Daten mit Base64 und Hex kodieren und dekodieren

Warum das wichtig ist

Binärdaten müssen durch Systeme, die nur Text akzeptieren. Das Paradebeispiel: ein PNG in einer JSON-API-Anfrage. Base64 bläht 3 Byte zu 4 ASCII-Zeichen auf — das ist der Preis für sicheren Transport. Wählen Sie die falsche Variante (+/ vs. -_, mit oder ohne Padding), liefert der Decoder Müll. Zu wissen, welcher Codec passt und welche Eigenheiten er hat, verwandelt einen nervigen Einzeiler in eine Routine.

Drei echte Szenarien

API-Integratorin

Ein kleines Bild in einer JSON-Nutzlast senden

Datei als Base64 kodieren, in JSON einfügen, Server dekodiert zurück zu Bytes.

Ein Roundtrip

Security Engineer

Ein JWT eines Partners inspizieren

An Punkten splitten, Header und Payload Base64-URL-dekodieren, Signatur gegen das Secret verifizieren.

Signatur prüfen

Embedded-Entwickler

Hex-Dump von der Serienkonsole lesen

Hex-Paare einfügen — das Tool liefert Rohbytes zur weiteren Analyse.

Binärframe rekonstruieren

Schritt für Schritt

Öffnen Sie das Kodier-/Dekodiertool.

Kodierung wählen
Base64 (RFC 4648 Standard), Base64-URL (URL-sicher), Base32 oder Hex — jeweils mit eigenem Alphabet und Padding.
Eingabe einfügen
Text oder Datei im linken Bereich. Bei Binärdatei den Eingabemodus umschalten.
Kodieren vs. Dekodieren umschalten
Symmetrisch: kodieren → dekodieren ergibt das Original. Ist die Dekodierung Müll, passt vermutlich eine andere Variante nicht.
UTF-8 vs. Rohbytes für die Ausgabe
Bei Textnutzlast als UTF-8 dekodieren. Bei Bildern/Archiven Ergebnis als Datei laden.
Kopieren oder herunterladen
Klartext in die Zwischenablage; Binärergebnis als Datei mit erkanntem MIME-Typ.

Standard-Base64 vs. URL-sicheres Base64

Bytes

Hello, GitHub?

Kodierungen

Standard:    SGVsbG8sIEdpdEh1Yj8=
URL-safe:    SGVsbG8sIEdpdEh1Yj8
                                     (no padding, '+'/'/' replaced with '-'/'_')

Hex Roundtrip mit erhaltenen führenden Nullen

Bytes

\x00\x0F\xA5\xFF

Hex

00 0F A5 FF

Encode/decode tool with format picker and dual panes — Jede Variante hat eigenes Alphabet und Padding — die Auswahl im Tool ist maßgeblich.

Profi-Tipps

JWT-Bestandteile sind Base64-URL ohne Padding. Standard-Base64-Dekoder regen sich oft auf — URL-safe Profil verwenden.
Whitespace vor dem Dekodieren entfernen. Aus PDFs kopiertes Base64 enthält oft Zeilenumbrüche, die ältere Dekoder ablehnen.
Bei PCAPs ist Hex lesbar; für Transport lieber Base64. Hex ist doppelt so groß wie die Quellbytes; Base64 etwa 1,33×.
Integrität prüfen. Nach dem Dekodieren das Ergebnis mit dem Hash-Generator hashen und mit dem Quell-Hash vergleichen.

Typische Stolpersteine

Stolperstein

Dekodierter Text enthält seltsame Zeichen oder „?"

Die Bytes sind gültiges Binär, aber kein gültiges UTF-8. Ausgabe von „UTF-8-Text“ auf „Rohbytes“ / Dateidownload umstellen.

Stolperstein

Base64 mit abschließendem '=' aus der Mail wird abgelehnt

Manche Kodierer nutzen = als Padding, andere nicht. Neu kodieren mit explizitem Padding (oder entfernen), damit es zur Zielumgebung passt.

Stolperstein

Hex mit Trennern (00:0F:A5) dekodiert nicht

Doppelpunkte, Leerzeichen und Zeilenumbrüche entfernen — der Dekoder erwartet reine Hex-Ziffern.

Wann dieses Tool nicht passt

Hashing (Einweg, für Verifikation oder Passwortspeicherung) — Hash-Generator. Base64 ist umkehrbar und kein Hash.
Verschlüsselung (Vertraulichkeit) — Base64 ist keine Verschlüsselung. Echte Chiffre und Schlüsselschutz verwenden.
Kompression — Base64 vergrößert Daten. Wenn Größe zählt: zuerst gzip, dann Base64.

FAQ

Warum overhead bei Base64 etwa 33 %?

Je 3 Eingabebytes werden 4 Zeichen aus einem 64-Zeichen-Alphabet. 4/3 ≈ 1,33×. Padding addiert bei Längen ≠ Vielfaches von 3 noch ein wenig.

Ist Base64 eine Hash-Funktion?

Nein. Base64 ist eine umkehrbare Kodierung. Jede Person mit der Zeichenkette kann das Original rekonstruieren.

Sendet das Tool meine Daten?

