RegEx 解析或验证 Base64 数据

Question

是否可以使用正则表达式来验证或清理 Base64 数据？这是一个简单的问题，但推动这个问题的因素却使它变得困难。

我有一个不能完全依赖输入数据来遵循 RFC 规范的 Base64 解码器。因此，我面临的问题可能是 Base64 数据可能无法分解为 78 的问题（我认为是 78，我必须仔细检查 RFC，所以如果确切数字错误，请不要叮我）字符行，或者行不能以 CRLF 结尾；因为它可能只有一个 CR 或 LF，或者两者都没有。

所以，我在解析这种格式的 Base64 数据时花了很多时间。因此，以下示例无法可靠解码。为简洁起见，我将只显示部分 MIME 标头。

Content-Transfer-Encoding: base64

VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu

好的，所以解析没有问题，这正是我们所期望的结果。在 99% 的情况下，使用任何代码至少验证缓冲区中的每个字符都是有效的 base64 字符，都可以完美运行。但是，下一个例子就麻烦了。

Content-Transfer-Encoding: base64

http://www.stackoverflow.com
VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu

这是我在一些病毒和其他东西中看到的 Base64 编码版本，它们试图利用一些邮件阅读者不惜一切代价想要解析 mime，而不是严格按照书本或 RFC 进行解析；如果你愿意的话。

我的 Base64 解码器将第二个示例解码为以下数据流。请记住，原始流都是 ASCII 数据！

[0x]86DB69FFFC30C2CB5A724A2F7AB7E5A307289951A1A5CC81A5CC81CDA5B5C1B19481054D0D
2524810985CD94D8D08199BDC8814DD1858DAD3DD995C999B1BDDC8195E1B585C1B194B8

谁有同时解决这两个问题的好方法？我不确定这是否可能，除了对应用了不同规则的数据进行两次转换并比较结果之外。但是，如果您采用这种方法，您信任哪个输出？似乎 ASCII 启发式算法是关于最佳解决方案的，但是对于像病毒扫描程序这样复杂的东西，该代码实际上参与其中会增加多少代码、执行时间和复杂性？您将如何训练启发式引擎来了解什么是可接受的 Base64，什么不是？

---

更新：

对于这个问题继续获得的视图数量，我决定发布我在 C# 应用程序中使用了 3 年的简单 RegEx，其中包含数十万个事务。老实说，我最喜欢Gumbo给出的答案，这也是我选择它作为选择答案的原因。但是对于任何使用 C# 并且正在寻找一种非常快速的方法来至少检测字符串或字节 [] 是否包含有效的 Base64 数据的人，我发现以下内容对我来说非常有效。

[^-A-Za-z0-9+/=]|=[^=]|={3,}$

是的，这仅适用于 Base64 数据的 STRING，而不是格式正确的 RFC1341 消息。因此，如果您正在处理这种类型的数据，请在尝试使用上述 RegEx 之前考虑到这一点。如果您正在处理 Base16、Base32、Radix 甚至 Base64 用于其他目的（URL、文件名、XML 编码等），那么强烈建议您阅读 RFC4648 @987654324 @ 在他的回答中提到，因为在尝试使用此问题/答案集中的建议之前，您需要充分了解实现使用的字符集和终止符。

Answer 1

来自RFC 4648：

数据的基本编码在许多情况下用于在环境中存储或传输数据，这些环境可能由于遗留原因而仅限于 US-ASCII 数据。

因此，是否应将数据视为危险数据取决于编码数据的使用目的。

但如果你只是在寻找一个正则表达式来匹配 Base64 编码的单词，你可以使用以下：

^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?$

Answer 2

“:”和“.”都不会出现在有效的 Base64 中，所以我认为您可以明确地丢弃 http://www.stackoverflow.com 行。例如，在 Perl 中，类似

my $sanitized_str = join q{}, grep {!/[^A-Za-z0-9+\/=]/} split /\n/, $str;

say decode_base64($sanitized_str);

可能是你想要的。它产生

这是 StackOverflow 示例的简单 ASCII Base64。

Answer 3

^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?$

这个不错，但是会匹配一个空字符串

这个不匹配空字符串：

^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$

Answer 4

到目前为止我能找到的最好的正则表达式在这里 https://www.npmjs.com/package/base64-regex

在当前版本中是这样的：

module.exports = function (opts) {
  opts = opts || {};
  var regex = '(?:[A-Za-z0-9+\/]{4}\\n?)*(?:[A-Za-z0-9+\/]{2}==|[A-Za-z0-9+\/]{3}=)';

  return opts.exact ? new RegExp('(?:^' + regex + '$)') :
                    new RegExp('(?:^|\\s)' + regex, 'g');
};

Answer 5

要验证 base64 图像，我们可以使用这个正则表达式

/^data:image/(?:gif|png|jpeg|bmp|webp)(?:;charset=utf-8)?;base64,(?:[A-Za-z0-9]|[ +/])+={0,2}

  private validBase64Image(base64Image: string): boolean {
    const regex = /^data:image\/(?:gif|png|jpeg|bmp|webp|svg\+xml)(?:;charset=utf-8)?;base64,(?:[A-Za-z0-9]|[+/])+={0,2}/;
    return base64Image && regex.test(base64Image);
  }

Answer 6

这是一个替代的正则表达式：

^(?=(.{4})*$)[A-Za-z0-9+/]*={0,2}$

满足以下条件：

• 字符串长度必须是四的倍数 - (?=^(.{4})*$)
• 内容必须是字母数字字符或+或/-[A-Za-z0-9+/]*
• 结尾最多可以有两个填充 (=) 字符 - ={0,2}
• 它接受空字符串

Answer 7

到目前为止提供的答案未能检查 Base64 字符串是否将所有填充位设置为 0，因为它是 Base64 的规范表示（这在某些环境中很重要，请参阅https://www.rfc-editor.org/rfc/rfc4648#section-3.5），因此，它们允许 aliases 是相同二进制字符串的不同编码。这可能是某些应用程序中的安全问题。

这是验证给定字符串不仅是有效的 base64 字符串，而且是二进制数据的规范 base64 字符串的正则表达式：

^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/][AQgw]==|[A-Za-z0-9+/]{2}[AEIMQUYcgkosw048]=)?$

引用的 RFC 认为空字符串是有效的（参见 https://www.rfc-editor.org/rfc/rfc4648#section-10），因此上述正则表达式也是如此。

base64url 的等效正则表达式（再次参考上面的 RFC）是：

^(?:[A-Za-z0-9_-]{4})*(?:[A-Za-z0-9_-][AQgw]==|[A-Za-z0-9_-]{2}[AEIMQUYcgkosw048]=)?$

Answer 8

检查 RFC-4648 合规性强制规范编码的最短正则表达式（即所有填充位设置为 0）：

^(?=(.{4})*$)[A-Za-z0-9+/]*([AQgw]==|[AEIMQUYcgkosw048]=)?$

其实这是this 和that 的混合答案。