Qual è lo scopo della codifica base 64 e perché viene utilizzato nell'autenticazione di base HTTP?

Non ottengo la crittografia Base64.

Se uno può decrittografare una stringa Base64, qual è il suo scopo?

Perché viene utilizzato per l'autenticazione HTTP di base?

È come dire a qualcuno che la mia password è invertita in OLLEH.

Le persone che vedono OLLEH sapranno che la password originale era CIAO.

Base64 non è la crittografia, è una codifica. È un modo di rappresentare i dati binari usando solo caratteri stampabili (di testo).

Vedi questo paragrafo dalla pagina di Wikipedia per l'autenticazione di base HTTP :

Mentre la codifica del nome utente e della password con l'algoritmo Base64 li rende generalmente illeggibili a occhio nudo, sono facilmente decodificabili quanto codificati. La sicurezza non è l'intento del passaggio di codifica. Piuttosto, l'intento della codifica è di codificare caratteri non compatibili con HTTP che potrebbero essere nel nome utente o password in quelli compatibili con HTTP.

Normalmente si chiama codifica base64, non crittografia! La cosa bella della codifica base64 è che ti consente di rappresentare i dati (binari) usando solo un sottoinsieme comune dei caratteri disponibili, molto più efficacemente della semplice scrittura di una stringa di 1 e 0 come ASCII per esempio.

En cripta ioni richiede una chiave (stringa o algoritmo) al fine di decifrare; da qui la "cripta" (radice: crittografia )

En cod ing Modifica i / turni / cambia un codice di carattere in un altro. In questo caso, i normali byte di dati ora possono essere facilmente rappresentati e trasportati tramite HTTP.

Nel linguaggio quotidiano, un "codice" è qualcosa di segreto. In scienza e ingegneria, un codice è semplicemente un accordo, un insieme di regole, su come scrivere qualcosa.

Quel codice potrebbe essere segreto. In tal caso, si chiama crittografia. Ma in generale, un codice non è segreto. Prendi il codice genetico. Esso afferma semplicemente che il nostro DNA è costruito da quattro basi diverse -  A, C, GeT e che tre basi presi insieme formano un aminoacido. C'è anche una tabella di cui formano tre lettere quale aminoacido.

Non c'è nulla di segreto in questo codice.

Allo stesso modo, Base64 non è un codice segreto. Piuttosto, è un codice che consente di memorizzare i dati in sei bit per carattere (quindi ci sono 64 entità diverse, ovvero la "base" del sistema è 64, così come la base del nostro sistema decimale è 10, poiché ci sono 10 entità diverse chiamato "cifre").

Potresti voler dire "Codifica Base 64". La crittografia non è la stessa della codifica.

Wikipedia: crittografia

La codifica Base-64 fa parte delle specifiche MIME. Fornisce un trasporto sicuro codifica per il per i dati che non verranno masticati se / quando viene inoltrato attraverso un host che utilizza uno schema di codifica diverso da quello utilizzato dal client originale.

Ci sono molti host diversi sugli intertubes e non puoi davvero supporre supporto per qualcosa di diverso da ASCII a 7 bit, senza rischiare la perdita / confusione dei dati.

I mainframe IBM, ad esempio, utilizzano una codifica denominata EBCDIC (disponibile in molte varianti). I suoi punti di codice sono completamente diversi dai punti di codice utilizzati dai puter basati su ASCII - in ASCII, le lettere AZ sono 0x41 - 0x5A; in EBCDIC le lettere A - Z non sono nemmeno un intervallo contiguo: le lettere AI vivono a 0xC1 - 0xC9, le lettere JR vivono a 0xD1 - 0xD9 e le lettere SZ vivono a 0xE2 - 0xE9.

Per impostazione predefinita, i parametri del campo di intestazione del messaggio nei messaggi HTTP (Hypertext Transfer Protocol) non possono contenere caratteri al di fuori del set di caratteri ISO-8859-1.

Se il nome utente e la password contengono un set di caratteri incompatibile rispetto a HTTP non sarebbe in grado di trasportare quel testo. per evitare ciò, codifichiamo il nome utente e la password con base64 per assicurarci di inviare caratteri compatibili HTTP su HTTP. per ulteriori informazioni, consultare questo Basic_access_authentication