base64 的安全性如何

单表密码，统计一下各个字符的频率，就破解了

凯撒密码已经被通过统计学方法破解，英文正文内每个字母出现的频率都是有大概的值的

有密码学入门的书推荐吗？

@caomu 《图解密码技术》

针对英文的只要统计一下字母的使用频率就可以解出来。中文的可能复杂一些，但并不是不可解。
最好的还是非对称加密。

@zhs227 #25 我也是在想实践方面，中文文章的话还是可以一用的，特别是文本比较短的话，特征不太明显

网页的其实没有用，因为还原算法是明文的。如果你做个 App 还算有点意义。
能防止 censorship，目前还没有看到其它优势。写来玩一下也还是可以的，至少方法上是可行的。

@zhs227 访问者持有密码本，然后浏览器里 js 解码，应该不会被窃吧

原谅我实在脑洞没开那么大。如果你是说把上面 base64 那一长串东西输入到表单里，然后点击确定再查看的话，一般的用途还是可以了。

信息安全准则之一：不要随意使用自己设计的加密算法。

而且，这个连加密算法都算不上吧

这和明文有区别？

@ctt 访问者如何获得密码本？

编码和加密

@yidinghe 说到躲避敏感词我就想笑，某网站在线加解密 based 因为编码文出现 tnt 直接被替代字符串了

怎么解密？

@chuanqirenwu #35
写写小文章，偶尔需要加密，但我用的 github page 所以就纯静态的想用 js 实现下加密解密，之前感觉 aes 啥的太复杂，于是试了下 base64 更换那个编码表的方案。（现在已经用 aes 实现了一个）

方法是这样的：

一个 js 文件里面包括了 base64 编码函数。另一个 js 里面存放了根据特定编码表（就是那一长串 64 位字符）加密好的文章。

一个 html 文件实现文章的显示。通过识别 url 里的 hash，那个#后面的字符作为文章键值，找到 js 文件对应的加密字符串，然后需要输入密码，就是那一长串 64 位字符，然后浏览器中 base64 解码了。当然每次输密码也比较麻烦，url 里面如果同时包含了那一长串和文章的键值，那就可以直接解密显示。

至于如何添加文章，做一个生成器。可以把要加密的文章输进去，生成对应的一行加密后的内容，添加到那个存储文章的文件里。。。图片附件的我用 aes 实现了下。

@ctt 放在 URL，URL 会不会有长度限制。我可以这样理解么？本质上是通过对照密码本解密的？

@LeeSeoung 统计频率是最不靠谱的，因为可以混淆。

在统计学面前这些都是鶸~

@learnshare 说到虾米，刚去看了下，虾米现在貌似不是数字 id 了，如： http://www.xiami.com/song/VdNH54440 您是说现在虾米 url 中的这个 id，和数字 id 的转换算法，有人公布了吗？