web安全 (2)-base64

最新推荐文章于 2024-02-21 11:45:00 发布
最新推荐文章于 2024-02-21 11:45:00 发布
阅读量510 收藏
点赞数
分类专栏: web安全 文章标签: base64 encode Base64 编码 base64字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangb_java/article/details/86218497
版权

base64在安全领域主要用于安全文件或数据的传输及存储,如一些专业的证书、密钥、token等,它们并不遵守任何文字编码,如果你用文字工具打开看,会看到很多特殊字符(乱码)。这些乱码在网上传输的时候,可能会被多个网关接收并转发,而有的网关并不一定能识别这些乱码,从而导致你的数据被错误处理或丢失。此时就需要先将乱码转换为大家都能识别的字符,才能正常传输,这种公认的字符就是base64编码。 

64个字符

base64编码就是将你的原始数据转换成只包含64种字符的编码格式,这64种字符是大家都支持的,如下:

52个大小写字母,10个数字,2个符号。索引是它的十进制数值,64个数值刚好可以用6位二进制表示。

转换过程

  1. 将原始数据按其原有的编码格式,转换为二进制。
  2. 在计算机中1个字节是8位二进制,每次将3个8位二进制拆分为4个6位二进制。3*8=24=4*6。
  3. 在6位二进制前面补2个0,变成8位二进制,占满一个字节。
  4. 将第3步的8位二进制转换为十进制数字,其中只有尾数6位是有效的,所以数值刚好就是上图中的0-63。
  5. 根据图的数值对应的字符,就是最终的转换结果。

比如:小字字母x,编写以下java代码可看到它的ASCII码值为120

		int x='x';
		System.out.println(x);
  1. 120=64+32+16+8,用8位二进制表示为01111000。
  2. 此时最多只够转换为2个6位二进制:011110   000000   这里尾数不够补了4个0。
  3. 前面补0转8位二进制:00011110  00000000
  4. 转十进制:30  0
  5. 对应上图中字符:e  A

我们用java中的Base64类来验证一下

		String x = Base64.getMimeEncoder().encodeToString("x".getBytes());
		System.out.println(x);

