗します。 -
OpenSSL
:: PKey :: EC :: Group # degree -> Integer (36301.0) -
群の定義の元となっている体の要素を 表現するのに必要なビット数を返します。
群の定義の元となっている体の要素を
表現するのに必要なビット数を返します。 -
OpenSSL
:: PKey :: EC :: Group # seed -> String | nil (36301.0) -
seed を返します。
seed を返します。
seed が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC::Group#seed -
OpenSSL
:: PKey :: EC :: Group # seed=(s) (36301.0) -
seed を設定します。
seed を設定します。
@param s seed(文字列)
@raise OpenSSL::PKey::EC::Group::Error seedの設定に失敗した場合に発生します。
@see OpenSSL::PKey::EC::Group#seed -
OpenSSL
:: PKey :: EC :: Group # to _ der -> String (36301.0) -
自身を DER 形式の文字列に変換します。
自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。 -
OpenSSL
:: PKey :: EC :: NAMED _ CURVE -> Integer (36301.0) -
その群が名前を持つ曲線から定義されていることを意味するフラグです。
その群が名前を持つ曲線から定義されていることを意味するフラグです。
OpenSSL::PKey::EC::Group#asn1_flag= で利用されます。 -
OpenSSL
:: PKey :: RSA # to _ der -> String (36301.0) -
自身を DER 形式に変換します。
自身を DER 形式に変換します。 -
OpenSSL
:: PKey :: RSA :: NO _ PADDING -> Integer (36301.0) -
パディングをしないパディングモードです。
パディングをしないパディングモードです。
セキュリティ上の問題を引き起すため、基本的に使わないでください。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: PKey :: RSA :: PKCS1 _ OAEP _ PADDING -> Integer (36301.0) -
PKCS #1 v2.0 で定義されているパディングモードです。
PKCS #1 v2.0 で定義されているパディングモードです。
互換性に問題ない場合はこのモードを利用すべきです。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できるパディングモード。 -
OpenSSL
:: PKey :: RSA :: PKCS1 _ PADDING -> Integer (36301.0) -
PKCS #1 v1.5 で定義されているパディングモードです。
PKCS #1 v1.5 で定義されているパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: PKey :: RSA :: SSLV23 _ PADDING -> Integer (36301.0) -
PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。
PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: PKey :: DH (36217.0) -
Diffie-Hellman 鍵共有クラス
Diffie-Hellman 鍵共有クラス
Diffie-Hellman 鍵共有プロトコルは署名ができないため、
OpenSSL::PKey::PKey#sign や OpenSSL::PKey::PKey#verify
を呼び署名や署名の検証を行おうとすると例外
OpenSSL::PKey::PKeyError が発生します。
Diffie-Hellman はこのライブラリでは基本的には鍵共有にしか利用できません。
=== 例
鍵共有の例。
require 'openssl'
# パラメータの生成
dh = OpenSSL::PKey::DH.generate(10... -
OpenSSL
:: PKey :: DHError (36001.0) -
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: DSA (36001.0) -
DSA 公開鍵暗号クラス
DSA 公開鍵暗号クラス
実際には、DSA は署名のためのアルゴリズムであり、暗号化はできません。
以下は、data に署名し、署名をもとに data を検証する簡単な例です。
require "openssl"
dsa512 = OpenSSL::PKey::DSA.new(512)
data = 'hoge'
sign = dsa512.sign('dss1', data)
p dsa512.verify('dss1', sign, data) -
OpenSSL
:: PKey :: DSAError (36001.0) -
DSA 関連のエラーが起きた場合に発生する例外です。
DSA 関連のエラーが起きた場合に発生する例外です。 -
Win32
:: Registry :: API . # OpenKey(hkey , name , opt , desired) (28201.0) -
@todo
@todo -
OpenSSL
:: HMAC . digest(digest , key , data) -> String (27970.0) -
渡された digest と key を用いて data の HMAC を計算し、 その値をバイナリ文字列として返します。
渡された digest と key を用いて data の HMAC を計算し、
その値をバイナリ文字列として返します。
digest には利用するハッシュ関数を表す文字列("md5", "sha256" など)
を渡します。
@param digest 利用するハッシュ関数
@param key 利用する鍵の文字列
@param data HMAC を計算する文字列 -
OpenSSL
:: HMAC . hexdigest(digest , key , data) -> String (27970.0) -
渡された digest と key を用いて data の HMAC を計算し、 その値を16進文字列で返します。
渡された digest と key を用いて data の HMAC を計算し、
その値を16進文字列で返します。
digest には利用するハッシュ関数を表す文字列("md5", "sha256" など)
を渡します。
@param digest 利用するハッシュ関数
@param key 利用する鍵の文字列
@param data HMAC を計算する文字列 -
OpenSSL
:: PKey :: DH . new() -> OpenSSL :: PKey :: DH (27919.0) -
