Crypto クラス

署名

public static Blob decrypt(String algorithmName, Blob privateKey, Blob initializationVector, Blob cipherText)

パラメーター

algorithmName

型: String

privateKey

型: Blob

initializationVector

型: Blob

cipherText

型: Blob

戻り値

型: Blob

使用方法

例

署名

public static Blob decryptWithManagedIV(String algorithmName, Blob privateKey, Blob IVAndCipherText)

パラメーター

algorithmName

型: String

privateKey

型: Blob

IVAndCipherText

型: Blob

IVAndCipherText の 128 ビット (16 バイト) には初期化ベクトルが含まれている必要があります。

戻り値

型: Blob

使用方法

privateKey の長さは指定のアルゴリズム (128 ビット、192 ビット、または 256 ビット) に一致する必要があります。長さは、それぞれ、16 バイト、24 バイト、32 バイトです。サードパーティアプリケーションを使用するか、generateAesKey メソッドを使用して、自分用にこの鍵を生成します。

例

署名

public static Blob encrypt(String algorithmName, Blob privateKey, Blob initializationVector, Blob clearText)

パラメーター

algorithmName

型: String

privateKey

型: Blob

initializationVector

型: Blob

clearText

型: Blob

戻り値

型: Blob

使用方法

初期化ベクトルは 128 ビット (16 バイト) である必要があります。サードパーティアプリケーションまたは decrypt メソッドのいずれかを使用して、このメソッドにより暗号化された blob を復号化します。Salesforce で初期化ベクトルが生成されるようにする場合は、encryptWithManagedIV メソッドを使用します。暗号化 Blob の最初の 128 ビット (16 バイト) として格納されます。

privateKey の長さは指定のアルゴリズム (128 ビット、192 ビット、または 256 ビット) に一致する必要があります。長さは、それぞれ、16 バイト、24 バイト、32 バイトです。サードパーティアプリケーションを使用するか、generateAesKey メソッドを使用して、自分用にこの鍵を生成します。

例

署名

public static Blob encryptWithManagedIV(String algorithmName, Blob privateKey, Blob clearText)

パラメーター

algorithmName

型: String

privateKey

型: Blob

clearText

型: Blob

戻り値

型: Blob

使用方法

初期化ベクトルは、暗号化 Blob の最初の 128 ビット (16 バイト) として格納されます。サードパーティアプリケーションまたは decryptWithManagedIV メソッドのいずれかを使用して、このメソッドにより暗号化された blob を復号化します。独自の初期化ベクトルを生成する場合は、encrypt メソッドを使用します。

privateKey の長さは指定のアルゴリズム (128 ビット、192 ビット、または 256 ビット) に一致する必要があります。長さは、それぞれ、16 バイト、24 バイト、32 バイトです。サードパーティアプリケーションを使用するか、generateAesKey メソッドを使用して、自分用にこの鍵を生成します。

例

署名

public static Blob generateAesKey(Integer size)

パラメーター

size

型: Integer

ビット単位の鍵のサイズです。有効な値は、次のとおりです。

• 128
• 192
• 256

戻り値

型: Blob

例

署名

public static Blob generateDigest(String algorithmName, Blob input)

パラメーター

algorithmName

型: String

algorithmName の有効値は次のとおりです。

• MD5
• SHA1
• SHA3-256
• SHA3-384
• SHA3-512
• SHA-256
• SHA-512

input

型: Blob

戻り値

型: Blob

例

署名

public static Blob generateMac(String algorithmName, Blob input, Blob privateKey)

パラメーター

algorithmName

型: String

algorithmName の有効値は次のとおりです。

• hmacMD5
• hmacSHA1
• hmacSHA256
• hmacSHA512

input

型: Blob

privateKey

型: Blob

privateKey の値は復号化形式である必要はありません。 値は 4 KB を超えることはできません。

戻り値

型: Blob

例

署名

public static Integer getRandomInteger()

戻り値

型: Integer

例

署名

public static Long getRandomLong()

戻り値

型: Long

例

署名

public static Blob sign(String algorithmName, Blob input, Blob privateKey)

パラメーター

algorithmName

型: String

アルゴリズム名。algorithmName に有効な値は、RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

input

型: Blob

署名するデータ。

privateKey

型: Blob

privateKey の値は EncodingUtilbase64Decode メソッドを使用して復号化される必要があり、RSA の PKCS #8 (1.2) Private-Key Information Syntax Standard 形式でなければなりません。値は 4 KB を超えることはできません。

戻り値

型: Blob

例

次のスニペットでは、sign メソッドをコールする方法を示します。

署名

public static Blob signWithCertificate(String algorithmName, Blob input, String certDevName)

パラメーター

algorithmName

型: String

アルゴリズム名。algorithmName の有効な値は RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、および ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

input

型: Blob

署名するデータ。

certDevName

型: String

Salesforce 組織の [証明書と鍵の管理] ページで、署名に使用するために保存された証明書の一意の名前。

[証明書と鍵の管理] ページにアクセスするには、[設定] から、[クイック検索] ボックスに「証明書と鍵の管理」と入力し、[証明書と鍵の管理] を選択します。

戻り値

型: Blob

例

次のスニペットは、data で参照されるコンテンツに署名するメソッドの例です。

署名

public Void signXML(String algorithmName, Dom.XmlNode node, String idAttributeName, String certDevName)

パラメーター

algorithmName

型: String

RSA 暗号化アルゴリズム名。有効な名前は、RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

node

型: Dom.XmlNode

署名を行い、その署名を挿入する XML ノード。

idAttributeName

型: String

参照 ID として使用するノード (XmlNode) の属性の完全名 (名前空間を含む)。null の場合、このメソッドではノードの ID 属性が使用されます。ID 属性が存在しない場合、Salesforce で新しい ID が生成され、ノードに追加されます。

certDevName

型: String

Salesforce 組織の [証明書と鍵の管理] ページで、署名に使用するために保存された証明書の一意の名前。

[証明書と鍵の管理] ページにアクセスするには、[設定] から、[クイック検索] ボックスに「証明書と鍵の管理」と入力し、[証明書と鍵の管理] を選択します。

戻り値

型: void

例

次に、宣言と初期化の例を示します。

署名

public static void signXml(String algorithmName, Dom.XmlNode node, String idAttributeName, String certDevName, Dom.XmlNode refChild)

パラメーター

algorithmName

型: String

RSA 暗号化アルゴリズム名。有効な名前は、RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

node

型: Dom.XmlNode

署名を行い、その署名を挿入する XML ノード。

idAttributeName

型: String

参照 ID として使用するノード (XmlNode) の属性の完全名 (名前空間を含む)。null の場合、このメソッドではノードの ID 属性が使用されます。ID 属性が存在しない場合、Salesforce で新しい ID が生成され、ノードに追加されます。

certDevName

型: String

Salesforce 組織の [証明書と鍵の管理] ページで、署名に使用するために保存された証明書の一意の名前。

[証明書と鍵の管理] ページにアクセスするには、[設定] から、[クイック検索] ボックスに「証明書と鍵の管理」と入力し、[証明書と鍵の管理] を選択します。

refChild

Dom.XmlNode

その前に署名が挿入される XML ノード。refChild が null の場合、署名は最後に追加されます。

戻り値

型: Void

署名

public static Blob verify(String algorithmName, Blob data, Blob signature, Blob publicKey)

パラメーター

algorithmName

型: String

アルゴリズム名。algorithmName の有効な値は RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、および ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

data

型: Blob

署名するデータ。

signature

型:

Blob

RSA 署名。

publicKey

型: Blob

publicKey の値は EncodingUtilbase64Decode メソッドを使用して復号化される必要があり、X.509 標準の形式でなければなりません。

戻り値

型: Blob

例

署名

public static Blob verify(String algorithmName, Blob data, Blob signature, String certDevName)

パラメーター

algorithmName

型: String

アルゴリズム名。algorithmName の有効な値は RSA、RSA-SHA1、RSA-SHA256、RSA-SHA384、RSA-SHA512、ECDSA-SHA256、ECDSA-SHA384、および ECDSA-SHA512 です。

RSA-SHA1 は、SHA1 ハッシュの RSA 署名 (非対称鍵のペアを使用) です。

RSA-SHA256 は、SHA256 ハッシュの RSA 署名です。

RSA-SHA384 は、SHA384 ハッシュの RSA 署名です。

RSA-SHA512 は、SHA512 ハッシュの RSA 署名です。

RSA は、RSA-SHA1 と同じです。

ECDSA-SHA256 は、SHA256 ハッシュの ECDSA 署名です。

ECDSA-SHA384 は、SHA384 ハッシュの ECDSA 署名です。

ECDSA-SHA512 は、SHA512 ハッシュの ECDSA 署名です。

data

型: Blob

署名するデータ。

signature

型:

Blob

RSA 署名。

certDevName

型: String

Salesforce 組織の [証明書と鍵の管理] ページで、署名に使用するために保存された証明書の [一意の名前]。

[証明書と鍵の管理] ページにアクセスするには、[設定] から、[クイック検索] ボックスに「証明書と鍵の管理」と入力し、[証明書と鍵の管理] を選択します。

戻り値

型: Blob

例

署名

public static Blob verifyHMac(String algorithmName, Blob input, Blob privateKey, Blob macToVerify)

パラメーター

algorithmName

型: String

algorithmName の有効値は次のとおりです。

• hmacMD5
• hmacSHA1
• hmacSHA256
• hmacSHA512

data

型: Blob

署名するデータ。

privateKey

型: Blob

privateKey の値は復号化形式である必要はありません。値は 4 KB を超えることはできません。

hmacToVerify

型: Blob

mac の値は、提供された非公開鍵、データ、およびアルゴリズムと照合する必要があります。

戻り値

型: Boolean

例