混淆 Base 64 字符串的好方法是什么？

Question

Base64 编码通常用于混淆明文，我想知道是否有任何快速/简单的方法来混淆 Base 64 字符串，以便它不容易被识别。为此，该方法应该混淆填充字符（=），使它们成为其他符号并且更加分散。

有谁知道一种简单（且易于逆转）的方法来做到这一点？

您可以使用移位密码，但我正在寻找更全面的东西，例如，如果我的移位密码映射到 a，有人可能会注意到一个经常以 a 结尾的字符串。

目的不是为了增加安全性，实际上只是让base64无法被识别为base 64。它也不需要通过安全专业人员，只需要一个知道base64是什么以及它是什么样子的人即可。 Ex（= 在末尾等）

我描述的方法可能会添加非基数 64 字符，例如 ^%$#@!，以帮助混淆读者。

大多数回复似乎都是关于为什么我想这样做的主题，基本答案是该操作将完成多次（所以我想要一些便宜的东西），并且以一种不存在的方式完成密码可以被记住（为什么我不进行异或）。此外，这些数据并不高度敏感，只是用作针对普通用户的一种方法，他们可能知道什么是 64 进制字符串。

Answer 1

一些建议：

1. 去掉任何结尾=（根据维基百科，它们是不需要的），然后按位对每个字节取反。这会将文本转换为大部分不可读的字符。
2. 循环数据并xor每个字符及其位置，模 256。这将消除任何简单的统计分析，因为每个字符的映射取决于字符串中的位置。

Answer 2

与 Anders Abel 的最佳答案中的要点之一相反，base64 字符串中的 = 符号似乎很重要：

$ echo -n foobar | base64 
Zm9vYmFy
$ echo -n foobar1 | base64 
Zm9vYmFyMQ==
$ echo -n Zm9vYmFyMQ | base64 -D
foobar$ echo -n Zm9vYmFyMQ= | base64 -D
foobar$ echo -n Zm9vYmFyMQ== | base64 -D
foobar1$

Answer 3

您所要求的称为“默默无闻的安全性”，通常是一个坏主意。

Base64 编码从来没有被设计或意图用于混淆文本或数据。它用于对需要通过某些仅允许 ASCII 字符（例如电子邮件消息）或 XML 的一部分等的通信通道传输的二进制数据进行编码。

如果您想隐藏数据，最好使用真正的加密。无论如何，即使在加密数据之后，您也需要将其作为 XML 等传递，您最终可能会再次将其编码为 Base64 以用于传输目的。

Answer 4

我想您可以生成少量随机数据，然后使用它来编码 Base64 字符。将随机数据添加到重新编码的 Base64 数据之前。

一个非常简单的示例：给定输入字符串“Hello”，生成 1-9 范围内的随机数，并将其用作应用于每个输入字符的偏移量。假设您生成“5”，那么重新编码的字符串将为“5Mjqqt”。或者将偏移量编码为字母而不是数字（a=1，b=2，...），然后“=”填充每次都会被转换为不同的字符。

或者你可以直接去掉填充物；根据维基百科文章，这并不是真正必要的。

（但是首先要考虑一下这是否真的是必要且充分的事情。从您的问题中并不清楚为什么要混淆 64 进制数据。）

Answer 5

如果您的要求实际上是阻止决心解码数据的人逆转该过程，则同意建议使用加密的答复。

否则，答案在某种程度上取决于系统的其他约束，但我想到了一些想法。如果您只关心分隔符，并且您可以控制生成 Base64 的过程，您可以选择某种在转换之前填充数据的方法，从而消除 ' =' 输出中的字符。

沿着同样的思路，您可以使用“base64url”编码等变体之一（请参阅 http://en. wikipedia.org/wiki/Base64 了解有关不使用 pad 字符的变体的大量有用信息。

通过其中一种方法消除“=”后，您也许可以对生成的 Base64 进行某种字符交换，只需交换所有其他字符，仅保留任何最终字符。您也许还可以将大写或小写字母替换为其他一些字符，使其乍一看不像 Base64。

然而，无论您选择什么想法，只要记住，如果您需要真正保护该数据，它就不能替代真正的加密方案。

Answer 6

当您希望数据通过某个可能会扭曲非字母数字符号的通道（例如在 XML 中）时，通常会使用 Base64。如果这也是您的任务 - 无论您如何尝试，您的代码都将类似于 Base64 :)

如果您的通道可以很好地处理二进制数据 - 那么只需获取源文本（解码回 Base64），获取它的二进制表示形式并使用某种异或。例如，对源字节中的每个字节进行xor 37。相同的操作将恢复您的文本。

但任何具有密码分析基础知识的人仍然可以轻松识别它。如果有问题 - 使用真正的加密。