要約
OpenSSL PKCS#5 関連の機能を集めたモジュール
目次
- モジュール関数
モジュール関数
pbkdf2_hmac(pass, salt, iter, keylen, digest) -> String[permalink][rdoc][edit]-
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意のハッシュ関数を利用できます。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
この関数は OpenSSL 1.0.0 以降でなければ利用できません。
- [PARAM] pass:
- パスワード文字列
- [PARAM] salt:
- salt 文字列
- [PARAM] iter:
- 鍵および IV 生成時のハッシュ関数の繰り返し回数
- [PARAM] keylen:
- 結果の文字列のバイト数
- [PARAM] digest:
- ハッシュ関数を表す文字列もしくは OpenSSL::Digest のオブジェクト
- [EXCEPTION] OpenSSL::PKCS5::PKCS5Error:
- 鍵、IV の生成に失敗した場合に発生します
[SEE_ALSO] OpenSSL::PKCS5.#pbkdf2_hmac_sha1
pbkdf2_hmac_sha1(pass, salt, iter, keylen) -> String[permalink][rdoc][edit]-
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど安全であることが期待されます。RFCでは少なくとも1000を指定することを推奨しています。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
ハッシュ関数には SHA1 を用います。
これは [RFC2898](PKCS#5 v2.0)互換です。
- [PARAM] pass:
- パスワード文字列
- [PARAM] salt:
- salt 文字列
- [PARAM] iter:
- 鍵および IV 生成時のハッシュ関数の繰り返し回数
- [PARAM] keylen:
- 結果の文字列のバイト数
- [EXCEPTION] OpenSSL::PKCS5::PKCS5Error:
- 鍵、IV の生成に失敗した場合に発生します