最终输出 eA==,上面说过每4个6位二进制为一组,如果最后不足4个的,后面补=号。也有些编码工具不补等号,因为在解码的时候根据4的倍数就能知道它的总长度。

free_java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
s-base64:Base64 EncodingDecoding的通用Lisp实现
05-19
S-BASE64 Base64编码/解码的通用Lisp实现 S-BASE64Base64编码和解码的开源Common Lisp实现。 Base64编码是一种以可移植,安全可打印的7位ASCII格式对二进制数据进行编码的技术。 有关一般介绍,请查阅的。 这个简单的程序包在许多其他开源项目(例如 Web开发框架)中用作构建块。 内容 去做 常问问题 虫子 作者 维护者 执照 历史 参考 特征 S-BASE64可以: 将Base64编码字符输入流转换为解码的二进制输出流 将二进制输出流转换为Base64编码字符输出流 将Base64编码字符输入流转换为字节数组 将字节数组转换为Base64编码字符输出流 可以选择在76个字符处换行 地位 S-BASE64被认为是稳定的代码。 消息 2005年10月-作为单独的项目创建。 平台类 S-BASE64用ANSI标准Common L
iOS下的N种加密
lx31433的专栏
07-31 464
需要加密的数据:向服务器端发送用户名与密码进行portal认证,当然为了显示出专业性(扯淡的说),服务器提供商要求发送经过四层加密后的数据,分别是: 1、用户名、密码分别用Base64加密 2、用户名,密码和发送时间相加之后进行DES加密 3、对加密后的结果再进行一次Base64加密 4、最后把结果用RLENCODE 转化成UTF-8 这其中主要使用到Base64加密与D
Base64编码:数据传输的安全使者
A_991128a的博客
02-21 1147
Base64编码是一种将二进制数据转换为可传输的文本表示形式的方法,它在全球范围内被广泛应用于网络通信、数据存储和传输等领域。本文将从多个方面介绍Base64编码的原理、应用及其在现实场景中的优势,帮助您深入了解这一重要的编码技术。一、Base64编码简介二、Base64编码的原理三、Base64编码的优势四、Base64编码的应用场景五、Base64编码在我国的应用六、Base64编码的未来与发展总结。
登录账号加密存在本地{des加密}
weixin_30443747的博客
03-15 140
APP现在要求账号和密码加密存在本地(用户选择保存密码,则账号和密码都存储在本地,否则只账号存在本地) 考虑过情况后,试过用MD5,不可逆,存储在本地用NSUserDefault(里面存的是字典,字典里面包含账号和密码),当用户登陆的时候,选择账号,匹配密码,这时出了问题,因为加密后无法解密,而我拿出来的是加密过的数据,当我固定密码的长度时,又出现了问题(后台账号密码匹配也是MD5),后来不太记...
base64编码简介
aa804738534的博客
02-19 322
什么是base64编码Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于 2^6=64 ,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。 如果要编码的字节数不能被3整除,最后会多出1个或2个字节,那么可以使用下面的方法进行处理:先使用0字节值在末尾补足,使其能够被3整除,...
aes 128 cbc java_AES-128-CBC Base64加密——OC,Java,Golang联调
weixin_26997697的博客
02-22 547
AES-128-CBC这里首先说说AES加密原理AES加密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式(ECB、CBC、CFB、OFB),我们通常采用需要初始向量IV的CBC模式,初始向量的长度规定是128位16个字节。另外就是Padding,这里面有大坑。。。。先说一下Padding的三种模式PKCS5、P...
WebSafeBase64Decode
~
06-29 254
WebSafeBase64Decode golang (adapter zplay doubleclick ) func base64url_decode(s string) ([]byte, error) { base64Str := strings.Map(func(r rune) rune { switch r { ca...
php危险字符,url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_39624367的博客
03-12 264
web开发的过程中,当我们需要在url中传递中文字符或是其它的html等特殊字符时,似乎总会碰到各种各样的小问题,因为不同的浏览器对他们的编码又不一样。对于中文,一般的做法是:把这些文本字符串传给url之前,先进行urlencode($text)一下。但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。那么,...
Base64简介
宁静致远的博客
12-02 1万+
Base64简介 原文链接: https://blog.csdn.net/fengbingchun/article/details/85016088?ops_request_misc=&request_id=&biz_id=102&utm_term=base64&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-85016088.pc_search_result_con
什么是Base64算法?——全网最详细讲解
热门推荐
扬俊的小屋
03-04 3万+
什么是Base64算法? 一、何为Base64算法 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A...
【拓展】868- 一文读懂base64
pingan8787
02-13 785
一、为什么要使用 base64我们知道一个字节可表示的范围是 0 ~ 255(十六进制:0x00 ~ 0xFF), 其中 ASCII 值的范围为 0 ~ 127(十六进制:0x00 ~ 0...
base64js:浏览器安全base64 实现
07-02
这是一个为编码/解码字符串以 Web 安全方式符合 Base64 标准而构建的插件 var base64 = require('base64js'); //Encoding Foo to be Base64 Compliant base64.encode("foo"); // 'Zm9v' //Decoding Base64 to String...
popen-shell:使用base64PHP popen Web shell绕过服务器安全性和禁用的功能
02-13
PHP带有base64的popen webshel​​l绕过服务器安全性和禁用的功能 如果禁用了所有命令执行功能,例如system() , passthru() ..etc 然后这是替代方法,如果网站使用cloudflare或任何其他防火墙,也将使用base64...
docker-baseimage-gui:最小的docker baseimage可以简化X图形应用程序容器的创建
04-06
可通过现代Web浏览器(无需在客户端上进行安装或配置)或任何VNC客户端来访问应用程序的GUI。 表中的内容 访问GUI 安全 南极 证明书 VNC密码 DH参数 建立一个容器 选择底图标签 引用Linux用户/组 默认配置文件 ...
socialize-base-model
05-08
它使用simpl-schema来实现数据完整性,使用允许/拒绝来实现简单的安全性,并使用收集钩子来完成CRUD操作之前或之后需要完成的操作。 程序包集基于此程序包。 这是一个软件包,其部分代码作为与React Native一起使用...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
web 签名插件 base64
01-01
Web签名插件 Base64是一种用于在网页上进行数字签名的技术。...总的来说,Web签名插件Base64是一种方便、灵活、安全的数字签名工具,可以有效地满足网页签名需求,并在各种电子签名场景中发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值