異或 Base64 編碼的字元串安全嗎？

從理論上講，首先使用 Base64 對字元串進行編碼然後使用隨機密鑰對其進行 XOR 是否安全，或者是否存在可以利用的潛在弱點？

顯然這在實踐中沒有任何意義，但我很好奇這是否與 XORing 和 Base64ing 一樣安全。

從理論上講，首先使用 Base64 對字元串進行編碼然後使用隨機密鑰對其進行 XOR 是否安全，或者是否存在可以利用的潛在弱點？

不，這是安全的。如果編碼刪除了一些大小資訊，它甚至可能會更安全一些。

但是，XOR加密只有在與一次性密碼（當然不是多次密碼）非常匹配時才是安全的；即現在異或的密鑰流需要與base 64 編碼的消息一樣長。在使用多次填充的情況下，base 64 編碼可能會向攻擊者提供有關明文的更多資訊。

顯然這在實踐中沒有任何意義，但我很好奇這是否與 XORing 和 Base64ing 一樣安全。

好吧，如果有意義取決於，有時需要加密 XML 和 JSON 字元串之類的東西，這基本上意味著加密嵌入式 base 64 編碼（如果有的話）。

但是，如果您已經擁有二進制消息格式，則實際上沒有理由在加密之前進行 base 64 編碼。除此之外，使用良好的 AEAD 方案比使用一些基於 XOR 的密碼要好得多，即使這類似於一次性密碼。

引用自：https://crypto.stackexchange.com/questions/93533