个人认为 base64 仅是一种编码方式,不算是加密算法

2019-07-05 14:00:26 +08:00
 hoyixi
看到 V 站上不少在加密相关的回帖里,以为用 base64 编个码,就算加密了.

是个人顺手就解码了(当然,超级计算机小白,连 base64 编码特征也看不出来或者压根不知道这回事,倒是不知道解码),这算哪门子加密?

base64 编码本身出现的意义是把二进制数据编码为文本,方便网络传输~

不少人 base64 编码 email 或者 WX 等联系方式,那是骗爬虫的,爬虫是根据文本特征提取文本的,base64 只不过隐藏了 email 地址等的文本结构特征。 然而照样可以抓 base64 编码,然后解码判断提取。


所以,base64 不是万能的,别为了 base64 而 base64,也别以为 base64 包打天下。
23403 次点击
所在节点    程序员
201 条回复
zz656565
2019-07-05 14:18:10 +08:00
那我们以后都用二进制(UTF-8)吧,比如:
01001000 01100101 01101100 01101100 01101111 00100000 01110111 01101111 01110010 01101100 01100100
azh7138m
2019-07-05 14:19:01 +08:00
@zzhong md5 那是 hash,怎么就是加密了
ochatokori
2019-07-05 14:19:22 +08:00
编码:只需要知道算法就可逆
加密:还原密文不依赖算法的保密(需要密钥)
摘要:不可逆
hoyixi
2019-07-05 14:20:17 +08:00
@moonsola
@blless
@yanguangs

你们和我理论这些学术名词有啥意义,现在是有人觉得自己发送密码不安全,要用 base64 “加密”自己的密码然后传输给别人。 对于这样的人,你再扯加密算法和摘要算法的区别,有多大意义?更何况是和我扯。
jswh
2019-07-05 14:25:22 +08:00
编码
摘要
对称加密
不对称加密

傻傻分不清楚
yanguangs
2019-07-05 14:25:43 +08:00
@hoyixi
你加密之后,是不是还要解密?

如果你用 md5,你怎么从 md5 的结果反推原本的密码?
whoami9894
2019-07-05 14:26:31 +08:00
个人认为梅花鹿只是一种鹿,不算是一种马
hoyixi
2019-07-05 14:26:58 +08:00
@jswh

这帖子的目的是:不要用 base64 加密你的重要信息

这就够了,这点都搞不明白的, 剩下的也别抱希望了。
wysnylc
2019-07-05 14:27:09 +08:00
123 是编码,abc 是编码
编码包含加密,而加密分为对称加密,非对称加密
然后对称加密中又有部分是不可逆加密例如 MD5
你悟了吗?
misaka19000
2019-07-05 14:28:12 +08:00
楼主说的这种小白在 V 站应该不存在
hoyixi
2019-07-05 14:28:15 +08:00
@yanguangs

你不知道有对称加密吗?
zlccn
2019-07-05 14:28:27 +08:00
base64 出现到现在定义都是编码,你哪儿看的是算法,发出来我瞻仰一下
98jiang
2019-07-05 14:28:37 +08:00
” MD5 加密“
manzhiyong
2019-07-05 14:29:16 +08:00
md5 不是加密
misaka19000
2019-07-05 14:29:39 +08:00
@wysnylc #29 base64 这种算法完全公开的编码方式应该不能算加密吧
fy
2019-07-05 14:31:50 +08:00
> 不少人 base64 编码 email 或者 WX 等联系方式,那是骗爬虫的,爬虫是根据文本特征提取文本的,base64 只不过隐藏了 email 地址等的文本结构特征。 然而照样可以抓 base64 编码,然后解码判断提取。

那又如何?我来告诉你这个操作对爬虫意味着多了什么:
1. 提取出页面上疑似 base64 编码的文本
2. 尝试使用 base64 解码,如果解码失败则跳过,或尝试其它解码算法
3. 如果解码成功,那么判断是否包含联系方式
4. 定位到原文本,结合原文本上下文获取辅助信息,例如是微信 /手机号 /某某 IM 的 ID 还是其它

无 base64 情况:
1. 一条正则带走,数据入库,下一个。
yanguangs
2019-07-05 14:32:55 +08:00
@hoyixi
堆成加密也好,非对称加密也好,都可以从加密的结果和秘钥反推生成这个密文的原文.

你这个场景里面,如果要把密码传输过去,自然要是加密 /解密的.
如果只是用户登录这种,摘要算法也可以做到了.
icy37785
2019-07-05 14:33:03 +08:00
@hoyixi #28 没有人会用“ base64 加密你的重要信息”,大家用 base64 混淆 vx 和 email 就是因为 base64 有约定俗成的码表。
这就够了,这点都搞不明白的,剩下的也别指望了。
green15
2019-07-05 14:33:49 +08:00
加密联系方式是提高进入门槛,而不是堵门,懂的人自然懂,不懂那也不是目标人群……要堵门我干嘛不用 MD5、AES,或者不放出不行吗?

就拿考试来说,面对人不同,1+1 =?是考试,lne =?也是考试,你出个四色定理,让人解答就是深井冰
Lonely
2019-07-05 14:34:27 +08:00
@hoyixi 你自己都搞不清,就不要出来教别人了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/580295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX