【转】base64

来自:http://baike.baidu.com/view/469071.htm

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。

  Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。

  然而,标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。

  为解决此问题,可采用一种用于URL的改进Base64编码,它不在末尾填充'='号,并将标准Base64中的“+”和“/”分别改成了“*”和“-”,这样就免去了在URL编解码和数据库存储时所要作的转换,避免了编码信息长度在此过程中的增加,并统一了数据库、表单等处对象标识符的格式。

  另有一种用于正则表达式的改进Base64变种,它将“+”和“/”改成了“!”和“-”,因为“+”,“*”以及前面在IRCu中用到的“[”和“]”在正则表达式中都可能具有特殊含义。

  此外还有一些变种,它们将“+/”改为“_-”或“._”(用作编程语言中的标识符名称)或“.-”(用于XML中的Nmtoken)甚至“_:”(用于XML中的Name)。

  Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。

  关于这个编码的规则:

  ①.把3个字符变成4个字符..

  ②每76个字符加一个换行符..

  ③.最后的结束符也要处理..

  这样说会不会太抽象了?不怕,我们来看一个例子:

  转换前 aaaaaabb ccccdddd eeffffff

  转换后 00aaaaaa 00bbcccc 00ddddee 00ffffff

  应该很清楚了吧?上面的三个字节是原文,下面的四个字节是转换后的Base64编码,其前两位均为0。

  转换后,我们用一个码表来得到我们想要的字符串(也就是最终的Base64编码),这个表是这样的:(摘自RFC2045)

  Table 1: The Base64 Alphabet

  Value Encoding Value Encoding Value Encoding Value Encoding

  0 A 17 R 34 i 51 z

  1 B 18 S 35 j 52 0

  2 C 19 T 36 k 53 1

  3 D 20 U 37 l 54 2

  4 E 21 V 38 m 55 3

  5 F 22 W 39 n 56 4

  6 G 23 X 40 o 57 5

  7 H 24 Y 41 p 58 6

  8 I 25 Z 42 q 59 7

  9 J 26 a 43 r 60 8

  10 K 27 b 44 s 61 9

  11 L 28 c 45 t 62 +

  12 M 29 d 46 u 63 /

  13 N 30 e 47 v

  14 O 31 f 48 w (pad) =

  15 P 32 g 49 x

  16 Q 33 h 50 y

  

索引 对应字符 索引 对应字符 索引 对应字符 索引 对应字符
0 A 17 R 34 i 51 z
1 B 18 S 35 j 52 0
2 C 19 T 36 k 53 1
3 D 20 U 37 l 54 2
4 E 21 V 38 m 55 3
5 F 22 W 39 n 56 4
6 G 23 X 40 o 57 5
7 H 24 Y 41 p 58 6
8 I 25 Z 42 q 59 7
9 J 26 a 43 r 60 8
10 K 27 b 44 s 61 9
11 L 28 c 45 t 62 +
12 M 29 d 46 u 63 /
13 N 30 e 47 v
14 O 31 f 48 w
15 P 32 g 49 x
16 Q 33 h 50 y
 让我们再来看一个实际的例子,加深印象!

  转换前 10101101 10111010 01110110

  转换后 00101011 00011011 00101001 00110110

  十进制 43 27 41 54

  对应码表中的值 r b p 2

  所以上面的24位编码,编码后的Base64值为 rbp2

  解码同理,把 rbq2 的二进制位连接上再重组得到三个8位值,得出原码。

  (解码只是编码的逆过程,在此我就不多说了,另外有关MIME的RFC还是有很多的,如果需要详细情况请自行查找。)

  用更接近于编程的思维来说,编码的过程是这样的:

  第一个字符通过右移2位获得第一个目标字符的Base64表位置,根据这个数值取到表上相应的字符,就是第一个目标字符。

  然后将第一个字符左移4位加上第二个字符右移4位,即获得第二个目标字符。

  再将第二个字符左移2位加上第三个字符右移6位,获得第三个目标字符。

  最后取第三个字符的右6位即获得第四个目标字符。

  在以上的每一个步骤之后,再把结果与 0x3F 进行 AND 位操作,就可以得到编码后的字符了。

  可是等等……聪明的你可能会问到,原文的字节数量应该是3的倍数啊,如果这个条件不能满足的话,那该怎么办呢?

