base64加密 or base64编码?

base64加密?

最近又碰到这么个奇葩的需求:“出于安全考虑,把Cookie里xxx属性的值用base64加密。”

之前碰到的另一个场景是:“一个PC客户端上传一些文件,不采用base64编码没法上传”。在这个案例建议人家取消base64编码时,人家也抬出了“安全”的大棒。

有base64加密吗??真木有,只有base64编码。

base64编码

关于base64编码,来自维基百科 http://zh.wikipedia.org/zh/Base64

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。一些如uuencode的其他编码方法,和之后binhex的版本使用不同的64字符集来代表6个二进制数字,但是它们不叫Base64。

Base64常用于在通常处理文本数据的场合,表示、传输、存储一些二进制数据。包括MIME的email,email via MIME,在XML中存储复杂数据。

编码后的数据比原始数据略长,为原来的4/3 。在电子邮件中,根据RFC 822规定,每76个字符,还需要加上一个回车换行。可以估算编码后数据长度大约为原长的135.1%。

使用恰当的锤子

一句话来说:base64编码是用来解决把不可打印的内容塞进可打印内容的需求的。

如果需要加密,请使用专业的加密算法。想以“一般的用户看不到加密后的内容”为借口,只会糊弄自己。一般的用户不会去查看Cookie的内容,恶意的人根本就不会被这点小伎俩糊弄。

别再用“base64加密”,请用“base64编码”!


欢迎关注我的微信公众号: coderbee笔记,可以更及时回复你的讨论。