GnuTLS Cryptographic Functions (GNU Emacs Lisp Reference Manual)

32.27.2 GnuTLS暗号化関数

Function: gnutls-digests

この関数はGnuTLSダイジェストアルゴリズムのalistをリターンする。

各エントリーはアルゴリズムを表すキーとアルゴリズムの内部的な詳細を表すplistをもつ。plistは結果となるダイジェストのバイトサイズを示す:type gnutls-digest-algorithm、および:digest-algorithm-length 64のキーももつだろう。

GnuTLS MACとダイジェストアルゴリズムの間には類似した名前が存在するが、これらは内部的には別物であり混在させるべきではない。

Function: gnutls-hash-digest digest-method input

digest-methodはgnutls-digests由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

inputはバッファー、文字列、もしくは他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。

この関数はエラー時にはnil、digest-methodかinputが無効ならLispエラーをシグナルする。成功時にはバイナリー文字列(出力)と使用されるIVのリストをリターンする。

Function: gnutls-macs

この関数はGnuTLS MACアルゴリズムのalistをリターンする。

各エントリーはアルゴリズムを表すキーとアルゴリズムの内部的な詳細を表すplistをもつ。このplistは結果となるハッシュ、キー、ナンスのバイトサイズを示すキー:type gnutls-mac-algorithm、:mac-algorithm-length、:mac-algorithm-keysize、:mac-algorithm-noncesize

現在のところナンスは使用されておらず、いくつかのMACでのみサポートされる。

GnuTLS MACとダイジェストアルゴリズムの間には類似した名前が存在するが、これらは内部的には別物であり混在させるべきではない。

Function: gnutls-hash-mac hash-method key input

hash-methodはgnutls-macs由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。keyが文字列なら使用後に消去される。

inputはバッファー、文字列、もしくは他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。

この関数はエラー時にはnil、hash-methodやkey、inputが無効ならLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。

Function: gnutls-ciphers

この関数はGnuTLS暗号のリストをリターンする。

各エントリーは暗号を表すキーとそのアルゴリズムに関する内部的な詳細を表すplistをもつ。このplistは:type gnutls-symmetric-cipher、およびAEAD機能を示すためにnilかtにセットされたキー:cipher-aead-capable、さらにタグ、結果データのブロックサイズ、キー、IVのバイトサイズを示すキー:cipher-tagsize、:cipher-blocksize、:cipher-keysize :cipher-ivsizeももつ。

Function: gnutls-symmetric-encrypt cipher key iv input &optional aead_auth

cipherはgnutls-ciphers由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。keyが文字列なら使用後に消去される。

iv、input、およびオプションのaead_authはバッファー、文字列、または他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。

aead_authはAEAD暗号、すなわちplistが:cipher-aead-capable tをもつ暗号でのみチェックされて、他では無視される。

この関数エラー時にはnil、cipherやkey、ivやinputが無効だったり、AEAD暗号でaead_authが指定されてそれが無効な場合にはLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。

Function: gnutls-symmetric-decrypt cipher key iv input &optional aead_auth

cipherはgnutls-ciphers由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。keyが文字列なら使用後に消去される。

iv、input、およびオプションのaead_authはバッファー、文字列、または他の方法(Format of GnuTLS Cryptography Inputsを参照)でも指定できる。

aead_authはAEAD暗号、すなわちplistが:cipher-aead-capable tをもつ暗号でのみチェックされて、他では無視される。

この関数は解読エラー時にはnil、cipherやkey、ivやinputが無効だったり、AEAD暗号で指定されたaead_authが無効な場合にはLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。