Base64: die Bruecke zwischen binaer und Text
Base64 ist ein Codierungsschema, das binaere Daten in eine Zeichenkette umwandelt, die ausschliesslich aus 64 druckbaren ASCII-Zeichen (A-Z, a-z, 0-9, +, /) besteht. Es wurde geschaffen, um ein grundlegendes Problem zu loesen: Viele Protokolle und Formate (SMTP-E-Mail, JSON, XML, URL) sind dafuer ausgelegt, nur ASCII-Text zu verarbeiten, keine beliebigen binaeren Daten. Base64 ermoeglicht es, beliebige binaere Daten (Bilder, Dateien, verschluesselte Daten) in ein textbasiertes Format zu "verpacken", das ueber diese Kanaele transportiert werden kann.
Der Codierungsprozess ist systematisch: Binaere Daten werden 3 Bytes gleichzeitig (24 Bits) gelesen, in 4 Gruppen zu je 6 Bits aufgeteilt, und jede Gruppe wird einem der 64 Zeichen des Base64-Alphabets zugeordnet. Wenn die Daten kein Vielfaches von 3 Bytes sind, wird Padding mit dem Zeichen "=" hinzugefuegt. Dies erklaert, warum Base64-Daten etwa 33% groesser sind als das Original: 3 Bytes werden zu 4 Zeichen.
Wo Base64 verwendet wird
Base64 ist allgegenwaertig in der Webentwicklung: JWTs (JSON Web Tokens) verwenden Base64URL zum Codieren von Header und Payload, MIME-E-Mails codieren binaere Anhaenge in Base64, Data URIs ermoeglichen das Einbetten von Bildern direkt in HTML, HTTP Basic Authentication codiert Benutzername:Passwort in Base64, und X.509-Zertifikate im PEM-Format sind Base64 zwischen BEGIN/END-Markierungen. Unser Tool codiert und decodiert sofort und unterstuetzt sowohl Standard-Base64 als auch Base64URL.
Base64 ist KEINE Verschluesselung
Der gefaehrlichste Fehler ist, Base64 mit Verschluesselung zu verwechseln. Base64 ist eine umkehrbare Codierung: Jeder kann eine Base64-Zeichenkette ohne Schluessel oder Geheimnis decodieren. Base64 zu verwenden, um Passwoerter, Tokens oder sensible Daten zu "verstecken", ist wie eine geheime Nachricht rueckwaerts zu schreiben: Jeder kann sie mit minimalem Aufwand lesen. Wenn Sie sensible Daten schuetzen muessen, verwenden Sie echte Verschluesselung (AES, RSA) — Sie koennen das verschluesselte Ergebnis dann in Base64 fuer den Transport codieren.
Fuer die Datensicherheit bei der Uebertragung ueberpruefen Sie, dass Ihre Website HTTPS mit SSL Check verwendet — dies schuetzt den gesamten Datenverkehr, einschliesslich Base64-Daten. Fuer die Datenintegritaet verwenden Sie den Hash Generator, um den Hash vor und nach der Uebertragung zu berechnen und zu vergleichen. Und um URL-Parameter mit Sonderzeichen zu codieren, verwenden Sie URL Encode/Decode, das speziell fuer URLs konzipiert ist, im Gegensatz zu Standard-Base64, das die problematischen Zeichen + und / in URLs enthaelt.
Ein Hinweis fuer Entwickler: Beim Arbeiten mit JWTs bedenken Sie, dass der Payload nur Base64URL-codiert ist, nicht verschluesselt. Jeder kann einen JWT decodieren und den Inhalt lesen. Die Signatur (das dritte Segment) stellt sicher, dass der Inhalt nicht veraendert wurde, verbirgt ihn aber nicht. Wenn der JWT sensible Daten enthaelt, verwenden Sie JWE (JSON Web Encryption) statt JWS (JSON Web Signature), oder verschluesseln Sie die sensiblen Daten, bevor Sie sie in den JWT einfuegen.