Base64 in einem Satz
Base64 ist eine Binär-zu-Text-Kodierung: beliebige Bytes werden mit einem Alphabet aus 64 Zeichen dargestellt. Das hilft, wenn Daten durch Systeme laufen, die Text erwarten, etwa JSON, E-Mail, HTTP-Header, Data URIs oder manche Tokens.
Base64 ist keine Verschlüsselung. Ein Base64-String lässt sich ohne Passwort dekodieren und schützt daher keine Geheimnisse.
Base64-Kandidaten erkennen
Standard-Base64 nutzt Großbuchstaben, Kleinbuchstaben, Ziffern, +, / und optionales =-Padding. Die Länge ist meist ein Vielfaches von vier, wenn man Zeilenumbrüche und Leerzeichen ignoriert.
Die URL-sichere Variante Base64URL verwendet oft - und _ statt + und /. Das Aussehen ist nur ein Hinweis: Der zuverlässige Test ist Dekodieren und Prüfen des Ergebnisses.
In sicherer Reihenfolge dekodieren
Bewahre zuerst den Originalstring auf. Entferne harmlosen Leerraum, prüfe Alphabet und Padding und dekodiere dann zu Bytes. Interpretiere diese Bytes anschließend als UTF-8-Text, JSON, Bild, Zertifikat, komprimierte Daten oder ein anderes Format.
Unlesbare Ausgabe bedeutet nicht automatisch Fehler. Sie kann gültige Binärdaten, komprimierte Bytes oder verschlüsselte Inhalte enthalten, die einen weiteren Schritt brauchen.
Was intern passiert
Base64 verarbeitet Eingabebytes in Dreiergruppen. Diese 24 Bits werden in vier 6-Bit-Werte geteilt, und jeder Wert wählt ein Zeichen aus dem Base64-Alphabet. Das Wort Man wird zu TWFu.
Als geprüfter Textbeispielwert wird Hello, Morse! zu SGVsbG8sIE1vcnNlIQ== und wieder zum gleichen UTF-8-Text dekodiert.
Padding und Unicode
Wenn die Eingabelänge nicht durch drei teilbar ist, fügt Base64 Padding hinzu. Ein übriges Byte ergibt zwei =, zwei übrige Bytes ergeben ein =. Padding sagt dem Decoder, wie viele Bytes aus der letzten Gruppe entstehen.
Base64 kodiert Bytes, nicht abstrakte Zeichen. Text wie Café ☕ wird zuerst in UTF-8-Bytes umgewandelt; diese Bytes ergeben Q2Fmw6kg4piV.
Einsatzbereiche und Sicherheitsgrenzen
Base64 erscheint in APIs, JSON-Feldern, E-Mail-Anhängen, Basic-Auth-Headern, JWT-Teilen, Data-URI-Bildern, Zertifikaten und Konfigurationsdateien. Es löst jeweils ein Transportproblem: Bytes werden texttauglich gemacht.
Nenne Base64 nicht “Entschlüsselung” und speichere Passwörter, API-Schlüssel oder persönliche Daten nicht nur Base64-kodiert. Wenn Vertraulichkeit nötig ist, verwende echte Verschlüsselung vor der Transportkodierung.