  我们的解决办法是这样的:原文的字节不够的地方可以用全0来补足,转换时Base64编码用=号来代替。这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个。因为:

  余数 = 原文字节数 MOD 3

  所以余数任何情况下都只可能是0,1,2这三个数中的一个。如果余数是0的话,就表示原文字节数正好是3的倍数(最理想的情况啦)。如果是1的话,为了让Base64编码是3的倍数,就要补2个等号;同理,如果是2的话,就要补1个等号。

在URL中的应用

  Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。

  然而,标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。

  为解决此问题,可采用一种用于URL的改进Base64编码,它不在末尾填充'='号,并将标准Base64中的“+”和“/”分别改成了“*”和“-”,这样就免去了在URL编解码和数据库存储时所要作的转换,避免了编码信息长度在此过程中的增加,并统一了数据库、表单等处对象标识符的格式。

  另有一种用于正则表达式的改进Base64变种,它将“+”和“/”改成了“!”和“-”,因为“+”,“*”以及前面在IRCu中用到的“[”和“]”在正则表达式中都可能具有特殊含义。

  此外还有一些变种,它们将“+/”改为“_-”或“._”(用作编程语言中的标识符名称)或“.-”(用于XML中的Nmtoken)甚至“_:”(用于XML中的Name)。

在下载软件中加密下载地址的原理

  先以“迅雷下载”为例: 很多下载类网站都提供“迅雷下载”的链接,其地址通常是加密的迅雷专用下载地址。

  如thunder://QUFodHRwOi8vd3d3LmJhaWR1LmNvbS9pbWcvc3NsbTFfbG9nby5naWZaWg==

  其实迅雷的“专用地址”也是用Base64加密的,其加密过程如下:

  一、在地址的前后分别添加AA和ZZ

  如www.baidu.com/img/sslm1_logo.gif变成

  AAwww.baidu.com/img/sslm1_logo.gifZZ

  二、对新的字符串进行Base64编码

  如AAwww.baidu.com/img/sslm1_logo.gifZZ用Base64编码得到

  QUF3d3cuYmFpZHUuY29tL2ltZy9zc2xtMV9sb2dvLmdpZlpa

  三、在上面得到的字符串前加上“thunder://”就成了

  thunder://QUF3d3cuYmFpZHUuY29tL2ltZy9zc2xtMV9sb2dvLmdpZlpa

  另:

  Flashget的与迅雷类似,只不过在第一步时加的“料”不同罢了,Flashget在地址前后加的“料”是[FLASHGET]

  而QQ旋风的干脆不加料,直接就对地址进行Base64编码了

PHP中的解密下载地址的实现

  [下列代码仅在GBK中实现,UTF8代码请把 if($button=="迅雷地址->普通地址") echo substr(base64_decode(str_ireplace("thunder://","",$txt1)),2,-2); 这句改为if($button=="迅雷地址->普通地址") echo substr(mb_convert_encoding(base64_decode(str_ireplace("thunder://","",$txt1))),2,-2); 并把charset=gb2312改为charset=utf-8]

  <?php

  $txt1=trim($_POST['text1']);

  $txt2=trim($_POST['text2']);

  $txt3=trim($_POST['text3']);

  $button=$_POST['button'];

  ?>

  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

  <html>

  <head>

  <title>迅雷和FlashGet,QQ旋风地址 地址转换工具</title>

  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">

  <meta content="迅雷,FlashGet,地址转换," name="keywords">

  </head>

  <body>

  <form name="form1" method="post" action="">

  <hr size="1">

  <h3>迅雷转换</h3>

  <P>转换地址:

  <input name="text1" value="<?php echo $txt1;?>" type="text" style="width:516px;" /></P>

  <P>转换后的:

  <input type="text" value="<?php

  if($button=="普通地址->迅雷地址") echo "thunder://".base64_encode("AA".$txt1."ZZ");

  if($button=="迅雷地址->普通地址") echo substr(base64_decode(str_ireplace("thunder://","",$txt1)),2,-2);

