Base64 编码对文件名安全吗？

Question

Base64 编码在 Windows 和 Linux 系统上用于文件名是否安全？根据我的研究，我发现用 - 或 _ 替换结果的所有 / 字符应该可以解决任何问题。

谁能提供更多详细信息吗？

目前在 Java 中我正在使用以下代码：

MessageDigest md5Digest = MessageDigest.getInstance("MD5");
md5Digest.reset();
md5Digest.update(plainText.getBytes());

byte[] digest = md5Digest.digest();

BASE64Encoder encoder = new BASE64Encoder();
hash = encoder.encode(digest);
hash.replace('/','_');

Answer 1

修改后的 Base64（当替换 /、= 和 + 时）可以安全地创建名称，但由于许多名称不区分大小写，因此不能保证反向转换文件系统和 URL。

Base64 区分大小写，因此在不区分大小写的文件系统（所有 Windows 文件系统，忽略 POSIX 子系统情况）的情况下，它不能保证 1 对 1 映射。大多数 URL 也不区分大小写，从而防止一对一映射。

在这种情况下我会使用 Base32 - 你会得到更长一点的名称，但是 Base32 编码值对于文件/uri 使用来说是 100% 安全的，无需替换任何字符，并且即使在不敏感的环境（FAT /Win32 NTFS 访问）。

不幸的是，框架中通常没有对此编码的内置支持。另一方面，自己编写或在网上找到代码相对简单。

http://en.wikipedia.org/wiki/Base32。

Answer 2

RFC 3548 建议不仅要替换 /字符。 URL 和文件名安全字母表将：

• 第 63 个 / 字符替换为下划线 _
• 第 62 个：第 + > 字符带有减号 -。

但也许你最好使用十六进制字符串。我已经有一段时间在文件名中存储哈希值了。我开始使用 Base64 字符串，但后来改用十六进制字符串。我不记得为什么要切换，也许是因为 Windows 没有区分“a”和“A”，正如 AndiDog 所说。

Answer 3

我不确定您使用编码的目的，但请考虑百分比编码文件名。

• 它适用于每个文件系统
• 只要文件名在 ASCII 范围内，它就能使文件名保持可读性

Answer 4

通常 MD5 哈希值（一般的哈希值）表示为十六进制字符串而不是 Base64，后者仅包含 [a-f0-9]。所有文件系统都支持这些名称。

如果您确实想使用 Base64，您的解决方案（替换斜杠）将无法正常工作，因为 Windows 文件系统不会区分“A”和“a”。也许您想改用 Base32？但请注意，Base32 由 4 位组成 8 位，因此仅采用十六进制表示会更容易。

一般来说，Windows 和/或 Linux 中不允许使用以下字符： \ / : * ? ” <> |

Answer 5

C# 的单行：

String filename = Convert.ToBase64String(new SHA256Managed().ComputeHash(Encoding.UTF8.GetBytes("UTF-8 string with snowmen"))).Replace("+", "_").Replace("/", "-").Replace("=","");

文件开头需要以下内容：

using System.Security.Cryptography
using System.Text

Answer 6

仅当您使用与 / 不同的字符时，Base64 创建的文件名才是安全的，因为 NTFS 不允许在文件名中使用该字符。只要你这样做，几乎所有常用的文件系统都可以正常使用。

但是，如果文件系统不区分大小写（如 Windows 上的情况），则可能会发生冲突，因为 Base64 字母表同时包含大写和小写。

您可能需要考虑使用 MD5 哈希值的十六进制表示形式，因为这是将这些哈希值表示为字符串的相当标准的方式。