DH オブジェクトを生成します。
DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵パラメータを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DH オブジェクトを生成します。
* 第一引数が to_der メソッドを持つ場合は、それにより DER 形式の
文字列に変換してから読み込みます
この場合鍵... -
OpenSSL
:: PKey :: DH . new(obj) -> OpenSSL :: PKey :: DH (27919.0) -
DH オブジェクトを生成します。
DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵パラメータを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DH オブジェクトを生成します。
* 第一引数が to_der メソッドを持つ場合は、それにより DER 形式の
文字列に変換してから読み込みます
この場合鍵... -
OpenSSL
:: PKey :: DH . new(size , generator = 2) -> OpenSSL :: PKey :: DH (27919.0) -
DH オブジェクトを生成します。
DH オブジェクトを生成します。
第1引数に整数を渡した場合は、OpenSSL::PKey::DH#generate と
同じです。
それ以外の場合には、以下のようにして鍵パラメータを読みこみ、DH オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵パラメータを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DH オブジェクトを生成します。
* 第一引数が to_der メソッドを持つ場合は、それにより DER 形式の
文字列に変換してから読み込みます
この場合鍵... -
OpenSSL
:: PKey :: DSA . generate(size) -> OpenSSL :: PKey :: DSA (27901.0) -
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして 返します。
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして
返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size は DSA パラメータの素数のビット数を指定します。最大 1024 まで
指定できます。通常 512 か 1024 を使います。
このメソッドにブロックが渡された場合には、鍵パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補が小さな素数で割り... -
OpenSSL
:: PKey :: DSA . generate(size) {|u , n| . . . } -> OpenSSL :: PKey :: DSA (27901.0) -
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして 返します。
乱数により DSA 公開鍵と秘密鍵のペアを生成して、DSA オブジェクトとして
返します。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必要があります。
size は DSA パラメータの素数のビット数を指定します。最大 1024 まで
指定できます。通常 512 か 1024 を使います。
このメソッドにブロックが渡された場合には、鍵パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補が小さな素数で割り... -
OpenSSL
:: PKey :: DSA . new -> OpenSSL :: PKey :: DSA (27901.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) -> OpenSSL :: PKey :: DSA (27901.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) {|flag| . . . } -> OpenSSL :: PKey :: DSA (27901.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenSSL
:: PKey :: DSA . new(size) -> OpenSSL :: PKey :: DSA (27901.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenStruct
# dig(key , . . . ) -> object | nil (27622.0) -
self 以下のネストしたオブジェクトを dig メソッドで再帰的に参照して返し ます。途中のオブジェクトが nil であった場合は nil を返します。
self 以下のネストしたオブジェクトを dig メソッドで再帰的に参照して返し
ます。途中のオブジェクトが nil であった場合は nil を返します。
@param key キーを任意個指定します。
require 'ostruct'
address = OpenStruct.new('city' => "Anytown NC", 'zip' => 12345)
person = OpenStruct.new('name' => 'John Smith', 'address' => address)
person.dig(:address, 'zip') ... -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) -> PKey :: DH (27619.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
size は無作為に生成する素数 p (鍵パラメータ)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された場合には、パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補がn回目の素数テスト(Mi... -
OpenSSL
:: PKey :: DH . generate(size , generator = 2) {|u , n| . . . } -> PKey :: DH (27619.0) -
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
DH 鍵共有プロトコルのパラメータを生成し、DH オブジェクトを返します。
size は無作為に生成する素数 p (鍵パラメータ)のサイズで、単位はビットです。
generatorは1より大きい小さい数で、通常2か5を指定します。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
