c++中如何实现简单加密算法_c++异或加密与Base64编码方法【详解】_技术教程

异或加密不能直接用于网络传输，因其结果含控制字符（如\0、\n）易被HTTP/JSON等截断或转义；必须经Base64等文本安全编码后方可传输。

为什么异或加密不能直接用于网络传输

异或加密（XOR）本身是可逆的、无损的，但结果是原始字节流，其中可能包含 \0、\n、\r 或 ASCII 控制字符（如 0x01–0x1F），这些在 HTTP、JSON、XML、日志打印甚至某些文件系统中会被截断、转义或静默丢弃。直接传输 xor_encrypt("hello", 0xFF) 得到的 \x68\x65\x6c\x6c\x6f 异或后可能是 \x97\x9a\x93\x93\x90——这个序列在终端里无法显示，用 std::cout 输出会提前终止。

必须将二进制密文转换为纯文本安全格式，Base64 是最常用选择
不要把 XOR 当成“加密算法”来用，它没有密钥调度、无扩散性，仅适合临时混淆或教学演示
若需真实安全，请用 libsodium 或 OpenSSL 的 AES-256-GCM

手写 Base64 编码要注意的 3 个边界

C++ 标准库不带 Base64，手写时最常出错的是填充和越界读取。Base64 每 3 字节输入编码为 4 字符输出，所以输入长度不是 3 的倍数时必须补 \0 并用 = 填充。常见错误包括：

对长度为 1 的输入（如单字节）只补 2 个 \0，但解码时未检查末尾 = 数量，导致读越界
查表使用 std::string 索引（如 ta ble[i]），但 i 可能为负或 >63，没做范围校验
忽略平台字节序影响——其实 Base64 只处理字节，与 endianness 无关，但有人误把 int 直接 cast 成 char* 导致高位字节错位

一个安全可用的 XOR+Base64 组合示例

以下代码满足：支持任意长度输入、正确 Base64 填充、不依赖第三方、可直接编译（C++17）。关键点是 xor_encrypt 返回 std::vector，再喂给 base64_encode，避免中间 string 截断：

std::string base64_encode(const std::vector& data) {
    static const char table[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    std::string out;
    int val = 0, valb = -6;
    for (uint8_t c : data) {
        val = (val << 8) + c;
        valb += 8;
        while (valb >= 0) {
            out.push_back(table[(val >> valb) & 0x3F]);
            valb -= 6;
        }
    }
    if (valb > -6) out.push_back(table[((val << 8) >> (valb + 8)) & 0x3F]);
    while (out.size() % 4) out.push_back('=');
    return out;
}

std::vector xor_encrypt(const std::string& input, uint8_t key) {
    std::vector out(input.size());
    for (size_t i = 0; i < input.size(); ++i) {
        out[i] = static_cast(input[i]) ^ key;
    }
    return out;
}

// 使用：
std::string plain = "secret123";
auto cipher_bytes = xor_encrypt(plain, 0x5A);
std::string encoded = base64_encode(cipher_bytes); // 如 "qJmZkZmZkY=="