module OpenSSL::PKCS5

要約

OpenSSL PKCS#5 関連の機能を集めたモジュール

目次

モジュール関数

モジュール関数

pbkdf2_hmac(pass, salt, iter, keylen, digest) -> String[permalink][rdoc]

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意のハッシュ関数を利用できます。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

この関数は OpenSSL 1.0.0 以降でなければ利用できません。

[PARAM] pass:
パスワード文字列
[PARAM] salt:
salt 文字列
[PARAM] iter:
鍵および IV 生成時のハッシュ関数の繰り返し回数
[PARAM] keylen:
結果の文字列のバイト数
[PARAM] digest:
ハッシュ関数を表す文字列もしくは OpenSSL::Digest のオブジェクト
[EXCEPTION] OpenSSL::PKCS5::PKCS5Error:
鍵、IV の生成に失敗した場合に発生します

[SEE_ALSO] OpenSSL::PKCS5.#pbkdf2_hmac_sha1

pbkdf2_hmac_sha1(pass, salt, iter, keylen) -> String[permalink][rdoc]

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど安全であることが期待されます。RFCでは少なくとも1000を指定することを推奨しています。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

ハッシュ関数には SHA1 を用います。

これは [RFC2898](PKCS#5 v2.0)互換です。

[PARAM] pass:
パスワード文字列
[PARAM] salt:
salt 文字列
[PARAM] iter:
鍵および IV 生成時のハッシュ関数の繰り返し回数
[PARAM] keylen:
結果の文字列のバイト数
[EXCEPTION] OpenSSL::PKCS5::PKCS5Error:
鍵、IV の生成に失敗した場合に発生します