Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

MODUS: AUSBLENDEN Logarithmisch · Linear AUS: PNG

bereit

Bildsteganografie

Eine Nachricht in einem Bild verstecken

LSB-Einbettung mit optionaler Base64-, XOR- oder AES-256-GCM-Verschlüsselung – alles direkt in Ihrem Browser.

01 · Bild des Trägers

Titelbild PNG, JPG, WebP – die Ausgabe erfolgt immer im PNG-Format

02 · Nutzlast

Geheime Botschaft

03 · Chiffre

Verschlüsselung Passphrase

Nur für Forschungs- und Bildungszwecke. Dieses Tool dient zum Studium der Steganografie und der clientseitigen Kryptografie. Verwenden Sie es nicht, um Daten rechtswidrig oder unter Verstoß gegen geltende Richtlinien zu verbergen, zu übertragen oder zu exfiltrieren. Sie tragen die alleinige Verantwortung für die Nutzung dieses Tools und für die Einhaltung der in Ihrem Land geltenden Gesetze.

Datenschutz geht vor

Lokale Steganografie mit echter Verschlüsselung

Das Titelbild, die geheime Nachricht und die Passphrase werden lokal mit den Canvas- und Web Crypto-APIs verarbeitet – es wird nichts hochgeladen und es gibt keine Tracker. Nach dem Laden funktioniert es offline. Versteckte Daten werden in das niedrigstwertige Bit der R-, G- und B-Kanäle geschrieben, was visuell nicht wahrnehmbar ist, und als verlustfreies PNG exportiert, damit sie erhalten bleiben.

Warum muss die Ausgabe ein PNG sein?

Die LSB-Daten befinden sich im niedrigsten Bit jedes Pixels. Verlustbehaftete Formate wie JPEG komprimieren diese Bits erneut und zerstören sie dabei; daher wird das Stego-Bild als verlustfreies PNG exportiert, um die Nachricht intakt zu halten.

Was ist der Unterschied zwischen Base64, XOR und AES?

Base64 dient lediglich der Verschlüsselung – ohne Geheimhaltung. XOR mit einer Passphrase ist eine oberflächliche Verschleierung. AES-256-GCM mit PBKDF2 ist echte authentifizierte Verschlüsselung: Ohne die Passphrase kann die Nachricht weder gelesen noch unbemerkt verändert werden.

Ist LSB-Steganografie nicht nachweisbar?

Nein. Es ist für das bloße Auge unsichtbar, kann jedoch durch statistische Steganalyse aufgedeckt werden, und bei jeder Neukodierung (Messaging-Apps, soziale Plattformen) kann es verloren gehen. Betrachten Sie es als Verschleierung, nicht als Garantie für Geheimhaltung.

Kann die Nachricht ohne die Passphrase wiederhergestellt werden?

Bei „None/Base64“ ja – jeder, der die Datei besitzt, kann sie extrahieren. Bei XOR und AES ist die richtige Passphrase erforderlich; bei AES schlägt die Entschlüsselung zudem fehl, wenn die Daten manipuliert wurden.