base64 的安全性如何

2017-08-31 17:05:09 +08:00
 ctt
base64 虽然只是编码文档,但也用到了编码字符表格:
"ABIDEFGHCJKLMNOPQujTUVWXYZabcdefghiSklmnopqrstRvwxyz0123456789+/"

如果把这个字符表随机打乱,比如
"/EXHYI6sc9RJPZyeqWi2QbNdh5uDL1MonwfS8VKxUrvF03lAGt7OgBk+zjC4Tmpa"

这样的话,有 64!( 10^89 )种可能。所以如果不知道打乱之后的字符表,而且这个字符表只有我自己知道,那是不是就已经实现了非常安全的加密?

应用:做了个网页文章的加密方法,生成随机字符表加密解密。
6361 次点击
所在节点    奇思妙想
43 条回复
66beta
2017-08-31 17:10:12 +08:00
只有你知道,你打算用来干什么?
LeeSeoung
2017-08-31 17:10:41 +08:00
出现规律是可以统计的。。。如果能确定算法是 base64 编码表是可以被逆向出来的。
Mac
2017-08-31 17:11:49 +08:00
自带密码本的话,干嘛还要 BASE64,任何 ASCII 都可以啊,换成 BASE64 还占空间。
nazor
2017-08-31 17:12:14 +08:00
额,网页加密的话,那解密算法不就被知道了。
yidinghe
2017-08-31 17:12:22 +08:00
简单的用来躲避敏感词检查是可以的。
wevsty
2017-08-31 17:12:23 +08:00
数据经过密钥变换成密文,密文安全不安全这是加密算法的问题,和 base64 有毛关系?
aploium
2017-08-31 17:13:21 +08:00
虽然在知道加密方式的前提下非常容易攻破, 不过用来欺骗别人的 base64 解码器倒是可以的 (可是那为什么不简单地 AES 一下)
FanWall
2017-08-31 17:14:40 +08:00
无安全性可言
Leafove
2017-08-31 17:18:37 +08:00
base64 目前用来防止爬虫还可以,其他算了
learnshare
2017-08-31 17:18:42 +08:00
xiami 的 URL 规律就被猜出来了,当然加密步骤太少,逻辑太简单
terrawu
2017-08-31 17:20:55 +08:00
躲避敏感词检查也不行,比如过滤器可以直接把 “郭文贵” 预编码成 base64 可能的组合格式(不多),然后直接 AC 自动机识别即可。不需要解码了。
scriptB0y
2017-08-31 17:23:03 +08:00
跟 base64 没什么关系,原理就是个两个密码本,第一个是固定的( base64 )第二个是随机的。

base64 的部分也可以换成“将字符变成在键盘上的位置,比如 a 变成 3,1 表示第三行第一个”
BOYPT
2017-08-31 17:30:16 +08:00
自己开脑洞想出来的都不安全。
Valyrian
2017-08-31 17:32:04 +08:00
https://en.wikipedia.org/wiki/Caesar_cipher#Breaking_the_cipher
redtea
2017-08-31 17:32:07 +08:00
这不就是凯撒密码吗?即使是德军使用的恩尼格玛密码机,号称不可破解,最后还是被图灵破解了。
Daming
2017-08-31 17:40:44 +08:00
一般做下 rot13 就可以满足要求了。
helica
2017-08-31 17:41:57 +08:00
老老实实 sha aes 吧
40huo
2017-08-31 17:57:49 +08:00
单表加密没用的,还是用点现代的加密吧
jacy
2017-08-31 18:50:12 +08:00
@learnshare 有链接吗,想看看
learnshare
2017-08-31 20:29:19 +08:00
@jacy 相关资料能搜到的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387224

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX