Previous: , Up: GnuTLS暗号化   [Contents][Index]


33.28.2 GnuTLS暗号化関数

Function: gnutls-digests

この関数はGnuTLSダイジェストアルゴリズムのalistをリターンする。

各エントリーはアルゴリズムを表すキーとアルゴリズムの内部的な詳細を表すplistをもつ。plistは結果となるダイジェストのバイトサイズを示す:type gnutls-digest-algorithm、および:digest-algorithm-length 64のキーももつだろう。

GnuTLS MACとダイジェストアルゴリズムの間には類似した名前が存在するが、これらは内部的には別物であり混在させるべきではない。

Function: gnutls-hash-digest digest-method input

digest-methodgnutls-digests由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

inputはバッファー、文字列、もしくは他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。

この関数はエラー時にはnildigest-methodinputが無効ならLispエラーをシグナルする。成功時にはバイナリー文字列(出力)と使用されるIVのリストをリターンする。

Function: gnutls-macs

この関数はGnuTLS MACアルゴリズムのalistをリターンする。

各エントリーはアルゴリズムを表すキーとアルゴリズムの内部的な詳細を表すplistをもつ。このplistは結果となるハッシュ、キー、ナンスのバイトサイズを示すキー:type gnutls-mac-algorithm:mac-algorithm-length:mac-algorithm-keysize:mac-algorithm-noncesize

現在のところナンスは使用されておらず、いくつかのMACでのみサポートされる。

GnuTLS MACとダイジェストアルゴリズムの間には類似した名前が存在するが、これらは内部的には別物であり混在させるべきではない。

Function: gnutls-hash-mac hash-method key input

hash-methodgnutls-macs由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。keyが文字列なら使用後に消去される。

inputはバッファー、文字列、もしくは他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。

この関数はエラー時にはnilhash-methodkeyinputが無効ならLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。

Function: gnutls-ciphers

この関数はGnuTLS暗号のリストをリターンする。

各エントリーは暗号を表すキーとそのアルゴリズムに関する内部的な詳細を表すplistをもつ。このplistは:type gnutls-symmetric-cipher、およびAEAD機能を示すためにniltにセットされたキー:cipher-aead-capable、さらにタグ、結果データのブロックサイズ、キー、IVのバイトサイズを示すキー:cipher-tagsize:cipher-blocksize:cipher-keysize :cipher-ivsizeももつ。

Function: gnutls-symmetric-encrypt cipher key iv input &optional aead_auth

ciphergnutls-ciphers由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。keyが文字列なら使用後に消去される。

ivinput、およびオプションのaead_authはバッファー、文字列、または他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。

aead_authはAEAD暗号、すなわちplistが:cipher-aead-capable tをもつ暗号でのみチェックされて、他では無視される。

この関数エラー時にはnilcipherkeyivinputが無効だったり、AEAD暗号でaead_authが指定されてそれが無効な場合にはLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。

Function: gnutls-symmetric-decrypt cipher key iv input &optional aead_auth

ciphergnutls-ciphers由来の完全なplist、単なるシンボルキー、またはシンボル名の文字列でもよい。

keyはバッファー、文字列、あるいは他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。keyが文字列なら使用後に消去される。

ivinput、およびオプションのaead_authはバッファー、文字列、または他の方法(GnuTLS暗号化入力のフォーマットを参照)でも指定できる。

aead_authはAEAD暗号、すなわちplistが:cipher-aead-capable tをもつ暗号でのみチェックされて、他では無視される。

この関数は解読エラー時にはnilcipherkeyivinputが無効だったり、AEAD暗号で指定されたaead_authが無効な場合にはLispエラーをシグナルする。

成功時にはバイナリー文字列(出力)と使用されるIVをリターンする。