Ruby 1.9.2 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ

library openssl

要約

OpenSSL(http://www.openssl.org) を Ruby から扱うためのライブラリです。

このドキュメントでは SSL/TLS の一般的事項については解説をしません。利用者は、SSL/TLSの各概念、例えば以下の事項について理解している必要があります。

暗号と認証に関する一般的概念
セキュリティに対する攻撃法
公開鍵暗号と秘密鍵暗号
署名の役割、署名の方法とその検証
公開鍵基盤(PKI, Public Key Infrastructure)
X.509 証明書
暗号と乱数について

SSLのようなセキュリティ技術は、その利用者に無条件に安全性を提供することはできません。利用者、とくにSSLでソフトウェアを実装するプログラマは、 SSL/TLS の技術、それが基づいている概念を理解し、ライブラリを適切に利用する必要があります。

Components

OpenSSL は SSL/TLS による通信を提供する高水準なインターフェースとより基本的な機能を提供する低水準なインターフェースがあります。基本的には高水準なインターフェースのみを利用すべきです。

低水準なインターフェースを利用する場合には、利用したい機能に関する十分な知識と注意深さが必要となります。

OpenSSL
OpenSSL::Cipher
OpenSSL::Cipher::Cipher
以下のクラスは Cipher を継承している。使い方は Cipher を参照。
OpenSSL::Cipher::AES
OpenSSL::Cipher::BF
OpenSSL::Cipher::CAST5
OpenSSL::Cipher::DES
OpenSSL::Cipher::IDEA
OpenSSL::Cipher::RC2
OpenSSL::Cipher::RC4
OpenSSL::Cipher::RC5
OpenSSL::Digest
OpenSSL::Digest::Digest
以下のクラスは Digest を継承している。使い方は Digest を参照。
OpenSSL::Digest::DSS1
OpenSSL::Digest::MD2
OpenSSL::Digest::MD4
OpenSSL::Digest::MD5
OpenSSL::Digest::MDC2
OpenSSL::Digest::RIPEMD160
OpenSSL::Digest::SHA
OpenSSL::Digest::SHA1
OpenSSL::Digest::SHA224
OpenSSL::Digest::SHA256
OpenSSL::Digest::SHA384
OpenSSL::Digest::SHA512
OpenSSL::X509
OpenSSL::X509::Certificate
OpenSSL::X509::CRL
OpenSSL::X509::Extension
OpenSSL::X509::Name
OpenSSL::X509::Store
OpenSSL::X509::StoreContext
OpenSSL::SSL
OpenSSL::SSL::SSLContext
OpenSSL::SSL::SSLServer
OpenSSL::SSL::SSLSocket
OpenSSL::PKCS7
OpenSSL::PKCS7::PKCS7
OpenSSL::PKey
OpenSSL::PKey::PKey
OpenSSL::PKey::RSA
OpenSSL::PKey::DSA
OpenSSL::PKey::DH
OpenSSL::Config
OpenSSL::Engine
OpenSSL::ASN1
OpenSSL::ASN1::ASN1Data
OpenSSL::ASN1::Primitive
OpenSSL::ASN1::Boolean
OpenSSL::ASN1::Integer
OpenSSL::ASN1::Enumerated
OpenSSL::ASN1::BitString
OpenSSL::ASN1::OctetString
OpenSSL::ASN1::UTF8String
OpenSSL::ASN1::NumericString
OpenSSL::ASN1::PrintableString
OpenSSL::ASN1::T61String
OpenSSL::ASN1::VideotexString
OpenSSL::ASN1::IA5String
OpenSSL::ASN1::GraphicString
OpenSSL::ASN1::ISO64String
OpenSSL::ASN1::GeneralString
OpenSSL::ASN1::UniversalString
OpenSSL::ASN1::BMPString
OpenSSL::ASN1::Null
OpenSSL::ASN1::ObjectId
OpenSSL::ASN1::UTCTime
OpenSSL::ASN1::GeneralizedTime
OpenSSL::ASN1::Constructive
OpenSSL::ASN1::Sequence
OpenSSL::ASN1::Set

