base64分两个:一个是base64针对邮件传输的算法。另外一个就是为了在浏览器中传送加密数据或者隐藏表单中用的加密数据,防止大家直接用肉眼从页面中看到数据内容而采用的URL base64。其实只要是我们想让加密数据可逆,或者想将数据不让别人用肉眼就分辨出来,就可以用base64的算法。一些机构给客户的签名值都使用base64加密后提供.
关于urlbase64算法,目前没定义,不过我们可以参考rfc 4648的规范要求
详细介绍参见:http://baike.baidu.com/view/469071.htm
base64算法是一个违反加密原则的加密算法。
加密原则:公布算法,但是不公布密钥
但是base64是即公布算法又公布了转换的密钥。不过我们可以通过改进base64算法来提升base64的实用性。
关于实现:
jdk6有sun公司内部使用base64算法的实现,这里不推荐使用,因为用他们内部的实现,编译提示错误。说不定哪天丢失
这里推荐使用Bouncy Castle的实现或者apache的commons codec的实现。
(1)、Bouncy Castle的实现跟rfc的标准略有出入
(2)、commons codec的实现紧密追随rfc2045的文档
举例尝试Bouncy Castle的加解密算法:
1、base64的算法实现
package com.ca.test;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Base64;
/**
*
* 使用bouncycastle扩展包进行base64为编码
* @kongqz
* **/
public class Base64Coder {
public final static String ENCODING="UTF-8";
/***
* 进行base64编码
* @param data 要编码的数据
* @return 编码后的数据
* */
public static String encode(String data) throws Exception{
Security.addProvider(new BouncyCastleProvider());
byte[] b =Base64.encode(data.getBytes(ENCODING));
return new String(b,ENCODING);
}
/**
* 进行Base64解码
* @param data 待解码数据
* @return 解码后的数据
* */
public static String decode(String data) throws Exception{
Security.addProvider(new BouncyCastleProvider());
byte[] b=Base64.decode(data.getBytes(ENCODING));
return new String(b,ENCODING);
}
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String tmp="java的base64位加解密操作";
System.out.println("原文:"+tmp);
String code=Base64Coder.encode(tmp);
System.out.println("编码后:"+code);
System.out.println("解码后:"+Base64Coder.decode(code));
}
}
控制台输出的结果为:
原文:java的base64位加解密操作
编码后:amF2YeeahGJhc2U2NOS9jeWKoOino+WvhuaTjeS9nA==
解码后:java的base64位加解密操作
2、urlbase64的算法实现
package com.ca.test;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.UrlBase64;
/**
*
* 使用bouncycastle扩展包进行base64为编码.此处是针对URLbase64算法的演示
* @kongqz
* */
public class UrlBase64Coder {
public final static String ENCODING="UTF-8";
/***
* 进行urlBase64编码
* @param data 要编码的数据
* @return 编码后的数据
* */
public static String encode(String data) throws Exception{
Security.addProvider(new BouncyCastleProvider());
byte[] b =UrlBase64.encode(data.getBytes(ENCODING));
return new String(b,ENCODING);
}
/**
* 进行urlBase64解码
* @param data 待解码数据
* @return 解码后的数据
* */
public static String decode(String data) throws Exception{
Security.addProvider(new BouncyCastleProvider());
byte[] b=UrlBase64.decode(data.getBytes(ENCODING));
return new String(b,ENCODING);
}
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String tmp="java的urlbase64位加解密操作";
System.out.println("原文:"+tmp);
String code=UrlBase64Coder.encode(tmp);
System.out.println("编码后:"+code);
System.out.println("解码后:"+UrlBase64Coder.decode(code));
}
}
控制台输出结果如下:
原文:java的urlbase64位加解密操作
编码后:amF2YeeahHVybGJhc2U2NOS9jeWKoOino-WvhuaTjeS9nA..
解码后:java的urlbase64位加解密操作
对比后我们可以发现一个问题,就是urlbase64算法就是将浏览器中不允许出现的+=号给替换成-.这些符号
