1. ホーム
  2. security

[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。

2022-04-27 05:24:45

質問

Base64の暗号化ができないのですが。

Base64の文字列を復号化できたとして、その目的は何でしょうか?

なぜ、HTTP Basic認証に使用されているのですか?

パスワードがオレに逆転していると言っているようなものだ。

OLLEHを見た人は、元のパスワードがHELLOであることを知ることになります。

解決方法は?

Base64は暗号化ではなく、エンコーディングです。 印刷可能な文字(テキスト)だけを使ってバイナリデータを表現する方法です。

のこの段落をご覧ください。 HTTP基本認証のwikipediaページ :

<ブロッククオート

ユーザー名とパスワードをBase64アルゴリズムでエンコードすると、通常、肉眼では読めなくなりますが、エンコードしたのと同じくらい簡単にデコードできます。セキュリティはエンコーディングのステップの意図ではありません。むしろ、エンコーディングの目的は、ユーザー名やパスワードに含まれるかもしれない非HTTP互換の文字を、HTTP互換の文字にエンコードすることです。