例

自己署名証明書の作成の例です。自分の秘密鍵で自分の公開鍵に署名しているから自己署名です。

require 'openssl'

key = OpenSSL::PKey::RSA.new(1024)
digest = OpenSSL::Digest::SHA1.new()

issu = sub = OpenSSL::X509::Name.new()
sub.add_entry('C', 'JP')
sub.add_entry('ST', 'Shimane')
sub.add_entry('CN', 'Ruby Taro')

cer = OpenSSL::X509::Certificate.new()
cer.not_before = Time.at(0)
cer.not_after = Time.at(0)
cer.public_key = key  # <= 署名する対象となる公開鍵
cer.serial = 1
cer.issuer = issu
cer.subject = sub

cer.sign(key, digest) # <= 署名するのに使う秘密鍵とハッシュ関数
print cer.to_text

参考文献

[RFC5246]
Eric Rescorla. SSL and TLS : Designing and Building Secure Systems. 邦訳, Eric Rescorla 著齋藤孝道・鬼頭利之・古森貞監訳. マスタリングTCP/IP SSL/TLS編
John Viega, Matt Messier and Pravir Chandra. Network Security with OpenSSL: Cryptography for Secure Communications. 邦訳, John Viega, Matt Messier and Pravir Chandra 著齋藤孝道監訳. OpenSSL -暗号・PKI・SSL/TLSライブラリの詳細-

