电子邮件传输算法——Base64

Base64算法的转换方式属于古典加密算法的单表置换算法。一段文字经过Base64编码后面目全非，而经过该算法解码后又能恢复本来面目，这很有加密解密的意味。但该算法充当秘钥的字符映射表是公开的，加密强度并不够高，所以该算法并不是加密算法。

Base64算法消息传递模型

 

Base64算法

Base64是一种基于64个字符的编码算法，广泛用于电子邮件传输。经过Base64编码后数据为原数据的4/3倍。经过Base64编码后的字符串的字符数是以4为单位的整数倍。

下面的例子说明：“Java加密与解密的艺术” 做Base64编码后获得一个长度为40个字符的字符串，且长度略长，且末尾有=号补位。

@Test
public final void demo() throws Exception {
    String str = "Java加密与解密的艺术";
    System.err.println("原文:\n\t" + str);
    byte[] input = str.getBytes();

    // Base64编码
    BASE64Encoder encoder = new BASE64Encoder();
    String data = encoder.encodeBuffer(input);
    System.err.println("编码后:\n\t" + data);

    // Base64解码
    BASE64Decoder decoder = new BASE64Decoder();
    byte[] output = decoder.decodeBuffer(data);
    System.err.println("解码后:\n\t" + new String(output));

}

返回值如下：

    Java加密与解密的艺术
编码后:
    SmF2YeWKoOWvhuS4juino+WvhueahOiJuuacrw==

解码后:
    Java加密与解密的艺术

Url Base64算法

Url Base64有区别与Base64，由于URL中不允许出现+、/，且=用于参数分隔符，所以需要有相应的替代符号。RFC 4648 建议用-替代+，_替代/，.替代=。

下面示例说明：Bouncy Castle使用.作为填充符，更接近RFC 4648标准；而Commons Codec遵循了大部分RFC 4648定义，为避免可能的错误，使用不定长Url Base64编码，抛弃了填充符。

从实用性上看，通过URL参数方式传输数据要求数据长度尽量短小，避免网关限制，减少网络传输时间，因此Commons Codec的Url Base64实现更为实用。

1、使用bouncycastle的Url Base64编码：

import org.bouncycastle.util.encoders.UrlBase64;

public abstract class UrlBase64Coder {

    /**
     * 字符编码
     */
    public final static String ENCODING = "UTF-8";

    /**
     * Url Base64编码
     * 
     * @param data
     *            待编码数据
     * @return String 编码数据
     * @throws Exception
     */
    public static String encode(String data) throws Exception {

        // 执行编码
        byte[] b = UrlBase64.encode(data.getBytes(ENCODING));

        return new String(b, ENCODING);
    }

    /**
     * Url Base64解码
     * 
     * @param data
     *            待解码数据
     * @return String 解码数据
     * @throws Exception
     */
    public static String decode(String data) throws Exception {

        // 执行解码
        byte[] b = UrlBase64.decode(data.getBytes(ENCODING));

        return new String(b, ENCODING);
    }
}

public class UrlBase64CoderTest {

    /**
     * 测试Base64编码与解码
     */
    @Test
    public final void test() throws Exception {

        String inputStr = "Java加密与解密的艺术";

        System.err.println("原文:\t" + inputStr);

        // 进行Base64编码
        String code = UrlBase64Coder.encode(inputStr);

        System.err.println("编码后:\t" + code);

        // 进行Base64解码
        String outputStr = UrlBase64Coder.decode(code);

        System.err.println("解码后:\t" + outputStr);

        // 验证Base64编码解码一致性
        assertEquals(inputStr, outputStr);
    }
}

返回值如下：

原文: Java加密与解密的艺术
编码后:    SmF2YeWKoOWvhuS4juino-WvhueahOiJuuacrw..

解码后:    Java加密与解密的艺术

Base64编码其他用途

1、密钥存储
密钥是一段二进制数据，我们可以通过Key接口的getEncoded()方式获得密钥对应的字节数组，然后通过Base64编码成字符串。这样可以增强密钥的可读性，通过安全的途径以文档形式发放给第三方，甚至写进合同里。

2、数字证书存储
数字证书支持多种存储方式，最常见的DER编码二进制、Base64编码和加密消息语法标准等，而数字证书Base64编码形式遵循RFC 2045对电子邮件的Base64编码格式要求，每间隔76个字符添加一个回车换行。示例如下：

数字证书Base64编码形式