Codificatore / Decodificatore Base64

Codifica testo in Base64 o decodifica Base64 — direttamente nel tuo browser, senza server.

Risultato istantaneo Funziona nel browser

Alfabeto Base64

A–Z  → 0–25
a–z  → 26–51
0–9  → 52–61
+    → 62
/    → 63
=    → padding

Base64 usa A–Z, a–z, 0–9, + e /. Il carattere di riempimento = completa l'output a un multiplo di 4 caratteri.

Come si usa?

  1. 1
    Inserisci il testoIncolla o scrivi il testo da codificare nel campo superiore.
  2. 2
    Codifica o Decodifica«Codifica» produce l'output Base64, «Decodifica» ripristina il testo originale.
  3. 3
    CopiaCopia il risultato negli appunti o usa «Scambia» per riutilizzare l'output come input.

Domande frequenti

A cosa serve Base64?
JWT, autenticazione HTTP Basic, allegati e-mail (MIME), data URI in CSS e API REST usano Base64 per trasmettere dati binari come testo.
Base64 è una cifratura?
No. Base64 è una codifica, non una cifratura. Chiunque può decodificarlo senza chiave. Per sicurezza reale, usa AES o RSA.
Cosa significa il = alla fine?
Base64 elabora i dati in gruppi di 3 byte. Se l'ultimo gruppo è incompleto, vengono aggiunti caratteri = di riempimento (1 o 2).

Cos'è Base64?

Base64 è uno schema di codifica che converte dati binari in caratteri ASCII stampabili. Definito dall'RFC 4648, è uno dei pilastri dei protocolli Internet moderni. Il nome deriva dall'alfabeto di 64 caratteri: maiuscole (A–Z), minuscole (a–z), cifre (0–9) e due caratteri speciali (+ e /). Ogni 3 byte di dati grezzi vengono convertiti in 4 caratteri Base64, aumentando la dimensione di circa il 33%.

Come funziona?

I dati di input vengono divisi in blocchi di 3 byte (24 bit). Ogni blocco viene suddiviso in quattro gruppi di 6 bit e ogni gruppo viene sostituito dal carattere Base64 corrispondente (valore 0–63). Se l'ultimo blocco è incompleto, vengono aggiunti = di riempimento.

Casi d'uso

Token JWT

I JSON Web Token sono composti da tre parti codificate in Base64URL: header, payload e firma. La variante URL-safe sostituisce + con - e / con _, per funzionare negli URL senza codifica aggiuntiva. Molti sviluppatori usano un decoder Base64 per ispezionare il contenuto di un JWT.

Autenticazione HTTP Basic

HTTP Basic Auth concatena nome utente e password (separati da :), li codifica in Base64 e li invia nell'header Authorization. Questo non è cifratura — senza HTTPS le credenziali sono leggibili.

Allegati e-mail (MIME)

SMTP trasporta solo testo ASCII. Lo standard MIME codifica gli allegati in Base64 per farli transitare sui server di posta. È così che PDF, immagini e altri file vengono inviati via e-mail.

Data URI in CSS

Immagini piccole, icone SVG o font possono essere incorporati direttamente nel CSS: background: url('data:image/png;base64,...'). Questo elimina richieste HTTP aggiuntive.

API REST

JSON trasporta solo testo. Per questo, immagini o dati binari vengono codificati in Base64 nel corpo delle richieste API.

Base64 ≠ cifratura

Base64 non è sicurezza. Chiunque può decodificarlo in secondi senza chiave. Memorizzare password o dati personali solo in Base64 è una grave vulnerabilità. Per proteggere dati sensibili, usa AES-256 o RSA.

Variante URL-safe (Base64URL)

RFC 4648 §5 definisce Base64URL: + diventa - e / diventa _. Questa variante è indispensabile per OAuth 2.0 PKCE, JWT e API moderne.

Privacy

Questo strumento elabora tutto localmente nel browser. Nessun dato viene inviato a server.

Commenti