Wat is Base64?
Base64 is een coderingsschema dat binaire data omzet naar afdrukbare ASCII-tekens. Gedefinieerd door RFC 4648, is het een van de bouwstenen van moderne internetprotocollen. De naam komt van het alfabet van 64 tekens: hoofdletters (A–Z), kleine letters (a–z), cijfers (0–9) en twee speciale tekens (+ en /). Elke 3 bytes ruwe data worden omgezet in 4 Base64-tekens, wat de grootte met ca. 33% vergroot.
Hoe werkt het?
De invoer wordt verdeeld in blokken van 3 bytes (24 bits). Elk blok wordt opgesplitst in vier groepen van 6 bits, en elke groep wordt vervangen door het overeenkomstige Base64-teken (waarde 0–63). Als het laatste blok onvolledig is, worden = opvultekens toegevoegd.
Toepassingen
JWT-tokens
JSON Web Tokens bestaan uit drie Base64URL-gecodeerde delen: header, payload en handtekening. De URL-veilige variant vervangt + door - en / door _, zodat tokens werken in URL's zonder extra codering.
HTTP Basic Authentication
HTTP Basic Auth koppelt gebruikersnaam en wachtwoord (gescheiden door :), codeert ze in Base64 en stuurt ze mee in de Authorization-header. Dit is geen versleuteling — zonder HTTPS zijn de inloggegevens leesbaar.
E-mailbijlagen (MIME)
SMTP vervoert alleen ASCII-tekst. De MIME-standaard codeert bijlagen in Base64 zodat ze via e-mailservers getransporteerd kunnen worden.
CSS Data URI's
Kleine afbeeldingen of SVG-iconen kunnen direct in CSS worden ingesloten: background: url('data:image/png;base64,...'). Dit bespaart HTTP-verzoeken.
Base64 ≠ versleuteling
Base64 is geen beveiligingstechnologie. Iedereen kan het in seconden decoderen zonder sleutel. Wachtwoorden of persoonsgegevens alleen in Base64 opslaan is een ernstig beveiligingsrisico. Gebruik AES-256 of RSA voor echte bescherming.
URL-veilige variant
RFC 4648 §5 definieert Base64URL: + wordt - en / wordt _. Essentieel voor OAuth 2.0 PKCE, JWT en moderne API's.
Privacy
Dit hulpmiddel verwerkt alles lokaal in de browser. Er worden geen gegevens naar servers verzonden.
Reacties