このメソッドにブロックが渡された場合には、パラメータ生成の途中経過の
情報を引数としてブロックが呼び出されます。
* n個目の素数候補を生成した場合、u=0 でブロックが呼びだされる
* 生成した素数候補がn回目の素数テスト(Mi... -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (27601.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac(pass , salt , iter , keylen , digest) -> String (27601.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。
OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意の
ハッシュ関数を利用できます。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
この関数は OpenSSL 1.0.0 以降でなければ利用できません。
@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハッシュ関数の繰り返し回数
@param keylen 結果の文字列のバイト数
@pa... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac _ sha1(pass , salt , iter , keylen) -> String (27601.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。
iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど
安全であることが期待されます。RFCでは少なくとも1000を
指定することを推奨しています。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
ハッシュ関数には SHA1 を用います。
これは 2898(PKCS#5 v2.0)互換です。
@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハ... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (27601.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: PKey :: DH # params -> {String => OpenSSL :: BN} (27373.0) -
鍵パラメータと鍵対を {"パラメータ名" => パラメータ値} というハッシュ テーブルで返します。
鍵パラメータと鍵対を {"パラメータ名" => パラメータ値} というハッシュ
テーブルで返します。
ハッシュテーブルのキーは "p", "g", "pub_key", "priv_key" の4つです。
自身が内部に鍵対を持っていない場合は、 "pub_key" と "priv_key" に
対応する値は 0 となります。 -
OpenSSL
:: X509 :: V _ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH -> Integer (27349.0) -
証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。
証明書の拡張領域の Authority Key Identifier のシリアルと
issuer の証明書のシリアルが一致しないことを意味します。 -
GDBM
# keys -> [String] (27319.0) -
データベース中に存在するキー全てを含む配列を返します。
データベース中に存在するキー全てを含む配列を返します。
require 'gdbm'
db1 = GDBM.open('aaa.gdbm', 0666, GDBM::NEWDB)
db1['a'] = 'aaa'
db1['b'] = 'bbb'
p db1.keys #=> ["a", "b"] -
OpenSSL
:: PKey :: DSA # params -> {String => OpenSSL :: BN} (27319.0) -
鍵のパラメータを {パラメータ名 => その整数値} というハッシュで返します。
鍵のパラメータを {パラメータ名 => その整数値} というハッシュで返します。
公開鍵における priv_key のように自身が持っていないパラメータは
0 がセットされます。 -
SDBM
# keys -> [String] (27319.0) -
データベース中に存在するキー全てを含む配列を返します。
データベース中に存在するキー全てを含む配列を返します。
require 'sdbm'
db1 = SDBM.open('aaa.gdbm', 0666)
db1['a'] = 'aaa'
db1['b'] = 'bbb'
db1['c'] = 'ccc'
p db1.keys #=> ["a", "b","c"] -
OpenSSL
:: PKey :: DH # g -> OpenSSL :: BN (27301.0) -
DH 鍵共有プロトコルの鍵パラメータ g を返します。
DH 鍵共有プロトコルの鍵パラメータ g を返します。
この値は生成元と呼ばれます。
@see OpenSSL::PKey::DH#g= -
OpenSSL
:: PKey :: DH # p -> OpenSSL :: BN (27301.0) -
DH 鍵共有プロトコルの鍵パラメータ p を返します。
DH 鍵共有プロトコルの鍵パラメータ p を返します。
このパラメータは安全な素数でなければなりません。
@see OpenSSL::PKey::DH#p= -
OpenSSL
:: PKey :: DSA # g -> OpenSSL :: BN (27301.0) -
DSA 鍵のパラメータ g を返します。
DSA 鍵のパラメータ g を返します。
g は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: PKey :: DSA # p -> OpenSSL :: BN (27301.0) -
DSA 鍵のパラメータ p を返します。
DSA 鍵のパラメータ p を返します。
p は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: PKey :: DSA # q -> OpenSSL :: BN (27301.0) -
DSA 鍵のパラメータ q を返します。
DSA 鍵のパラメータ q を返します。
q は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: PKey :: DSA # syssign(data) -> String (27301.0) -
自身で data に署名をし、 DER 形式の文字列で署名を返します。
自身で data に署名をし、 DER 形式の文字列で署名を返します。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
