Base64 Encoder / Decoder

Text in Base64 kodieren oder Base64 dekodieren — direkt im Browser, kein Server, kein Datenverlust.

Sofortergebnis Läuft im Browser

Base64-Alphabet

A–Z  → 0–25
a–z  → 26–51
0–9  → 52–61
+    → 62
/    → 63
=    → padding

Base64 verwendet A–Z, a–z, 0–9 sowie + und /. Das Auffüllzeichen = rundet die Ausgabe auf ein Vielfaches von 4 Zeichen auf.

Wie benutzt man?

  1. 1
    Text eingebenDen zu kodierenden Text in das obere Feld einfügen oder eingeben.
  2. 2
    Kodieren oder Dekodieren„Kodieren" liefert Base64-Ausgabe, „Dekodieren" stellt den Originaltext wieder her.
  3. 3
    KopierenErgebnis in die Zwischenablage kopieren oder mit „Tauschen" die Ausgabe als neue Eingabe verwenden.

FAQ

Wofür wird Base64 verwendet?
JWT-Tokens, HTTP Basic Auth, E-Mail-Anhänge (MIME), CSS-Data-URIs und REST-APIs nutzen Base64, um Binärdaten als Text zu übertragen.
Ist Base64 eine Verschlüsselung?
Nein. Base64 ist eine Kodierung, keine Verschlüsselung. Jeder kann es dekodieren. Für echte Sicherheit AES oder RSA verwenden.
Was bedeutet das = am Ende?
Base64 verarbeitet Daten in 3-Byte-Gruppen. Wenn die letzte Gruppe unvollständig ist, werden = Auffüllzeichen ergänzt (1 oder 2 Stück).

Was ist Base64?

Base64 ist ein Kodierungsverfahren, das Binärdaten in druckbare ASCII-Zeichen umwandelt. Es ist in RFC 4648 definiert und einer der Grundbausteine moderner Internetprotokolle. Der Name stammt vom 64-Zeichen-Alphabet: Großbuchstaben (A–Z), Kleinbuchstaben (a–z), Ziffern (0–9) sowie + und /. Je 3 Bytes Rohdaten werden in 4 Base64-Zeichen umgewandelt, was die Datenmenge um ca. 33 % erhöht.

Wie funktioniert Base64?

Die Eingabe wird in 3-Byte-Blöcke (24 Bit) aufgeteilt. Jeder Block wird in vier 6-Bit-Gruppen zerlegt, und jede Gruppe wird einem Zeichen des Base64-Alphabets zugeordnet. Ist der letzte Block kürzer als 3 Bytes, werden = Auffüllzeichen angehängt.

Anwendungsfälle

JWT-Tokens

JSON Web Tokens bestehen aus drei Base64URL-kodierten Teilen: Header, Payload und Signatur. Die URL-sichere Variante ersetzt + durch - und / durch _, damit Tokens in URLs und HTTP-Headern funktionieren. Viele Entwickler nutzen einen Base64-Decoder, um den Inhalt eines JWT-Tokens zu inspizieren.

HTTP Basic Authentication

Bei HTTP Basic Auth werden Benutzername und Passwort mit Doppelpunkt verbunden, Base64-kodiert und im Authorization-Header gesendet: Authorization: Basic dXNlcjpwYXNz. Das ist keine Verschlüsselung — ohne HTTPS sind die Zugangsdaten lesbar.

E-Mail-Anhänge (MIME)

SMTP kann nur ASCII-Text übertragen. Der MIME-Standard kodiert Dateianhänge und eingebettete Bilder in Base64, damit sie über E-Mail-Server transportiert werden können.

CSS Data URIs

Kleine Bilder, SVG-Icons oder Schriftarten können direkt in CSS oder HTML eingebettet werden: background: url('data:image/png;base64,...'). Das spart HTTP-Anfragen und verbessert die Ladegeschwindigkeit.

REST APIs

JSON überträgt nur Textdaten. Bilder oder Binärdaten werden daher Base64-kodiert in API-Anfragen eingebettet. Viele Cloud-Dienste erwarten Base64-kodierte Dateien für Uploads.

Base64 ≠ Verschlüsselung

Base64 ist keine Sicherheitstechnologie. Jeder kann es in Sekunden dekodieren. Wer Passwörter oder personenbezogene Daten nur Base64-kodiert speichert, schafft eine erhebliche Sicherheitslücke. DSGVO-relevante Daten müssen verschlüsselt, nicht nur kodiert sein — AES-256 oder RSA verwenden.

URL-sichere Base64-Variante

RFC 4648 §5 definiert Base64URL: + wird zu - und / wird zu _. Diese Variante ist für OAuth 2.0 PKCE, JWT und moderne APIs unverzichtbar.

Datenschutz

Dieses Tool verarbeitet alle Daten lokal im Browser. Es werden keine Daten an Server übertragen.

Kommentare