10

我认为这一定是一个愚蠢的问题,但是为什么 urlsafe_b64encode() 的结果对我来说总是以'='结尾?'=' 网址不安全吗?

from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep

def genKey():
   keyLenBits = 64
   a = str(getrandbits(keyLenBits))
   b = urlsafe_b64encode(sha256(a).digest())
   print b

while 1:
   genKey()
   sleep(1)

输出 :

DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=
4

3 回答 3

8

Base64使用 '=' 进行填充。您的字符串位长不能被 24 整除,因此用 '=' 填充。顺便说一句,'=' 应该是 URL 安全的,因为它经常用于 URL 中的参数。

也请参阅此讨论

于 2009-01-15T18:38:06.410 回答
3

'=' 用于填充。如果您想将输出作为 URL 参数的值传递,您需要先将其转义,以便以后读取该值时不会丢失填充。

import urllib
param_value = urllib.quote_plus(b64_data)

Python 只是遵循 RFC3548,允许使用 '=' 进行填充,即使看起来应该用更合适的字符替换它。

于 2009-01-15T18:58:48.227 回答
1

我希望 URI 解析器会忽略参数值部分中的“=”。

URI 参数是:“&”、[name]、“=”、[value]、next,因此值部分中的等号是无害的。未转义的 & 符号更有可能破坏解析器。

于 2009-01-15T19:01:08.517 回答