首页
社区
课程
招聘
[原创]密码学基础:Base64编码
发表于: 2019-7-29 15:24 49346

[原创]密码学基础:Base64编码

2019-7-29 15:24
49346

  虽然这篇文章发布在密码算法区,但希望大家不要误解,Base64并不是一种加密的方法,而是一种编码的方式。虽然用Base64加密(暂且说是加密)的字符串看起来有一种被加密的感觉,但是这只是感觉。因为如果用标准的Base64进行加密会发现很多Base64的特征,比如在Base64字符串中会出现'+'和'\'两种字符,在字符串的末尾经常会有一个到两个连续的'='。只要发现了这些特征,就可以肯定这个字符串被Base64加密过,只要通过相应的解密小程序就可以轻松得到加密前的样子(非标准的除外)。
  那么有为什么说Base64是一中编码方式呢?这是因为Base64可以把所有的二进制数据都转换成ASCII码可打印字符串的形式。以便在只支持文本的环境中也能够顺利地传输二进制数据。当然有时在CTF的题目中掺杂上非标准的Base64编码表也会有加密的效果,但是如果找到这个表那就编程明文了,所以在CTF题目中只会起到辅助的作用。

  Base64编码的核心原理是将二进制数据进行分组,每24Bit(3字节)为一个大组,再把一个大组的数据分成4个6Bit的小分组。由于6Bit数据只能表示64个不同的字符(2^6=64),所以这也是Base64的名字由来。这64个字符分别对应ASCII码表中的'A'-'Z','a'-'z','0''9','+'和'/'。他们的对应关系是由Base64字符集决定的。因为小分组中的6Bit数据表示起来并不方便,所以要把每个小分组进行高位补零操作,这样每个小分组就构成了一个8Bit(字节)的数据。在补零操作完成后接下来的工作就简单多了,那就是将小分组的内容作为Base64字符集的下标,然后一一替换成对应的ASCII字符。加密工作完成。

  Base64解密的工作原理也非常的简单,只要操作方式和加密步骤相反即可。首先将Base64编码根据其对应的字符集转换成下标,这就是补完零后的8Bit(一字节)数据。既然有补零操作那自然会有去零操作了,我们要将这些8Bit数据的最高位上的两个0抹去形成6Bit数据,这也就是前面我们提到过的小分组。最后就是将每4个6Bit数据进行合并形成24Bit的大分组,然后将这些大分组按照每组8Bit进行拆分就会得到3个8Bit的数据,这写8Bit数据就是加密前的数据了。解密工作完成。

  重点:别看前面说的Base64工作流程这么简单,实际上里面还是有很多坑的,那在我们了解了编码原理后现在就来填坑了:
  我们在Base64编码前是无法保证准备编码的字符串长度是3的倍数,所以为了让编码能够顺利进行就必须在获取编码字符串的同时判断字符串的长度是否是3的倍数,如果是3的倍数编码就可以正常进行,如果不是那么就要进行额外的操作——补零,就是要在不足3的倍数的字符串末尾用0x00进行填充。
  这样就是解决了字符串长度不足的问题了,但是同时也引进了另一个新的问题,那就是末尾补充上的0在进行Base64字符集替换的时候会与字符集中的'A'字符发生冲突。因为字符集中的下标0对应的字符是'A',而末尾填充上的0x00在分组补零后同样是下标0x00,这样就无法分辨出到底是末尾填充的0x00还是二进制数据中的0x00。为了解决这个问题我们就必须引入Base64字符集外的新字符来区分末尾补充上的0x00,这就是'='字符不在Base64字符集中,但是也出现在Base64编码的原因了,'='字符在一个Base64编码的末尾中最多会出现两个,如果不符合这以规则那么这个Base64就可能被人做了手脚。

Base64字符集:
Base64字符集

我们以输入字符串"6666"为例:  

1、判断字符串长度,不足3的倍数用0x00填充:
图解1

2、将补零后的字符串进行8Bit分组:
图解2

3、把每个大分组进行6Bit分组:
图解3

4、将6Bit组转换成Base64字符集的下标:
(注:由于是进行图片解说,所以省区了6Bit组高位补零操作!)
图解4

5、把字符集的下标替换成Base64字符:
图解5

6、修正末尾的符号,得到Base64编码结果
图解6

解密操作和加密操作相反!