クラスとモジュール

module OpenSSL	このページは定数と例外のみを説明しています。
module OpenSSL::ASN1	ASN.1(Abstract Syntax Notation One) のデータを取り扱うためのモジュールです。
class OpenSSL::ASN1::ASN1Data	ASN.1 データ型を表すクラス。
class OpenSSL::ASN1::BMPString	ASN.1 の BMPString 型(Universal タグのタグ番号30)を表すクラスです。
class OpenSSL::ASN1::BitString	ASN.1 の Bit String 型(Universal タグのタグ番号3)を表すクラスです。
class OpenSSL::ASN1::Boolean	ASN.1 の Boolean 型(Universal タグのタグ番号1)を表すクラスです。
class OpenSSL::ASN1::Constructive	ASN.1 の構造型を表すクラスです。
class OpenSSL::ASN1::Enumerated	ASN.1 の Enumerated 型(Universal タグのタグ番号10)を表すクラスです。
class OpenSSL::ASN1::GeneralString	ASN.1 の GeneralString 型(Universal タグのタグ番号27)を表すクラスです。
class OpenSSL::ASN1::GeneralizedTime	ASN.1 の GeneralizedTime 型(Universal タグのタグ番号23)を表すクラスです。
class OpenSSL::ASN1::GraphicString	ASN.1 の GraphicString 型(Universal タグのタグ番号25)を表すクラスです。
class OpenSSL::ASN1::IA5String	ASN.1 の IA5String 型(Universal タグのタグ番号22)を表すクラスです。
class OpenSSL::ASN1::ISO64String	ASN.1 の ISO64String 型(Universal タグのタグ番号26)を表すクラスです。
class OpenSSL::ASN1::Integer	ASN.1 の Integer 型(Universal タグのタグ番号2)を表すクラスです。
class OpenSSL::ASN1::Null	ASN.1 の Null 型(Universal タグのタグ番号5)を表すクラスです。
class OpenSSL::ASN1::NumericString	ASN.1 の NumericString 型(Universal タグのタグ番号18)を表すクラスです。
class OpenSSL::ASN1::ObjectId	ASN.1 のオブジェクト識別子を表すクラス。
class OpenSSL::ASN1::OctetString	ASN.1 の Octet String 型(Universal タグのタグ番号4)を表すクラスです。
class OpenSSL::ASN1::Primitive	ASN.1 の単純型を表すクラスです。
class OpenSSL::ASN1::PrintableString	ASN.1 の PrintableString 型(Universal タグのタグ番号19)を表すクラスです。
class OpenSSL::ASN1::Sequence	ASN.1 の Sequence 型(Universal タグのタグ番号16)を表すクラスです。
class OpenSSL::ASN1::Set	ASN.1 の Set 型(Universal タグのタグ番号17)を表すクラスです。
class OpenSSL::ASN1::T61String	ASN.1 の T61String 型(Universal タグのタグ番号20)を表すクラスです。
class OpenSSL::ASN1::UTCTime	ASN.1 の UTCTime 型(Universal タグのタグ番号23)を表すクラスです。
class OpenSSL::ASN1::UTF8String	ASN.1 の UTF8String 型(Universal タグのタグ番号12)を表すクラスです。
class OpenSSL::ASN1::UniversalString	ASN.1 の UniversalString 型(Universal タグのタグ番号28)を表すクラスです。
class OpenSSL::ASN1::VideotexString	ASN.1 の VideotexString 型(Universal タグのタグ番号21)を表すクラスです。
class OpenSSL::BN	OpenSSL内で利用される多倍長整数クラスです。
module OpenSSL::Buffering	OpenSSL::SSL::SSLSocket にバッファリング付きIO機能を提供するモジュールです。
class OpenSSL::Cipher	共通鍵暗号のために抽象化されたインターフェースを提供するクラスです。
class OpenSSL::Cipher::AES	AES 暗号を表すクラス
class OpenSSL::Cipher::AES128	鍵長 128 ビットの AES 暗号を表すクラス
class OpenSSL::Cipher::AES192	鍵長 192 ビットの AES 暗号を表すクラス
class OpenSSL::Cipher::AES256	鍵長 256 ビットの AES 暗号を表すクラス
class OpenSSL::Cipher::BF	BF(BlowFish)暗号を表すクラス
class OpenSSL::Cipher::CAST5	CAST5 暗号を表すクラス
class OpenSSL::Cipher::Cipher	このクラスは互換性のために存在します。
class OpenSSL::Cipher::DES	DES 暗号を表すクラス
class OpenSSL::Cipher::IDEA	IDEA 暗号を表すクラス
class OpenSSL::Cipher::RC2	RC2 暗号を表すクラス
class OpenSSL::Cipher::RC4	RC4 暗号を表すクラス
class OpenSSL::Cipher::RC5	RC5 暗号を表すクラス
class OpenSSL::Config	OpenSSL の設定ファイルを表すクラスです。
class OpenSSL::Digest	ハッシュ関数のためのインターフェースを提供するクラスです。
class OpenSSL::Digest::DSS	ハッシュ関数 DSS を表すクラス
class OpenSSL::Digest::DSS1	ハッシュ関数 DSS1 を表すクラス
class OpenSSL::Digest::Digest	このクラスは互換性のために存在します。
class OpenSSL::Digest::MD2	ハッシュ関数 MD2 を表すクラス
class OpenSSL::Digest::MD4	ハッシュ関数 MD4 を表すクラス
class OpenSSL::Digest::MD5	ハッシュ関数 MD5 を表すクラス
class OpenSSL::Digest::MDC2	ハッシュ関数 MDC2 を表すクラス
class OpenSSL::Digest::RIPEMD160	ハッシュ関数 RIPEMD160 を表すクラス
class OpenSSL::Digest::SHA	ハッシュ関数 SHA を表すクラス
class OpenSSL::Digest::SHA1	ハッシュ関数 SHA1 を表すクラス
class OpenSSL::Digest::SHA224	ハッシュ関数 SHA224 を表すクラス
class OpenSSL::Digest::SHA256	ハッシュ関数 SHA256 を表すクラス
class OpenSSL::Digest::SHA384	ハッシュ関数 SHA384 を表すクラス
class OpenSSL::Digest::SHA512	ハッシュ関数 SHA512 を表すクラス
class OpenSSL::Engine
class OpenSSL::HMAC	HMAC を表すクラス。
class OpenSSL::Netscape::SPKI
module OpenSSL::OCSP
class OpenSSL::OCSP::BasicResponse
class OpenSSL::OCSP::CertificateId
class OpenSSL::OCSP::OCSPError
class OpenSSL::OCSP::Request
class OpenSSL::OCSP::Response
module OpenSSL::PKCS12	PKCS#12 (秘密鍵、証明書、関連するCA証明書を1つのファイルに保存する形式) を表すクラスです。
module OpenSSL::PKCS5	OpenSSL PKCS#5 関連の機能を集めたモジュール
class OpenSSL::PKCS5::PKCS5Error	OpenSSL PKCS#5 関連のエラーが起きた場合に発生する例外
class OpenSSL::PKCS7	PKCS #7 クラス
class OpenSSL::PKCS7::PKCS7	このクラスは 1.8.6 以前との互換性のために存在します。
class OpenSSL::PKCS7::RecipientInfo
class OpenSSL::PKCS7::SignerInfo
module OpenSSL::PKey	公開鍵暗号関連を集めたモジュール
class OpenSSL::PKey::DH	Diffie-Hellman 公開鍵暗号クラス
class OpenSSL::PKey::DSA	DSA 公開鍵暗号クラス
class OpenSSL::PKey::PKey	公開鍵暗号のための抽象クラス
class OpenSSL::PKey::RSA	RSA 暗号鍵のクラスです。
module OpenSSL::Random	OpenSSL が利用する疑似乱数生成器関連のモジュールです。
module OpenSSL::SSL	OpenSSL::SSL::SSLContext OpenSSL::SSL::SSLServer OpenSSL::SSL::SSLSocket
class OpenSSL::SSL::SSLContext	SSL コンテキストクラス。
class OpenSSL::SSL::SSLServer	SSL サーバーのためのクラス。
class OpenSSL::SSL::SSLSocket	ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
class OpenSSL::SSL::Session	SSL/TLS セッションを表すクラスです。
module OpenSSL::SSL::SocketForwarder	to_io で返されるソケットオブジェクトにメソッドをフォワードするモジュールです。
module OpenSSL::X509	OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
class OpenSSL::X509::Attribute	X.509 証明書署名要求の attribute を表すクラスです。
class OpenSSL::X509::CRL	CRL(証明書失効リスト) クラス。
class OpenSSL::X509::Certificate	X509 証明書クラス
class OpenSSL::X509::Extension	X.509 v3 証明書の拡張領域のためのクラスです。
class OpenSSL::X509::ExtensionFactory	OpenSSL::X509::Extension を簡便に生成するためのクラスです。
class OpenSSL::X509::Name	X.500の識別名(DN, Distinguished Name)を表わすクラス。
class OpenSSL::X509::Request	X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わすクラスです。
class OpenSSL::X509::Revoked	失効した証明書のクラス。
class OpenSSL::X509::Store	証明書ストアクラス。
class OpenSSL::X509::StoreContext	証明書ストアコンテキストクラス。

