Base64 encoding/decoding常见于各种authentication和防盗链的实现当中。彻底搞懂它绝对提升团队troubleshooting的底气。我们从纯手工方式编码解码开始，然后看看学到的技能怎么样应用在实际的troubleshooting 中。

准备工作：我们应知道一个byte有8个bits，并且知道怎么表示它。

我们应该comfortable with hex, binary and decimal 之间的conversion.

有一张现成的ASCII table. (网上有很多，我下面附一个直接带binary value的)

Base64 Table

Base64 Encoding的原理

大白话是这样。给定一个bits序列，从最左开始，按顺序每6-bit 为一组进行分组，这样每一组可以表示最多2的6次方，也就是64个字符。这是为什么它叫Base64的原因。

这样分组，最后即最右边的一组如果正好有6-bit, 分组就完成。如果不够6-bit, 就要做一个alignment / padding的处理。有两步。第一步，用binary 0 (bit 的值为0)补齐到6-bit. 如果补过的bit 序列正好落在byte boundary，则分组完毕；如若不然，继续第二步，补到下一个最近的byte boundary, 不过不是用0去pad, 而是用等号字符“=”， 用1个或者2个等号去补， 别忘了，一个等号占6个bits.

用数学的方式正规一点的描述是这样。

给定一个长度为L的bit 序列，L可以被8整除 ( 这也是byte boundary含义)， 我们需要找到两个正整数M和N， 使得： L <= M <= N, 其中 M要能够被6整除, N is either L or L + 8.

根据这个描述可以得出下面这些结论：最后得到的长度为N的bit 序列也是落在byte boundary上，即N可以被8 整除。

L除以6的余数只有三种可能： 0，2， 4， 对应于三种不同的padding scenarios.

M - L 的 值只可能为: 0, 2, 4, 道理同上

N – M的值只可能为： 0， 6，12， 同样的，这是对应于三种不同的padding scenarios.

纯手工Base64编码

Given an input string “a”,

Step 1: 将它convert 成 bit 序列

查ASCII table, 我们得到它的binary value 即 bit 序列： 01100001

这是一个长度为8的初始序列。

Step 2: 按6个bits 一组分组

011000 01

Step 3: 最右组只有2 个bit, 不够6 bits, 需要补4个0

011000 010000

至此我们可以得到两个字符：

011000 = 2 ** 4 + 2 ** 3 = 16 + 8 = 24， 查Base64 table, 对应于24的字符是 Y.

010000 = 2 ** 4 = 16, 同样查Base64 table, 对应于16的字符是 Q

很多Base64的实现，到这就结束了。小写 a, 经过Base64编码之后就是YQ.

Step 4: 这原始bit 序列长度为8， Step 3补了4个0， 变成12，不能被8整除，继续补。

我们知道从12开始，下一个被8整除的值是24， 所以我们要补24 – 12 = 12个bits. 在这种情况下我们补等号字符，一个字符占6 bits，所以我们补两个”= “.

如果做了这一步，小写 a, 经过Base64编码之后就是YQ== .

纯手工Base64 解码

Given YQ==,

Step 1: 去掉“=”的padding， 得到 YQ, 同时知道pad了12 bits 到byte boundary.

Step 2: 根据Base64 table convert “YQ” to bit 序列 011000 010000

Step 3: 去掉 最右边pad的4个0

因为原始字符也就是要decode过去的字符是跳 8的，现在有12 bits， 很快可以确定最右4 bits　是padding.

从这种工作方式我们可以看到，既然最右4 bits无论如何都是要去掉的，这4 bits 可以是任何2 ** 4 = 16个值中的一个，而不影响decoding的结果。举几个例子：

0110000 010001 = YR

0110000 010010 = YS

0110000 010011 = YT

…

0110000 011110 = Ye

0110000 011111 = Yf

下面是用Python Bas64 module decoding的结果，验证上面所讲。

>>> base64.b64decode("YR==")

'a'

>>> base64.b64decode("YT==")

'a'

>>> base64.b64decode("YU==")

'a'

>>> base64.b64decode("YV==")

'a'

>>> base64.b64decode("YW==")

'a'

>>> base64.b64decode("YY==")

'a'

>>> base64.b64decode("YZ==")

'a'

>>> base64.b64decode("Ya==")

'a'

>>> base64.b64decode("Yb==")

'a'

>>> base64.b64decode("Yf==")

'a'

>>> base64.b64decode("Ye==")

'a'

>>>

Step 4: 按8-bit 分组， 得到 011000 01， 这个就是”a”.

实例分析

Linkedin发现如果他们修改防盗链token的最后一位，authentication仍然可以通过，要我们解释。

Token in question是这样的：

bs3xODAExQFZthY2LF1EqbuVtq4veLftiHILz3pXn13Ai5DzRYmdCZ8O9FAQwI4zceyBpEJO6secbKz9rGNMfBVeNaplwLNVqQwAXSR-grVQGJkz91pqdmVBbrwCpGto5IazBV8XDMJUIGCGZOdld2REqemD4cvDoLdeN3itZirB2FGfMHPxhP0

如果把末尾0换成1，2， 3， authentication 仍旧可以通过。

前面学到的东西可以马上应用。思路是这样的：

Token 长度为183， 所以bit 序列的长度为183 * 6 = 1098. 因为1098 没有落在byte boundary, 我们可以立即确定encoding 的Step 4省略了，即没有pad “=”.

因为1098 / 8 = 137 r2, 我们可以确定 最右的2 bit 是padding. 如前所述, 这两个bits 可以是 任何 2 ** 2 = 4个值中的一个，而不影响decoding的结果。

00 = 0

01 = 1

10 = 2

11 = 3

至此Linkedin 的问题彻底解释清楚。

读了这一篇，你应该可以回答为什么有的Base64-encoded的values 末尾没有等号，有的有一个等号，有的有两个等号，以及为什么多个values会decode到相同的value. If necessary, you should be able to base64 encode and decode pretty much anything MANUALLY.