用openssl命令行进行aes加密

openssl的文档中说,-K参数已经被更加“优越”的-pass取代。
但其实,-pass才是真正的evil。 因为你不知道-pass之后,它会用你输入的pass如何生成key(密钥),IV。
openssl推荐的实现是不标准的。
如果你希望和其它语言合作,那么采用标准的做法是十分必要的。

对于openssl,就不能采用它默认的形式。

以下是一个和java互相加解密的例子。 加密方式采用的是 AES 128, ecb模式。
openssl enc -aes-128-ecb -K 95B8724B0763DF53469EE78B367F4588 -nosalt -in /tmp/shadowfiend.tmp -out /tmp/shadowfiend.enc

-K参数是大写的K, 小写的k的话会被当作password,而不是key。 nosalt是必须的。 否则在输出的文件中,会以一个特定的magic number开头,表示这是一个加salt的加密文件。且其salt信息会保存在文件中。 这不是一个标准的加密做法,其它语言解密就会很麻烦。

(全文完)

yum安装apache php

yum install httpd

yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

service httpd restart

yum install php php-common php-gd php-mcrypt php-pear php-pecl-memcache php-mhash php-mysql php-xml php-mbstring

yum install php-*

vi /etc/httpd/conf/httpd.conf

增加两行:
AddType application/x-httpd-php .php .php3 .phtml .inc
AddType application/x-httpd-php-source .phps