Nein. Kodierung/Dekodierung läuft im Browser; Dateien werden nicht hochgeladen.

Nächste Schritte

Binärausgaben mit dem Hash-Generator auf Integrität prüfen.
API-Nutzlasten mit dem HMAC-Generator signieren.
Bilder ohne CDN direkt in HTML/CSS einbetten mit Bild zu Base64, wenn nötig.

Warum das wichtig ist

Drei echte Szenarien

API-Integratorin

Ein kleines Bild in einer JSON-Nutzlast senden

Datei als Base64 kodieren, in JSON einfügen, Server dekodiert zurück zu Bytes.

Ein Roundtrip

Security Engineer

Ein JWT eines Partners inspizieren

An Punkten splitten, Header und Payload Base64-URL-dekodieren, Signatur gegen das Secret verifizieren.

Signatur prüfen

Embedded-Entwickler

Hex-Dump von der Serienkonsole lesen

Hex-Paare einfügen — das Tool liefert Rohbytes zur weiteren Analyse.

Binärframe rekonstruieren

Schritt für Schritt

Öffnen Sie das Kodier-/Dekodiertool.

Kodierung wählen
Base64 (RFC 4648 Standard), Base64-URL (URL-sicher), Base32 oder Hex — jeweils mit eigenem Alphabet und Padding.
Eingabe einfügen
Text oder Datei im linken Bereich. Bei Binärdatei den Eingabemodus umschalten.
Kodieren vs. Dekodieren umschalten
Symmetrisch: kodieren → dekodieren ergibt das Original. Ist die Dekodierung Müll, passt vermutlich eine andere Variante nicht.
UTF-8 vs. Rohbytes für die Ausgabe
Bei Textnutzlast als UTF-8 dekodieren. Bei Bildern/Archiven Ergebnis als Datei laden.
Kopieren oder herunterladen
Klartext in die Zwischenablage; Binärergebnis als Datei mit erkanntem MIME-Typ.

Standard-Base64 vs. URL-sicheres Base64

Bytes

Hello, GitHub?

Kodierungen

Standard:    SGVsbG8sIEdpdEh1Yj8=
URL-safe:    SGVsbG8sIEdpdEh1Yj8
                                     (no padding, '+'/'/' replaced with '-'/'_')

Hex Roundtrip mit erhaltenen führenden Nullen

Bytes

\x00\x0F\xA5\xFF

Hex

00 0F A5 FF

Profi-Tipps

JWT-Bestandteile sind Base64-URL ohne Padding. Standard-Base64-Dekoder regen sich oft auf — URL-safe Profil verwenden.
Whitespace vor dem Dekodieren entfernen. Aus PDFs kopiertes Base64 enthält oft Zeilenumbrüche, die ältere Dekoder ablehnen.
Bei PCAPs ist Hex lesbar; für Transport lieber Base64. Hex ist doppelt so groß wie die Quellbytes; Base64 etwa 1,33×.
Integrität prüfen. Nach dem Dekodieren das Ergebnis mit dem Hash-Generator hashen und mit dem Quell-Hash vergleichen.

Typische Stolpersteine

Stolperstein

Dekodierter Text enthält seltsame Zeichen oder „?"

Die Bytes sind gültiges Binär, aber kein gültiges UTF-8. Ausgabe von „UTF-8-Text“ auf „Rohbytes“ / Dateidownload umstellen.

Stolperstein

Base64 mit abschließendem '=' aus der Mail wird abgelehnt

Manche Kodierer nutzen = als Padding, andere nicht. Neu kodieren mit explizitem Padding (oder entfernen), damit es zur Zielumgebung passt.

Stolperstein

Hex mit Trennern (00:0F:A5) dekodiert nicht

Doppelpunkte, Leerzeichen und Zeilenumbrüche entfernen — der Dekoder erwartet reine Hex-Ziffern.

Wann dieses Tool nicht passt

Hashing (Einweg, für Verifikation oder Passwortspeicherung) — Hash-Generator. Base64 ist umkehrbar und kein Hash.
Verschlüsselung (Vertraulichkeit) — Base64 ist keine Verschlüsselung. Echte Chiffre und Schlüsselschutz verwenden.
Kompression — Base64 vergrößert Daten. Wenn Größe zählt: zuerst gzip, dann Base64.

FAQ

Warum overhead bei Base64 etwa 33 %?

Je 3 Eingabebytes werden 4 Zeichen aus einem 64-Zeichen-Alphabet. 4/3 ≈ 1,33×. Padding addiert bei Längen ≠ Vielfaches von 3 noch ein wenig.

Ist Base64 eine Hash-Funktion?

Nein. Base64 ist eine umkehrbare Kodierung. Jede Person mit der Zeichenkette kann das Original rekonstruieren.

Sendet das Tool meine Daten?

Nein. Kodierung/Dekodierung läuft im Browser; Dateien werden nicht hochgeladen.

Nächste Schritte

Binärausgaben mit dem Hash-Generator auf Integrität prüfen.
API-Nutzlasten mit dem HMAC-Generator signieren.
Bilder ohne CDN direkt in HTML/CSS einbetten mit Bild zu Base64, wenn nötig.