例外クラス

class OpenSSL::ASN1::ASN1Error	OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。
class OpenSSL::BNError	OpenSSL::BN 関連のエラーを表す例外です。
class OpenSSL::Cipher::CipherError	共通鍵暗号関連のエラーで発生する例外のクラス。
class OpenSSL::ConfigError	設定ファイル関連のエラーが生じた場合に発生する例外のクラス。
class OpenSSL::Digest::DigestError	OpenSSL のハッシュ関数関連のエラーが起きたときに発生する例外のクラスです。
class OpenSSL::Engine::EngineError
class OpenSSL::HMACError	OpenSSL の HMAC 関連のエラーが起きた場合に発生する例外
class OpenSSL::Netscape::SPKIError
class OpenSSL::OpenSSLError
class OpenSSL::PKCS12::PKCS12Error	PKCS#12 関連のエラーが生じた場合に発生する例外です。
class OpenSSL::PKCS7::PKCS7Error
class OpenSSL::PKey::DHError	DH 公開鍵暗号関連のエラーが生じた場合に発生する例外です。
class OpenSSL::PKey::DSAError	DSA 関連のエラーが起きた場合に発生する例外です。
class OpenSSL::PKey::PKeyError	OpenSSL の公開鍵関連のエラーの場合に発生する例外
class OpenSSL::PKey::RSAError	RSA 関連のエラーが起きた場合に発生する例外のクラスです。
class OpenSSL::Random::RandomError	OpenSSL の乱数関連のエラーが起きた場合に発生する例外
class OpenSSL::SSL::SSLError	OpenSSL::SSL 関連のエラーが生じたときに発生する例外です。
class OpenSSL::SSL::Session::SessionError	セッション(OpenSSL::SSL::Session)関連のエラーが生じた場合に発生する例外です。
class OpenSSL::X509::AttributeError	OpenSSL::X509::Attribute 関連のエラーが起きた場合に発生する例外です。
class OpenSSL::X509::CRLError	OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
class OpenSSL::X509::CertificateError	X509 証明書関連のエラーを表す例外くクラスです。
class OpenSSL::X509::ExtensionError	OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
class OpenSSL::X509::NameError	OpenSSL::X509::Name固有のエラーの場合に発生する例外です。
class OpenSSL::X509::RequestError
class OpenSSL::X509::RevokedError	OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
class OpenSSL::X509::StoreError

追加・再定義されるメソッド

Integer#to_bn