Base64 คืออะไร ทำไมต้อง “เข้ารหัส”?

Base64 คือรูปแบบการแปลงข้อมูลไบนารีให้กลายเป็นตัวอักษรที่พิมพ์ได้อย่างปลอดภัย ถูกใช้ครั้งแรกในมาตรฐาน MIME ของอีเมล และถูกรวบรวมมาตรฐานอีกครั้งใน RFC 4648 จุดประสงค์ไม่ใช่การ “เข้ารหัสลับ” แต่เพื่อให้ส่งข้อมูลไบนารีผ่านช่องทางที่รองรับเฉพาะข้อความได้อย่างเชื่อถือ หลักการทำงาน: ทุก ๆ 3 ไบต์ (24 บิต) จะถูกแบ่งเป็นบล็อก 6 บิต 4 ชุด แล้ว map ไปเป็นตัวอักษร 64 ตัว ได้แก่ A–Z, a–z, 0–9, +, /. หากความยาวข้อมูลไม่เป็นพหุคูณของ 3 จะใช้เครื่องหมาย “=” เติมท้ายเพื่อจัดความยาว ขนาดข้อมูลมักเพิ่มขึ้นราว 33% รูปแบบย่อย: RFC 4648 กำหนดรูปแบบ URL‑safe ซึ่งใช้ “-” และ “_” แทน “+” และ “/” และสามารถละ “=” ท้ายได้ แนะนำให้ใช้ URL‑safe สำหรับ URL, Cookie และ JWT; ส่วน Base64 มาตรฐาน (ใช้ +/ และ =) เหมาะกับเครื่องมือ/ไลบรารีเก่าหรือ MIME เครื่องมือนี้ตั้งค่าเริ่มต้นเป็น URL‑safe แต่ตัวถอดรหัสรองรับทั้งสองแบบ Data URL: เมื่อต้องการฝังข้อมูล ให้ใช้รูปแบบ data:[mime];base64,… แล้วถอดเฉพาะส่วนหลังเครื่องหมายจุลภาค (เครื่องมือนี้จะช่วยดึงให้โดยอัตโนมัติ) หมายเหตุด้านความปลอดภัย: Base64 เป็นเพียงการจัดรูปแบบกลับไปกลับมา ไม่ให้ความลับหรือการตรวจสอบความถูกต้อง หากต้องการความปลอดภัยควรเข้ารหัส/ลงลายเซ็นก่อน แล้วค่อยแปลงเป็น Base64

Base64 ปลอดภัยไหม?

ไม่ปลอดภัยในเชิงปกปิดข้อมูล ทุกคนสามารถถอดกลับได้ หากต้องการความลับควรใช้การเข้ารหัสแบบเข้มแข็งก่อน

ทำไมจึงขึ้นว่า “รูปแบบ Base64 ไม่ถูกต้อง”?

อนุญาตเฉพาะ A–Z, a–z, 0–9, +, / และ = และต้องมีความยาวที่สอดคล้องกับกติกา

ทำไมเครื่องมือแต่ละตัวให้ผลไม่เหมือนกัน?

ความต่างมักมาจากการตัดบรรทัด การคง/ตัด '=' ท้าย การใช้รูปแบบ URL‑safe (−/_) รวมถึงรายละเอียดการ implement ที่ต่างกัน แนะนำให้ใช้ UTF‑8 ปิดการตัดบรรทัด และตัดสินใจก่อนว่าจะใช้ URL‑safe หรือแบบมาตรฐานและจะเก็บ padding หรือไม่

ทำไมขนาดข้อมูลจึงใหญ่ขึ้น?

เพราะ Base64 ใช้ 6 บิตแทนตัวอักษร 1 ตัวเพื่อแทน 8 บิตจริง ทำให้มี overhead ประมาณ 33% เป็นคุณสมบัติของรูปแบบนี้