通常は OpenSSL::PKey::PKey#sign を使い、署名をすべきです。
@param data 署名の対象 -
OpenSSL
:: PKey :: DSA # sysverify(data , sign) -> bool (27301.0) -
署名 sign と自身の公開鍵で data を検証します。
署名 sign と自身の公開鍵で data を検証します。
検証に成功した場合は真を返します。
sign に OpenSSL::PKey::DSA#syssign が返す DER 形式の文字列
を渡さなければなりません。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
@param data 検証対象の文字列
@param sign 署名文字列
@raise OpenSSL::PKey::DSAError 検証時にエラーが起きた場合に発生します。
正しい署名でなかった場合など、検証に失敗した場合はこの
例外は発生しないことに... -
OpenSSL
:: PKey :: PKey # sign(digest , data) -> String (27301.0) -
秘密鍵で data に署名し、署名の文字列を返します。
秘密鍵で data に署名し、署名の文字列を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で署名をする場合はハッシュ関数には "dss1" を指定してください。
@param digest 利用するハッシュ関数の名前
@param data 署名する文字列
@raise OpenSSL::PKey::PKeyError 署名時にエラーが起きた場合に発生します -
OpenSSL
:: PKey :: PKey # verify(digest , sign , data) -> bool (27301.0) -
data を秘密鍵で署名したその署名文字列が sign であることを公開鍵を使って検証し、検証に成功すれば true を返します。
data を秘密鍵で署名したその署名文字列が sign
であることを公開鍵を使って検証し、検証に成功すれば true
を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で検証をする場合はハッシュ関数には "dss1" を指定してください。
検証に失敗した、つまり署名時と異なるハッシュ関数を使った、
sign が正しい署名でなかった場合などは false を返します。
@param digest 利用するハッシュ関数の名前
@param sign 検証に利用する署名文字列
@param data 検証対... -
OpenSSL
:: PKey :: DH # params _ ok? -> bool (27019.0) -
パラメータ p と g が安全かどうかを判定します。
パラメータ p と g が安全かどうかを判定します。
@see OpenSSL::PKey::DH#generate_key!,
OpenSSL::PKey::DH.generate -
OpenSSL
:: Random (27019.0) -
OpenSSL が利用する擬似乱数生成器関連のモジュールです。
OpenSSL が利用する擬似乱数生成器関連のモジュールです。
* 4086
=== 暗号と乱数
OpenSSL では、鍵を生成するためなどに乱数を用いています。例えば RSA では
巨大(512bitや1024bitなど)な素数の組を乱数で生成し、そこから公開鍵、秘密鍵の
ペアを計算します。鍵は他人に知られてはならないため、
その乱数は外部からの推論が不可能な良い性質を持っている必要があります。
このようなメソッドには以下のものがあります。
* OpenSSL::PKey::RSA.generate
* OpenSSL::PKey::DSA.generate
* Open... -
OpenSSL
:: PKey :: DH # export -> String (27001.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # g=(g) (27001.0) -
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#g -
OpenSSL
:: PKey :: DH # p=(p) (27001.0) -
DH 鍵共有プロトコルの鍵パラメータ p を設定します。
DH 鍵共有プロトコルの鍵パラメータ p を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param p 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#p -
OpenSSL
:: PKey :: DH # to _ pem -> String (27001.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ s -> String (27001.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ text -> String (27001.0) -
鍵パラメータを人間が読める形式に変換します。
鍵パラメータを人間が読める形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) -> String (27001.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (27001.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # g=(g) (27001.0) -
DSA 鍵のパラメータ g を設定します。
DSA 鍵のパラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値 -
OpenSSL
:: PKey :: DSA # p=(p) (27001.0) -
DSA 鍵のパラメータ p を設定します。
DSA 鍵のパラメータ p を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param p 設定する整数値 -
OpenSSL
:: PKey :: DSA # private? -> bool (27001.0) -
自身が秘密鍵をもっている場合に true を返します。
自身が秘密鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: DSA # public? -> bool (27001.0) -
自身が公開鍵をもっている場合に true を返します。
自身が公開鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: DSA # q=(q) (27001.0) -
DSA 鍵のパラメータ q を設定します。
DSA 鍵のパラメータ q を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param q 設定する整数値