电子邮件传输算法——Base64
Base64算法的转换方式属于古典加密算法的单表置换算法。一段文字经过Base64编码后面目全非,而经过该算法解码后又能恢复本来面目,这很有加密解密的意味。但该算法充当秘钥的字符映射表是公开的,加密强度并不够高,所以该算法并不是加密算法。
Base64算法消息传递模型
基于Base64算法的消息传递模型
Base64算法
Base64是一种基于64个字符的编码算法,广泛用于电子邮件传输。经过Base64编码后数据为原数据的4/3倍。经过Base64编码后的字符串的字符数是以4为单位的整数倍。
下面的例子说明:“Java加密与解密的艺术” 做Base64编码后获得一个长度为40个字符的字符串,且长度略长,且末尾有=号补位。
@Test
public final void demo() throws Exception {
String str = "Java加密与解密的艺术";
System.err.println("原文:\n\t" + str);
byte[] input = str.getBytes();
// Base64编码
BASE64Encoder encoder = new BASE64Encoder();
String data = encoder.encodeBuffer(input);
System.err.println("编码后:\n\t" + data);
// Base64解码
BASE64Decoder decoder = new BASE64Decoder();
byte[] output = decoder.decodeBuffer(data);
System.err.println("解码后:\n\t" + new String(output));
}
返回值如下:
Java加密与解密的艺术
编码后:
SmF2YeWKoOWvhuS4juino+WvhueahOiJuuacrw==
解码后:
Java加密与解密的艺术
Url Base64算法
Url Base64有区别与Base64,由于URL中不允许出现+、/,且=用于参数分隔符,所以需要有相应的替代符号。RFC 4648 建议用-替代+,_替代/,.替代=。
下面示例说明:Bouncy Castle使用.作为填充符,更接近RFC 4648标准;而Commons Codec遵循了大部分RFC 4648定义,为避免可能的错误,使用不定长Url Base64编码,抛弃了填充符。
从实用性上看,通过URL参数方式传输数据要求数据长度尽量短小,避免网关限制,减少网络传输时间,因此Commons Codec的Url Base64实现更为实用。
1、使用bouncycastle的Url Base64编码:
import org.bouncycastle.util.encoders.UrlBase64;
public abstract class UrlBase64Coder {
/**
* 字符编码
*/
public final static String ENCODING = "UTF-8";
/**
* Url Base64编码
*
* @param data
* 待编码数据
* @return String 编码数据
* @throws Exception
*/
public static String encode(String data) throws Exception {
// 执行编码
byte[] b = UrlBase64.encode(data.getBytes(ENCODING));
return new String(b, ENCODING);
}
/**
* Url Base64解码
*
* @param data
* 待解码数据
* @return String 解码数据
* @throws Exception
*/
public static String decode(String data) throws Exception {
// 执行解码
byte[] b = UrlBase64.decode(data.getBytes(ENCODING));
return new String(b, ENCODING);
}
}
public class UrlBase64CoderTest {
/**
* 测试Base64编码与解码
*/
@Test
public final void test() throws Exception {
String inputStr = "Java加密与解密的艺术";
System.err.println("原文:\t" + inputStr);
// 进行Base64编码
String code = UrlBase64Coder.encode(inputStr);
System.err.println("编码后:\t" + code);
// 进行Base64解码
String outputStr = UrlBase64Coder.decode(code);
System.err.println("解码后:\t" + outputStr);
// 验证Base64编码解码一致性
assertEquals(inputStr, outputStr);
}
}
返回值如下:
原文: Java加密与解密的艺术
编码后: SmF2YeWKoOWvhuS4juino-WvhueahOiJuuacrw..
解码后: Java加密与解密的艺术
2、使用Commons Codec实现Url Base64编码:
import org.apache.commons.codec.binary.Base64;
public abstract class UrlBase64Coder {
/**
* 字符编码
*/
public final static String ENCODING = "UTF-8";
/**
* Url Base64编码
*
* @param data
* 待编码数据
* @return String 编码数据
* @throws Exception
*/
public static String encode(String data) throws Exception {
// 执行编码
byte[] b = Base64.encodeBase64URLSafe(data.getBytes(ENCODING));
return new String(b, ENCODING);
}
/**
* Url Base64解码
*
* @param data
* 待解码数据
* @return String 解码数据
* @throws Exception
*/
public static String decode(String data) throws Exception {
// 执行解码
byte[] b = Base64.decodeBase64(data.getBytes(ENCODING));
return new String(b, ENCODING);
}
}
public class UrlBase64CoderTest {
/**
* 测试Base64编码与解码
*/
@Test
public final void test() throws Exception {
String inputStr = "Java加密与解密的艺术";
System.err.println("原文:\t" + inputStr);
// 进行Base64编码
String code = UrlBase64Coder.encode(inputStr);
System.err.println("编码后:\t" + code);
// 进行Base64解码
String outputStr = UrlBase64Coder.decode(code);
System.err.println("解码后:\t" + outputStr);
// 验证Base64编码解码一致性
assertEquals(inputStr, outputStr);
}
}
返回值如下:
原文: Java加密与解密的艺术
编码后: SmF2YeWKoOWvhuS4juino-WvhueahOiJuuacrw
解码后: Java加密与解密的艺术
Base64编码其他用途
1、密钥存储
密钥是一段二进制数据,我们可以通过Key接口的getEncoded()方式获得密钥对应的字节数组,然后通过Base64编码成字符串。这样可以增强密钥的可读性,通过安全的途径以文档形式发放给第三方,甚至写进合同里。
2、数字证书存储
数字证书支持多种存储方式,最常见的DER编码二进制、Base64编码和加密消息语法标准等,而数字证书Base64编码形式遵循RFC 2045对电子邮件的Base64编码格式要求,每间隔76个字符添加一个回车换行。示例如下:
数字证书Base64编码形式
