Base32-Encoder/Decoder

Base32 stellt binäre Daten mit 32 Zeichen dar — den zehn Ziffern 2-7 und den 26 Großbuchstaben, ohne 0/O oder 1/I, um Lese- und Schreibfehler zu vermeiden. Das macht es ideal für alles, was ein Mensch eingeben oder laut vorlesen muss: Zwei-Faktor-TOTP-Geheimnisse, Gutscheincodes, groß-/kleinschreibungsunempfindliche Identifikatoren. Dieses Tool kodiert Binär- oder Textdaten in Base32 und dekodiert sie zurück, gemäß RFC 4648 mit optionalem Padding.

Wie man Base32 kodiert oder dekodiert

  1. 1

    Text einfügen oder Datei hochladen

    Eingaben werden als Bytes behandelt. UTF-8 ist die Standardinterpretation für Texteingaben.

  2. 2

    Richtung wählen

    Kodieren, um rohe Bytes in einen Base32-String zu verwandeln; dekodieren, um die Bytes wiederherzustellen.

  3. 3

    Padding konfigurieren

    RFC 4648 spezifiziert `=` Padding bis zu einer Länge, die ein Vielfaches von 8 ist. Deaktivieren für TOTP-Geheimnisse und kompakte Tokens.

  4. 4

    Das Ergebnis kopieren

    Kodierte Ausgaben sind großgeschrieben, gepolstert oder ungepolstert gemäß Ihrer Einstellung.

Das RFC 4648-Alphabet

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 2 3 4 5 6 7

Kein 0, kein 1, kein 8, kein 9. Jedes Zeichen kodiert 5 Bits (2^5 = 32), sodass aus 5 Eingabebytes 8 Ausgabezeichen werden.

Beispiel

Kodierung des ASCII-Strings foo (Bytes 0x66 0x6F 0x6F = 01100110 01101111 01101111):

  1. In 5-Bit-Gruppen aufteilen: 01100 11001 10111 10110 1111 (letzte Gruppe gepolstert)
  2. Auf Alphabet abbilden: M Z X W 6
  3. === Padding hinzufügen, um 8 Zeichen zu erreichen: MZXW6===

Padding- und Längenregeln

Eingabebytes Ausgabelänge Padding
1 8 ======
2 8 ====
3 8 ===
4 8 =
5 8 (keins)

Varianten über RFC 4648 hinaus

  • Base32 Hex — Alphabet 0-9A-V, verwendet von NSEC3 in DNSSEC.
  • Crockford’s Base32 — Alphabet optimiert für menschliches Tippen; ersetzt O0, I/L1 beim Dekodieren. Verwendet von ULIDs und einigen Lizenzschlüsseln.

Dieses Tool verwendet standardmäßig das RFC 4648.

TOTP-Geheimnisse

Das otpauth:// URI-Format, das von Google Authenticator und jeder modernen 2FA-App verwendet wird, kodiert das gemeinsame Geheimnis in Base32 ohne Padding. Wenn Sie einen QR-Code für “Mein Dienst” scannen, ist der secret= Parameter ein Base32-String. Dekodieren Sie ihn mit diesem Tool, um die rohen Bytes zu inspizieren, die HMAC verwendet.

Häufig gestellte Fragen

Base32 ist groß-/kleinschreibungsunempfindlich und vermeidet ähnlich aussehende Zeichen, was für alles wichtig ist, was ein Mensch liest oder eingibt. Base64 ist dichter (weniger Zeichen für dieselben Bytes), erfordert jedoch, dass Sie I von l und 0 von O unterscheiden, was bei Handschrift und kleiner Schrift versagt.

RFC 4648 sagt ja, aber die meisten realen Anwendungen (TOTP-Apps, ULID-Bibliotheken, DNSSEC-Resolver) akzeptieren Eingaben ohne Padding. Dieses Tool lässt Sie wählen; fügen Sie eine der beiden Formen ein, und das Dekodieren sollte funktionieren.

Standard Base32 hat keine 0, 1, 8 oder 9 und ist immer großgeschrieben. Wenn Ihre Eingabe diese enthält, könnte es sich um Crockfords Variante oder base32hex handeln, nicht um RFC 4648. Bereinigen Sie die Eingabe oder wählen Sie die richtige Variante.

Nein. Kodierung und Dekodierung erfolgen im Browser. Weder die Eingabe noch das Ergebnis verlässt Ihren Computer.

Verwandte Tools