base64

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，大家可以查看RFC2045～RFC2049，上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

目录

标准的Base64

在URL中的应用

其他应用

在下载软件中加密下载地址的原理

PHP中的解密下载地址的实现

VB版的Base64编码函数定义

JS版的Base64编码函数定义

展开

标准的Base64

在URL中的应用

其他应用

在下载软件中加密下载地址的原理

PHP中的解密下载地址的实现

VB版的Base64编码函数定义

JS版的Base64编码函数定义

展开

编辑本段标准的Base64

简介

　　标准的Base64并不适合直接放在URL里传输，因为URL编码器会把标准Base64中的“/”和“+” 字符 变为形如“%XX”的形式，而这些“%”号在存入数据库时还需要再进行转换，因为ANSI SQL中已将“%”号用作 通配符 。

　　为解决此问题，可采用一种用于URL的改进Base64编码，它不在末尾填充'='号，并将标准Base64中的“+”和“/”分别改成了“*”和“-”，这样就免去了在URL编解码和数据库存储时所要作的转换，避免了编码信息长度在此过程中的增加，并统一了数据库、表单等处对象 标识符 的格式。

　　另有一种用于 正则表达式 的改进Base64变种，它将“+”和“/”改成了“!”和“-”，因为“+”,“*”以及前面在IRCu中用到的“[”和“]”在正则表达式中都可能具有特殊含义。

　　此外还有一些变种，它们将“+/”改为“_-”或“._”（用作 编程语言 中的标识符名称）或“.-”（用于XML中的Nmtoken）甚至“_:”（用于XML中的Name）。

　　Base64要求把每三个8Bit的 字节 转换为四个6Bit的字节（3*8 = 4*6 = 24），然后把6Bit再添两位高位0，组成四个8Bit的字节，也就是说，转换后的字符串理论上将要比原来的长1/3。

规则

　　关于这个编码的规则：

　　①.把3个 字符 变成4个字符..

　　②每76个字符加一个换行符..

　　③.最后的结束符也要处理..

　　这样说会不会太抽象了？不怕，我们来看一个例子：

　　转换前 aaaaaabb ccccdddd eeffffff

　　转换后 00aaaaaa 00bbcccc 00ddddee 00ffffff

　　应该很清楚了吧？上面的三个 字节 是原文，下面的四个字节是转换后的Base64编码，其前两位均为0。

　　转换后，我们用一个码表来得到我们想要的字符串（也就是最终的Base64编码），这个表是这样的：（摘自RFC2045）

转换表

　　Table 1: The Base64 Alphabet

　　Value Encoding Value Encoding Value Encoding Value Encoding

　　0 A 17 R 34 i 51 z

　　1 B 18 S 35 j 52 0

　　2 C 19 T 36 k 53 1

　　3 D 20 U 37 l 54 2

　　4 E 21 V 38 m 55 3

　　5 F 22 W 39 n 56 4

　　6 G 23 X 40 o 57 5

　　7 H 24 Y 41 p 58 6

　　8 I 25 Z 42 q 59 7

　　9 J 26 a 43 r 60 8

　　10 K 27 b 44 s 61 9

　　11 L 28 c 45 t 62 +

　　12 M 29 d 46 u 63 /

　　13 N 30 e 47 v

　　14 O 31 f 48 w (pad) =

　　15 P 32 g 49 x

　　16 Q 33 h 50 y

　　

索引	对应字符	索引	对应字符	索引	对应字符	索引	对应字符
0	A	17	R	34	i	51	z
1	B	18	S	35	j	52	0
2	C	19	T	36	k	53	1
3	D	20	U	37	l	54	2
4	E	21	V	38	m	55	3
5	F	22	W	39	n	56	4
6	G	23	X	40	o	57	5
7	H	24	Y	41	p	58	6
8	I	25	Z	42	q	59	7
9	J	26	a	43	r	60	8
10	K	27	b	44	s	61	9
11	L	28	c	45	t	62	+
12	M	29	d	46	u	63	/
13	N	30	e	47	v
14	O	31	f	48	w
15	P	32	g	49	x
16	Q	33	h	50	y

