У меня не работает шифрование Base64.
Если можно расшифровать строку Base64, какова ее цель?
Почему он используется для базовой аутентификации HTTP?
Это все равно, что сказать кому-то, что мой пароль изменен на OLLEH.
Люди, увидевшие OLLEH, узнают, что первоначальный пароль был HELLO.
Base64 - это не шифрование, это кодировка. Это способ представления двоичных данных с использованием только печатных (текстовых) символов.
См. этот абзац на странице википедии для базовой HTTP-аутентификации:
Хотя кодирование имени пользователя и пароля с помощью алгоритма Base64 обычно делает их нечитаемыми невооруженным глазом, они так же легко декодируются, как и кодируются. Безопасность не является целью этапа кодирования. Скорее, целью кодирования является кодирование несовместимых с HTTP символов, которые могут быть в имени пользователя или пароле, в те, которые совместимы с HTTP.
Обычно это называется кодировкой base64, а не шифрованием! Хорошая вещь в кодировке base64 заключается в том, что она позволяет вам представлять (двоичные) данные, используя только ограниченное общее подмножество доступных символов, что намного эффективнее, чем просто запись строки из 1 и 0, например, как ASCII.
x2 байтов больше, чем исходный поток, а 1s,0s - сделает x8 раз больше байтов. (А Base64 делает x1.3 больше данных, чем исходный массив байтов). Поэтому иногда допустимо кодировать двоичный поток в виде шестнадцатеричной строки, удваивая количество байтов - например, просто для хранения хэша пароля в базе данных.
- person Agnius Vasiliauskas; 22.10.2011
Для Encryption требуется ключ ( строка или алгоритм) для расшифровки; отсюда и "крипт" (корень:криптография)
Encoding изменяет/меняет/ изменяет код символа на другой. В этом случае обычные байты данных теперь могут быть легко представлены и переданы с использованием HTTP.
Возможно, вы имели в виду «Кодировку Base 64». Шифрование — это не то же самое, что кодирование.
На повседневном языке «код» — это что-то тайное. В науке и технике кодекс — это просто соглашение, набор правил того, как что-то писать.
Этот код может быть секретным. В этом случае это называется шифрованием. Но вообще код не секрет. Возьмите генетический код. В нем просто говорится, что наша ДНК построена из четырех разных оснований — A, C, G и T, и что три основания, взятые вместе, образуют одну аминокислоту. Также есть таблица, в которой три буквы образуют аминокислоту.
В этом коде нет ничего секретного.
Точно так же Base64 не является секретным кодом. Скорее, это код, который позволяет хранить данные в шести битах на символ (таким образом, имеется 64 различных объекта, т.е. «база» системы равна 64, точно так же, как база нашей десятичной системы равна 10, поскольку существует 10 различных объектов). называются «цифрами»).
Кодирование Base-64 является частью спецификаций MIME. Он обеспечивает безопасное для передачи кодирование данных, которые не будут пережеваны, если/когда они будут ретранслированы через хост, который использует схему кодирования, отличную от используемой исходным клиентом.
На межтрубках есть много разных хостов, и вы не можете предположить поддержку чего-либо, кроме 7-битного ASCII, без риска потери/путаницы данных.
Мейнфреймы IBM, например, используют кодировку EBCDIC (которая бывает разных видов). Его кодовые точки полностью отличаются от кодовых точек, используемых компьютерами на основе ASCII - в ASCII буквы A-Z равны 0x41 - 0x5A; в EBCDIC буквы A-Z даже не являются непрерывным диапазоном: буквы A-I находятся в диапазонах 0xC1 - 0xC9, буквы J-R - в диапазонах 0xD1 - 0xD9, а буквы S-Z - в диапазонах 0xE2 - 0xE9.
По умолчанию параметры поля заголовка сообщения в сообщениях протокола передачи гипертекста (HTTP) не могут содержать символы, не входящие в набор символов ISO-8859-1.
Если имя пользователя и пароль содержат несовместимую кодировку, HTTP не сможет передать этот текст. чтобы предотвратить это, мы кодируем имя пользователя и пароль с помощью base64, чтобы убедиться, что мы отправляем совместимый с HTTP символ через HTTP. для получения дополнительной информации см. этот Basic_access_authentication