1、将长度补全后的字符串转换成6Bit分组:

  这一段代码的功能是将已经补足长度的16进制数据转变成6Bit分组,每一个分组用8Bit(一个字节)表示,所以也就自动完成了6Bit组的高位补零操作。这里用到了一个for循环,其目的是为了达到前面所说的分组,这里分了两个部分,一部分是将16进制数据分成一个3*8Bit的大分组,另一部分是将大分组中的数据分割成4*6Bit的小分组,分割的过程用到了很多位操作,大大降低了分组的复杂性,只不过需要注意运算法的优先级。
  语句剖析:
  SixBitGroup[i] = ((BitPlainText[j] & 0xFC) >> 2); //在3*8Bit数据中的第一个数据取6Bit内容右移两位得到第一个6Bit数据。
剖析1
  SixBitGroup[i + 1] = ((BitPlainText[j] & 0x03) << 4) + ((BitPlainText[j + 1] & 0xF0) >> 4);//在3*8Bit数据中的第一个数据取2Bit内容后左移4位,加上3*8Bit数据中的第二个数据取4Bit数据构成第二个6Bit数据。
剖析2
  SixBitGroup[i + 2] = ((BitPlainText[j + 1] & 0x0F) << 2) + ((BitPlainText[j + 2] & 0xC0) >> 6);//在3*8Bit数据中的第二个数据取4Bit内容后左移2位,加上3*8Bit数据中的第三个数据取2Bit数据右移6位构成第三个6Bit数据。
剖析3
  SixBitGroup[i + 3] = (BitPlainText[j + 2] & 0x3F);//在3*8Bit数据中的第三个数据取6Bit数据得到最后一个6Bit数据。
剖析4

2、根据6Bit组获取字符串:

  通过第一步的处理,我们得到了Base64的高位补零后的6Bit分组也就是Base64字符集的下标。通过下标获取Base64字符集中的内容也就非常简单了,利用for循环进行查表赋值操作就可以初步得到Base64的编码值了。

3、将初步得到Base64的编码值末尾补充的字符转换成'=':

  因为填充一个字节的最多会产生一个 '=', 填充两个字节的最多会产生两个 '=',所以判断条件为i > SixBitGroupSize-NumberOfEqual,并且在循环中判断末尾是否是补充字符。经过这一过程,也就获取了Base64加密后的结果。加密完成!

1、将Base64密文转换成Base64下标:

  由于Base64字符串是用ASCII码表示的,所以要想获取其对应的索引号就需要减去每一段ASCII第一个字符后加上相应的偏移,最后应该注意的是不要忘记还有一个不在Base64字符集的字符。

2、将Base64下标(6Bit组)转换为明文字符串的8Bit组形式

  这里进行的位操作有点不容易理解,但是它的作用就是把4*6Bit组中高位填充的0x00去掉后合并成3*8Bit的明文数据。需要留心下位操作的运算符优先级和处理的数据位。最后得到的结果就是16进制数据了。解密完成!
  语句剖析:
  BitPlainText[i] = (Base64Index[j] << 2) + ((Base64Index[j + 1] & 0xF0) >> 4);//将第一个4*6Bit组数据左移2位去除高位补的0x00得到6个有效Bit位,从第二个4*6Bit组取得4Bit数据右移4位(包含两个有效位),两个部分相加得到第一个3*8Bit组数据。
剖析5
  BitPlainText[i + 1] = ((Base64Index[j + 1] & 0x0F) << 4) + ((Base64Index[j + 2] & 0x3C) >> 2);//从第二个4*6Bit组取得4Bit数据左移4位得到4个有效Bit位,从第三个4*6Bit组取得6Bit数据右移2位得到4个有效Bit位,两个部分相加得到第二个3*8Bit组数据。
剖析6
  BitPlainText[i + 2] = ((Base64Index[j + 2] & 0x03) << 6) + Base64Index[j + 3];//从第三个4*6Bit组取得2Bit数据左移6位得到2个有效Bit位,从第四个4*6Bit组取得8Bit数据得到6个有效Bit位,两个部分相加得到第三个3*8Bit组数据。
剖析7

  写到这里,我对Base64算法的理解也就分享完了。其实Base64的原理非常简单,但是实现它的过程却十分的有意思,它展现了C语言中位操作的魅力。我感觉只有对位操作有着深入的理解,才能更好的进行密码学的学习。

不知道是为什么在核心代码讲解部分,完全不知道要写些什么。。。。

 
 
 
 

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-8-21 20:32 被QiuJYu编辑 ,原因: markdown *好转义bug
上传的附件:
收藏
免费 22
支持
分享
打赏 + 6.00雪花
打赏次数 3 雪花 + 6.00
 
赞赏  陈阿姨   +2.00 2020/08/21
赞赏  mb_ovrzbwwl   +2.00 2019/08/07 有事找你处理,如果有时间请加Q7620971,给报酬!!!
赞赏  mb_ovrzbwwl   +2.00 2019/08/07 有事找你处理,如果有时间请加Q7620971,给报酬!!!
最新回复 (26)
雪    币: 10846
活跃值: (1054)
能力值: (RANK:190 )
在线值:
发帖
回帖
粉丝
2
描述清晰到位!值得学习
2019-7-29 19:06
0
雪    币: 1140
活跃值: (102)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
3
2019-7-29 19:25
0
雪    币: 1140
活跃值: (102)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
4
这种既不高深,也不新颖的技术,按规定不是只能拿优秀以资鼓励吗。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
2019-7-29 19:26
0
雪    币: 10846
活跃值: (1054)
能力值: (RANK:190 )
在线值:
发帖
回帖
粉丝
5
base64是个常用技术了,不新。
但是此贴把这个技术说清楚了,说透了。
但凡再有新人想学习此技术,来看此贴,基本够了,可以节约时间精力。

