Dacă iei un text simplu secret $P$ de lungime $n$ și o cheie de unică folosință $K$, tot de lungime $n$, care este generat aleatoriu (în sensul criptografic al termenului), textul cifrat $C = P \oplus K$ obtinut prin xorarea lor nu dezvaluie nimic despre $P$ unui adversar care nu știe $K$, altele decât lungimea de $P$. În ceea ce îl privește pe adversar, $P$ ar putea fi oricare dintre șirurile de lungime $n$.
Dacă mai întâi codificați textul simplu în Base64 și utilizați o cheie $K'$ de lungime $n' = \mathsf{lungime}(\mathsf{Base64}(P))$, textul cifrat $C' = \mathsf{Base64}(P) \oplus K'$ nu dezvăluie altceva decât lungimea de $\mathsf{Base64}(P)$, care se află într-o corespondență unu-la-unu cu lungimea de $P$. Deci, xoring codificarea Base64 este la fel de bun ca xoring mesajul original.
Rețineți că este esențial ca cheia să fie aleatorie. Dacă cheia în sine este codificată în Base64, adică dacă publicați un text cifrat $\mathsf{Base64}(P) \oplus \mathsf{Base64}(K)$, aceasta va scurge destul de multe informații despre mesaj. Xorarea unei chei aleatoare funcționează deoarece pentru fiecare poziție din textul cifrat, fiecare caracter este posibil pentru textul simplu, corespunzător fiecărui caracter pentru cheie. Dar, de exemplu, dacă un personaj în $\mathsf{Base64}(P) \oplus \mathsf{Base64}(K)$ are bit 0x40 setat (presupunând o codificare bazată pe ASCII), există un $52/64$ sansa ca personajul corespunzator in $\mathsf{Base64}(P)$ este unul din 0123456789-/, pentru că există o $52/64$ sansa ca personajul corespunzator in $\mathsf{Base64}(P)$ este o scrisoare.
În timp ce criptați rezultat de codificare Base64 nu scurge mai multe informații decât criptarea mesajului original, proces de a face codificarea sau decodificarea Base64 poate scurge informații despre mesaj prin canale secundare.
