Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

REŽIM: SKRYTÍ Logaritmické · Lineární VYŘAZENO: PNG

připravený

Steganografie v obrazech

Skrýt zprávu v obrázku

Vkládání LSB s volitelným šifrováním Base64, XOR nebo AES-256-GCM – vše přímo ve vašem prohlížeči.

01 · Ilustrační obrázek

Obrázek na obálce PNG, JPG, WebP — výstupem je vždy formát PNG

02 · Užitečné zatížení

Tajná zpráva

03 · Šifra

Šifrování Heslo

Pouze pro výzkumné a vzdělávací účely. Tento nástroj je určen ke studiu steganografie a kryptografie na straně klienta. Nepoužívejte jej k nezákonnému skrývání, přenosu nebo úniku dat ani k porušování jakýchkoli zásad. Za způsob jeho použití a dodržování zákonů platných ve vaší jurisdikci nesete výhradní odpovědnost.

Ochrana soukromí na prvním místě

Lokální steganografie s opravdovým šifrováním

Úvodní obrázek, tajná zpráva a přístupová fráze se zpracovávají lokálně pomocí rozhraní Canvas a Web Crypto API – nic se nenahrává a nejsou zde žádné sledovací prvky. Po načtení funguje offline. Skrytá data jsou zapsána do nejméně významného bitu kanálů R, G a B, což je vizuálně nepostřehnutelné, a exportována jako bezztrátový formát PNG, aby zůstala zachována.

Proč musí být výstup ve formátu PNG?

Data LSB jsou uložena v nejnižším bitu každého pixelu. Formáty se ztrátou dat, jako je JPEG, tyto bity při kompresi přepisují a ničí, proto se steganografický obrázek exportuje jako bezztrátový soubor PNG, aby zůstala zpráva neporušená.

Jaký je rozdíl mezi Base64, XOR a AES?

Kódování Base64 slouží pouze ke kódování – neposkytuje žádné zabezpečení. XOR s heslem představuje pouze mírné zamaskování. AES-256-GCM s PBKDF2 představuje skutečné šifrování s ověřením: bez hesla nelze zprávu přečíst ani ji nepozorovaně pozměnit.

Je steganografie LSB nezjistitelná?

Ne. Pro lidské oko je to neviditelné, ale statistická steganalýza to může odhalit a při jakémkoli překódování (v aplikacích pro zasílání zpráv, na sociálních sítích) může dojít k jeho odstranění. Považujte to za maskování, nikoli za záruku utajení.

Je možné zprávu obnovit bez hesla?

U režimů None/Base64 ano – kdokoli, kdo má soubor, jej může rozbalit. U režimů XOR a AES je nutné zadat správnou heslovou frázi; u režimu AES navíc dojde k selhání, pokud byla data pozměněna.