Mã hóa/Giải mã Base64

Base64 là một sơ đồ biểu diễn dữ liệu nhị phân bất kỳ bằng các ký tự văn bản có thể in được. Nó xuất hiện đầu tiên trong chuẩn MIME của email (những năm 1990, RFC 1521/2045) và sau đó được chuẩn hóa trong RFC 4648. Mục tiêu không phải là “mã hóa bảo mật” mà là truyền tải byte một cách ổn định qua các kênh thiên về văn bản. Cách hoạt động: cứ mỗi 3 byte (24 bit) được chia thành bốn khối 6 bit và ánh xạ sang 64 ký tự A–Z, a–z, 0–9, +, /. Nếu độ dài nguồn không chia hết cho 3, ký tự “=” được dùng để đệm cho đủ độ dài bội số của 4. Kích thước thường tăng khoảng ~33%. Biến thể & lựa chọn: RFC 4648 định nghĩa biến thể URL‑safe, dùng “-” và “_” thay cho “+” và “/”, và phần “=” ở cuối có thể được lược bỏ. Nên ưu tiên URL‑safe cho URL, Cookie và JWT; dùng Base64 chuẩn (giữ +/ và =) cho các chuỗi công cụ cũ/MIME. Công cụ này mặc định dùng URL‑safe; bộ giải mã chấp nhận cả hai biến thể. Ví dụ: ??? → chuẩn Pz8/, URL‑safe Pz8_; ~~~ → chuẩn fn5+, URL‑safe fn5-. Data URL: khi nhúng, hãy dùng data:[mime];base64,… và chỉ giải mã phần sau dấu phẩy (công cụ này sẽ tự tách). Các mốc (tóm tắt): 1993 RFC 1521 (MIME v1, Ned Freed & Nathaniel Borenstein) → 1996 RFC 2045 (cập nhật MIME, thay thế 1521) → 2003 RFC 3548 (Simon Josefsson, trừu tượng hóa Base16/32/64) → 2006 RFC 4648 (Simon Josefsson, thống nhất và định nghĩa Base64URL, thay thế 3548). Ngoài ra: 1993 RFC 1421 (PEM, J. Linn) dùng Radix‑64 (gần giống Base64) để mang dữ liệu nhị phân qua email. Lưu ý bảo mật: Base64 là định dạng có thể đảo ngược, không cung cấp bảo mật về tính bí mật hay tính toàn vẹn. Hãy mã hóa (encryption) trước, rồi mới encode Base64.