举例

　　让我们再来看一个实际的例子，加深印象！

　　转换前 10101101 10111010 01110110

　　转换后 00101011 00011011 00101001 00110110

　　十进制 43 27 41 54

　　对应码表中的值 r b p 2

　　所以上面的24位编码，编码后的Base64值为 rbp2

　　解码同理，把 rbq2 的二进制位连接上再重组得到三个8位值，得出原码。

　　（解码只是编码的逆过程，在此我就不多说了，另外有关MIME的RFC还是有很多的，如果需要详细情况请自行查找。）

　　第一个字节，根据源字节的第一个字节处理。

　　规则：源第一字节右移两位，去掉低2位，高2位补零。

　　既：00 + 高6位

　　第二个字节，根据源字节的第一个字节和第二个字节联合处理。

　　规则如下，第一个字节高6位去掉左移四位，第二个字节右移四位

　　即：源第一字节低2位 + 源第2字节高4位

　　第三个字节，根据源字节的第二个字节和第三个字节联合处理，

　　规则第二个字节去掉高4位并左移两位（得高6位），第三个字节右移6位并去掉高6位（得低2位），相加即可

　　第四个字节，规则，源第三字节去掉高2位即可

　　根据base64的编码规则，每76个字符需要一个换行

　　//　用更接近于 编程 的思维来说，编码的过程是这样的：

　　//第一个 字符 通过右移2位获得第一个目标字符的Base64表位置，根据这个数值取到表上相应的字符，就是第一//个目标字符。

　　//　然后将第一个字符左移4位加上第二个字符右移4位，即获得第二个目标字符。

　　//再将第二个字符左移2位加上第三个字符右移6位，获得第三个目标字符。

　　//最后取第三个字符的右6位即获得第四个目标字符。

　　//在以上的每一个步骤之后，再把结果与 0x3F 进行 AND  位操作 ，就可以得到编码后的字符了。

　　可是等等……聪明的你可能会问到，原文的 字节 数量应该是3的倍数啊，如果这个条件不能满足的话，那该怎么办呢？

　　我们的解决办法是这样的：原文的字节不够的地方可以用全0来补足，转换时Base64编码用=号来代替。这就是为什么有些Base64编码会以一个或两个等号结束的原因，但等号最多只有两个。因为：

　　余数 = 原文字节数 MOD 3

　　所以余数任何情况下都只可能是0，1，2这三个数中的一个。如果余数是0的话，就表示原文字节数正好是3的倍数（最理想的情况啦）。如果是1的话，为了让Base64编码是3的倍数，就要补2个等号；同理，如果是2的话，就要补1个等号。

编辑本段在URL中的应用

　　Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一 标识符 （一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他 应用程序 中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

　　然而，标准的Base64并不适合直接放在URL里传输，因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式，而这些“%”号在存入数据库时还需要再进行转换，因为ANSI SQL中已将“%”号用作通配符。

　　为解决此问题，可采用一种用于URL的改进Base64编码，它不在末尾填充'='号，并将标准Base64中的“+”和“/”分别改成了“*”和“-”，这样就免去了在URL编解码和数据库存储时所要作的转换，避免了编码信息长度在此过程中的增加，并统一了数据库、表单等处对象标识符的格式。

　　另有一种用于正则表达式的改进Base64变种，它将“+”和“/”改成了“!”和“-”，因为“+”,“*”以及前面在IRCu中用到的“[”和“]”在正则表达式中都可能具有特殊含义。

　　此外还有一些变种，它们将“+/”改为“_-”或“._”（用作编程语言中的标识符名称）或“.-”（用于XML中的Nmtoken）甚至“_:”（用于XML中的Name）。

