अधिकतर डेवलपर Base64 से पहली बार तब टकराते हैं जब किसी से इसकी असली वजह सुनने का मौका भी नहीं मिलता। यह ईमेल अटैचमेंट में दिखता है, डेटा URL में, API के जवाब में, ऑथेंटिकेशन टोकन में और उन कॉपी-पेस्ट किए गए स्निपेट में जो अक्षरों और अंकों की एक घनी दीवार से शुरू होते हैं। देखने में यह एन्क्रिप्टेड लगता है, पर है नहीं। लगता है कि डेटा छोटा हो गया, जबकि असल में यह मूल से बड़ा होता है। इसका असली काम इतना नाटकीय नहीं — Base64 बस बाइनरी डेटा को उन सिस्टमों से गुज़ार देता है जो केवल टेक्स्ट संभालने के लिए बने हैं।
Base64 किस समस्या को हल करने के लिए बना
कंप्यूटर हर फ़ाइल को बाइट्स के रूप में संभालता है। एक तस्वीर, एक PDF, एक ZIP और एक टेक्स्ट दस्तावेज़ — सब आख़िर में 0 से 255 के बीच की संख्याओं की कतार हैं। आधुनिक प्रोटोकॉल अक्सर इन बाइट्स को सीधे ले जा सकते हैं, पर कई पुराने या केवल टेक्स्ट के लिए बने सिस्टम भरोसे के साथ ऐसा नहीं कर पाते। कुछ कुछ बाइट मानों को नियंत्रण-वर्णों के लिए आरक्षित रखते हैं, कुछ किसी ख़ास कैरेक्टर एन्कोडिंग की अपेक्षा करते हैं, कुछ लाइन-एंडिंग बदल देते हैं, और कुछ ऐसा डेटा अस्वीकार कर देते हैं जो छपने योग्य टेक्स्ट न हो।
Base64 इस मुश्किल का हल एक सुरक्षित प्रतिनिधित्व बनाकर देता है। यह मनमाने बाइट्स को साधारण वर्णों के एक छोटे-से वर्णमाला में बदल देता है। मानक Base64 बड़े और छोटे लैटिन अक्षरों, अंकों, प्लस, स्लैश और कभी-कभी पैडिंग के लिए बराबर के चिह्न का इस्तेमाल करता है। ये वर्ण टेक्स्ट फ़ील्ड, लॉग, JSON स्ट्रिंग और कई ट्रांसपोर्ट परतों में बिना किसी गड़बड़ी के बच निकलते हैं।
बाइट्स Base64 वर्णों में कैसे बदलते हैं
नाम ही वर्णमाला के आकार से आया है — कुल चौंसठ संभावित चिह्न। इसलिए एक Base64 वर्ण छह बिट का प्रतिनिधित्व कर सकता है, क्योंकि छह बाइनरी अंकों के चौंसठ संभावित संयोजन बनते हैं। एन्कोडर स्रोत डेटा को तीन-तीन बाइट यानी चौबीस बिट के समूहों में पढ़ता है और फिर उन बिट्स को छह-छह बिट के चार हिस्सों में बाँट देता है। हर छह-बिट मान वर्णमाला से एक वर्ण चुन लेता है।
उदाहरण के लिए शब्द Man लें। ASCII में इसके तीन अक्षर ठीक तीन बाइट घेरते हैं। Base64 इनके चौबीस बिट्स को चार छह-बिट मानों में फिर से व्यवस्थित करके TWFu बना देता है। यहाँ कुछ भी छिपाया या गणितीय रूप से सुरक्षित नहीं किया गया — वही बिट्स बस अलग ढंग से समूहबद्ध हुए हैं। जिसके पास डिकोडर है वह मूल बाइट्स को हूबहू वापस पा सकता है।
आख़िर में पैडिंग क्यों आती है
इनपुट हमेशा साफ़-साफ़ तीन बाइट के समूहों में नहीं बँटता। जब एक या दो बाइट बच जाते हैं तब भी एन्कोडर को उन्हें छह-बिट वर्णों में बताना होता है। मानक Base64 अंत में एक या दो बराबर के चिह्न जोड़ देता है ताकि पता चले कि आख़िरी समूह अधूरा था। पैडिंग एन्कोडेड लंबाई को चार का गुणज बना देती है और डिकोडर को यह समझने में मदद करती है कि सार्थक डेटा कहाँ ख़त्म होता है।
कुछ फ़ॉर्मेट पैडिंग छोड़ देते हैं क्योंकि लंबाई से ही इसका अनुमान लग जाता है। Base64URL, जो JSON Web Token में इस्तेमाल होता है, अक्सर अंत के बराबर चिह्न हटा देता है। इससे मूल विचार नहीं बदलता, पर इसका मतलब है कि किसी सख़्त मानक डिकोडर से पहले डिकोडर को पैडिंग वापस जोड़नी पड़ सकती है।
बाइनरी को टेक्स्ट बनाने की क़ीमत