不仅是此贴,如果以后还有类似的“能把一个概念或技术解释清楚的”,皆为学习之良师。
感谢分享,欢迎表达,多多益善。
2019-7-29 22:15
0
雪    币: 2293
活跃值: (12814)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
6
确实应给予精贴,图片往往比文章更耗费心血
2019-7-30 07:55
0
雪    币: 486
活跃值: (583)
能力值: ( LV12,RANK:238 )
在线值:
发帖
回帖
粉丝
7
图文并茂大概就是这个意思吧,虽然没全看。
2019-7-30 17:23
0
雪    币: 15570
活跃值: (16927)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
8
版主说的很好,这对新人来说是很宝贵的学习资料
2019-8-1 10:38
0
雪    币: 995
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我好像发现了一个BUG   ertyui
2019-8-7 11:12
0
雪    币: 0
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
牛逼,学习了
2019-8-22 15:26
0
雪    币: 0
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
想请教一下各位师傅,为什么6的16进制怎么是0x36呢
2019-8-22 15:52
0
雪    币: 10846
活跃值: (1054)
能力值: (RANK:190 )
在线值:
发帖
回帖
粉丝
12
春风拂杨柳 想请教一下各位师傅,为什么6的16进制怎么是0x36呢
6,指的是字符'6'
它的ASCII编码是0x36,也是十进制的54
2019-8-22 18:21
0
雪    币: 729
活跃值: (388)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
好文啊,第一次看密码学原理,非常透彻啊。
2019-10-1 14:02
0
雪    币: 432
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
写的真好,图文并茂,谢谢
2019-11-8 17:39
0
雪    币: 300
活跃值: (2552)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
真好,收藏了
2019-11-8 18:32
0
雪    币: 12410
活跃值: (4299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
学习了,一些路由配置文件还是在用这个编码。
2019-11-8 19:10
0
雪    币: 58
活跃值: (1785)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
通俗易懂,一流作品。
2020-3-30 18:25
0
雪    币: 8466
活跃值: (5066)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
18
顶一个,不过发现了个小bug
“3、将初步得到Base64的编码值末尾补充的字符转换成'=':
for (int i = SixBitGroupSize - 1; i > SixBitGroupSize - 3; i--){
    if (CipherGroup[i] == 'A')
    {
        CipherGroup[i] = '=';
    }
}
因为Base64编码最多只可能出现两个'='字符,所以判断条件为i > SixBitGroupSize-3,并且在循环中判断末尾是否是补充字符。”
你的解释没考虑到结尾是A的情况,比如base64(12340)= MTIzNDA=,按照你的代码会得到MTIzND==
2020-7-27 18:43
0
雪    币: 3306
活跃值: (3731)
能力值: ( LV11,RANK:182 )
在线值:
发帖
回帖
粉丝
19
alphc 顶一个,不过发现了个小bug “3、将初步得到Base64的编码值末尾补充的字符转换成'=': for (int i = SixBitGroupSize - 1; i > SixBitGro ...
修改完成,谢谢提醒!
2020-7-28 00:50
0
雪    币: 704
活跃值: (1646)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
20
好文章,讲的很清晰,特别是代码那部分.收藏了
2020-8-13 18:39
0
雪    币: 257
活跃值: (405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
感谢!
2020-9-25 15:04
0
雪    币: 340
活跃值: (932)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
22
BASE64不是用来加密/解密的,虽然你一开始也说明了,但是目录里为什么还写加密/解密呢?
建议目录改成:
Base64加密部分 ==> Base64编码部分
Base64解密部分 ==> Base64解码部分
否则误导新人。
2020-9-25 15:50
0
雪    币: 3306
活跃值: (3731)
能力值: ( LV11,RANK:182 )
在线值:
发帖
回帖
粉丝
23
noword_forever BASE64不是用来加密/解密的,虽然你一开始也说明了,但是目录里为什么还写加密/解密呢? 建议目录改成: Base64加密部分 ==> Base64编码部分 Base64解密部分 ==& ...
简介有提到的,说了不是用来加密而是用来编码的
2020-9-25 20:22
0
雪    币: 0
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
收藏收藏
2020-9-29 16:48
0
雪    币: 232
活跃值: (257)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
大佬写的真好
2022-4-7 10:22
0
游客
登录 | 注册 方可回帖
返回
//