编辑本段其他应用

　　Mozilla Thunderbird和Evolution用Base64来保密 电子邮件 密码

　　Base64 也会经常用作一个简单的“加密”来保护某些数据，而真正的加密通常都比较繁琐。

　　垃圾讯息传播者用Base64来避过反垃圾邮件工具，因为那些工具通常都不会翻译Base64的讯息。

　　在LDIF档案，Base64用作编码字串。

编辑本段在下载软件中加密下载地址的原理

　　先以“ 迅雷 下载”为例： 很多下载类网站都提供“迅雷下载”的链接，其地址通常是加密的迅雷专用下载地址。

　　如thunder://QUFodHRwOi8vd3d3LmJhaWR1LmNvbS9pbWcvc3NsbTFfbG9nby5naWZaWg==

　　其实迅雷的“专用地址”也是用Base64加密的，其加密过程如下：

　　一、在地址的前后分别添加AA和ZZ

　　如www.baidu.com/img/sslm1_logo.gif变成

　　AAwww.baidu.com/img/sslm1_logo.gifZZ

　　二、对新的字符串进行Base64编码

　　如AAwww.baidu.com/img/sslm1_logo.gifZZ用Base64编码得到

　　QUF3d3cuYmFpZHUuY29tL2ltZy9zc2xtMV9sb2dvLmdpZlpa

　　三、在上面得到的字符串前加上“thunder://”就成了

　　thunder://QUF3d3cuYmFpZHUuY29tL2ltZy9zc2xtMV9sb2dvLmdpZlpa

　　另：

　　Flashget的与迅雷类似，只不过在第一步时加的“料”不同罢了，Flashget在地址前后加的“料”是[FLASHGET]

　　而QQ旋风的干脆不加料，直接就对地址进行Base64编码了

编辑本段PHP中的解密下载地址的实现

　　[下列代码仅在GBK中实现，UTF8代码请把 if($button=="迅雷地址->普通地址") echo substr( base64_decode (str_ireplace("thunder://","",$txt1)),2,-2); 这句改为if($button=="迅雷地址->普通地址") echo substr(mb_convert_encoding(base64_decode(str_ireplace("thunder://","",$txt1))),2,-2); 并把charset=gb2312改为charset=utf-8]

　　<?php

　　$txt1=trim($_POST['text1']);

　　$txt2=trim($_POST['text2']);

　　$txt3=trim($_POST['text3']);

　　$button=$_POST['button'];

　　?>

　　<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

　　<html>

　　<head>

　　<title>迅雷和FlashGet,QQ旋风地址 地址转换工具</title>

　　<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

　　<meta content="迅雷,FlashGet,地址转换," name="keywords">

　　</head>

　　<body>

　　<form name="form1" method="post" action="">

　　<hr size="1">

　　<h3>迅雷转换</h3>

　　<P>转换地址：

　　<input name="text1" value="<?php echo $txt1;?>" type="text" style="width:516px;" /></P>

　　<P>转换后的：

　　<input type="text" value="<?php

　　if($button=="普通地址->迅雷地址") echo "thunder://".base64_encode("AA".$txt1."ZZ");

　　if($button=="迅雷地址->普通地址") echo substr(base64_decode(str_ireplace("thunder://","",$txt1)),2,-2);

　　?>" style="width:516px;" /></P>

　　<P>

　　<input type="submit" name="button" value="普通地址->迅雷地址" />

　　<input type="submit" name="button" value="迅雷地址->普通地址" /></P>

　　<h3>FlashGet转换</h3>

　　<P>FlashGet地址：

　　<input name="text2" value="<?php echo $txt2;?>" type="text" style="width:516px;" /></P>

　　<P>转换后 地址：

　　<input type="text" value="<?php

　　if($button=="普通地址->FlashGet地址") echo "flashget://".base64_encode($txt2);

　　if($button=="FlashGet地址->普通地址") echo str_ireplace("[FLASHGET]","",base64_decode(str_ireplace("flashget://","",$txt2)));

　　?>" style="width:516px;" /></P>

　　<P>

　　<input type="submit" value="普通地址->FlashGet地址" name="button" />

　　<input type="submit" value="FlashGet地址->普通地址" name="button" /></P>

　　<h3>QQ旋风转换</h3>

　　<P>QQ旋风地址：

　　<input name="text3" value="<?php echo $txt3;?>" type="text" style="width:516px;" /></P>

　　<P>转换后 地址：

　　<input type="text" value="<?php

　　if($button=="普通地址->QQ旋风") echo "qqdl://".base64_encode($txt3);

　　if($button=="QQ旋风->普通地址") echo base64_decode(str_ireplace("qqdl://","",$txt3));

　　?>" style="width:516px;" /></P>

　　<P>

　　<input type="submit" value="普通地址->QQ旋风" name="button" />

　　<input type="submit" value="QQ旋风->普通地址" name="button" /></P>

　　</form>

　　</body>

　　</html>