Base64 अनुकूलता बढ़ाता है, पर आकार की क़ीमत पर। तीन स्रोत बाइट चार टेक्स्ट वर्ण बन जाते हैं, इसलिए लाइन-ब्रेक या आसपास के मार्कअप गिनने से पहले ही एन्कोडेड रूप लगभग एक-तिहाई बड़ा हो जाता है। किसी CSS फ़ाइल के भीतर एक छोटा आइकन एन्कोड करना सुविधाजनक हो सकता है, पर JSON के भीतर एक बड़ा वीडियो एन्कोड करना आम तौर पर बर्बादी है, स्ट्रीम करना कठिन है और पार्स करना महँगा।
जब डेटा में दोहराव हो तो कंप्रेशन इस अतिरिक्त बोझ को कुछ हल्का कर सकता है, पर इससे Base64 मुफ़्त नहीं हो जाता। सिस्टम को इसे तभी इस्तेमाल करना चाहिए जब वाक़ई कोई केवल-टेक्स्ट सीमा इसकी माँग करे, न कि फ़ाइल अपलोड या बाइनरी रिस्पॉन्स के लिए तयशुदा विकल्प के रूप में।
Base64 कहाँ सचमुच काम का है
ईमेल एक उत्कृष्ट उदाहरण है। MIME, Base64 का इस्तेमाल करता है ताकि अटैचमेंट उस मेल बुनियादी ढाँचे से गुज़र सकें जो परंपरागत रूप से छपने योग्य वर्णों की अपेक्षा करता था। वेब पेज छोटी तस्वीरों या फ़ॉन्ट को सीधे HTML और CSS में बैठाने के लिए डेटा URL का प्रयोग करते हैं। API कभी-कभी JSON के भीतर छोटे बाइनरी मानों के लिए Base64 इस्तेमाल करते हैं, क्योंकि JSON में बाइट का कोई स्वाभाविक प्रकार नहीं है। सर्टिफ़िकेट, कुंजियाँ और अन्य क्रिप्टोग्राफ़िक सामग्री अक्सर PEM टेक्स्ट में लिपटी होती हैं, जहाँ पढ़ने योग्य शीर्ष और पाद पंक्तियों के बीच Base64 रहता है।
Base64URL एक मिलती-जुलती ट्रांसपोर्ट समस्या हल करता है। मानक Base64 में प्लस और स्लैश आते हैं, जिनका URL में ख़ास अर्थ है, और बराबर चिह्न क्वेरी पैरामीटर में परेशानी खड़ी करते हैं। URL-सुरक्षित वर्णमाला इनकी जगह हाइफ़न और अंडरस्कोर रखती है और अक्सर पैडिंग हटा देती है।
Base64 क्या नहीं देता
सबसे बड़ी ग़लतफ़हमी यह है कि Base64 जानकारी की रक्षा करता है। यह न गोपनीयता देता है, न अखंडता, न प्रामाणिकता और न पासवर्ड जैसी सुरक्षा। कोई Base64 स्ट्रिंग किसी इंसान को अनजानी लग सकती है, पर उसे डिकोड करना तुरंत होता है और इसके लिए किसी रहस्य की ज़रूरत नहीं। पासवर्ड या निजी डेटा को Base64 से गुज़ारना उसे ताले में बंद करना नहीं, बस उसका लिखावट-ढंग बदलना है।
Base64 डिकोड किए डेटा के अर्थ की पुष्टि भी नहीं करता। डिकोडर इतना ही बता सकता है कि वर्ण अपेक्षित वर्णमाला में बैठते हैं या नहीं, पर परिणामी बाइट्स फिर भी ख़राब, दुर्भावनापूर्ण या ग़लत फ़ॉर्मेट के हो सकते हैं। आवेदन को आकार-सीमा अलग से लागू करनी चाहिए, ज़रूरत होने पर हस्ताक्षर या हैश की जाँच करनी चाहिए, और डिकोड की गई सामग्री को हमेशा अविश्वसनीय इनपुट मानना चाहिए।
इसे सोचने का एक व्यावहारिक तरीक़ा
Base64 को पैकेजिंग की तरह समझना सबसे अच्छा है। यह उन बाइट्स को लेता है जिन्हें किसी टेक्स्ट चैनल से ले जाना कठिन हो, और उन्हें एक अनुमेय टेक्स्ट डिब्बे में रख देता है। यह डिब्बा बड़ा है, खोलना आसान है, और अपने आप कोई सुरक्षा नहीं देता। यह सौदा तब फ़ायदेमंद है जब अनुकूलता संक्षिप्तता से ज़्यादा मायने रखती हो।
यह तय करते समय कि Base64 लगाना है या नहीं, उस सीमा से शुरू करें जिसे डेटा को पार करना है। अगर सीमा बाइनरी डेटा स्वीकार करती है, तो बाइनरी भेजें। अगर वह केवल टेक्स्ट लेती है और पेलोड ठीकठाक छोटा है, तो Base64 एक भरोसेमंद पुल है। यही सरल नियम इस फ़ॉर्मेट की लंबी उम्र और उन तमाम स्थितियों को भी समझा देता है जहाँ इससे बचना चाहिए।