  ?>" style="width:516px;" /></P>

  <P>

  <input type="submit" name="button" value="普通地址->迅雷地址" />

  <input type="submit" name="button" value="迅雷地址->普通地址" /></P>

  <h3>FlashGet转换</h3>

  <P>FlashGet地址:

  <input name="text2" value="<?php echo $txt2;?>" type="text" style="width:516px;" /></P>

  <P>转换后 地址:

  <input type="text" value="<?php

  if($button=="普通地址->FlashGet地址") echo "flashget://".base64_encode($txt2);

  if($button=="FlashGet地址->普通地址") echo str_ireplace("[FLASHGET]","",base64_decode(str_ireplace("flashget://","",$txt2)));

  ?>" style="width:516px;" /></P>

  <P>

  <input type="submit" value="普通地址->FlashGet地址" name="button" />

  <input type="submit" value="FlashGet地址->普通地址" name="button" /></P>

  <h3>QQ旋风转换</h3>

  <P>QQ旋风地址:

  <input name="text3" value="<?php echo $txt3;?>" type="text" style="width:516px;" /></P>

  <P>转换后 地址:

  <input type="text" value="<?php

  if($button=="普通地址->QQ旋风") echo "qqdl://".base64_encode($txt3);

  if($button=="QQ旋风->普通地址") echo base64_decode(str_ireplace("qqdl://","",$txt3));

  ?>" style="width:516px;" /></P>

  <P>

  <input type="submit" value="普通地址->QQ旋风" name="button" />

  <input type="submit" value="QQ旋风->普通地址" name="button" /></P>

  </form>

  </body>

  </html>

JS实现BASE64加密、解密算法

  此算法只适用于加密ASCII映射表中的字符组成的字符串,不能处理中文字符串等:

  脚本如下:

  <script language=javascript>

  var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

  var base64DecodeChars = new Array(

  -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,

  -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,

  -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,

  52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,

  -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,

  15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,

  -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,

  41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);

  function base64encode(str) {

  var out, i, len;

  var c1, c2, c3;

  len = str.length;

  i = 0;

  out = "";

  while(i < len) {

  c1 = str.charCodeAt(i++) & 0xff;

  if(i == len)

  {

  out += base64EncodeChars.charAt(c1 >> 2);

  out += base64EncodeChars.charAt((c1 & 0x3) << 4);

  out += "==";

  break;

  }

  c2 = str.charCodeAt(i++);

  if(i == len)

  {

  out += base64EncodeChars.charAt(c1 >> 2);

  out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));

  out += base64EncodeChars.charAt((c2 & 0xF) << 2);

  out += "=";

  break;

  }

  c3 = str.charCodeAt(i++);

  out += base64EncodeChars.charAt(c1 >> 2);

  out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));

  out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));

  out += base64EncodeChars.charAt(c3 & 0x3F);

  }

  return out;

  }

  function base64decode(str) {

  var c1, c2, c3, c4;

  var i, len, out;

  len = str.length;

  i = 0;

  out = "";

  while(i < len) {

  /* c1 */

  do {

  c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];

  } while(i < len && c1 == -1);

  if(c1 == -1)

  break;

  /* c2 */

  do {

  c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];

  } while(i < len && c2 == -1);

  if(c2 == -1)

  break;

  out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));

  /* c3 */

  do {

  c3 = str.charCodeAt(i++) & 0xff;

  if(c3 == 61)

  return out;

  c3 = base64DecodeChars[c3];

  } while(i < len && c3 == -1);

  if(c3 == -1)

  break;

  out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));

  /* c4 */

  do {

  c4 = str.charCodeAt(i++) & 0xff;

  if(c4 == 61)

  return out;

  c4 = base64DecodeChars[c4];

  } while(i < len && c4 == -1);

  if(c4 == -1)

  break;

  out += String.fromCharCode(((c3 & 0x03) << 6) | c4);

  }

  return out;

  }

  </script>

你可能感兴趣的:(base64)