Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

सबको हराओ · स्टेगो-लैब

मोड: छिपाएँ लघुगणकीय · रैखिक बाहर: पीएनजी

तैयार

छवि स्टेगनोग्राफी

एक तस्वीर में संदेश छिपाएँ

वैकल्पिक Base64, XOR या AES-256-GCM एन्क्रिप्शन के साथ LSB एम्बेडिंग — सब कुछ आपके ब्राउज़र में।

01 · कैरियर छवि

आवरण छवि PNG, JPG, WebP — आउटपुट हमेशा PNG

02 · पेलोड

गुप्त संदेश

03 · साइफर

एन्क्रिप्शन पासफ़्रेज़

केवल अनुसंधान एवं शैक्षिक उपयोग के लिए। यह उपकरण स्टेगनोग्राफी और क्लाइंट-साइड क्रिप्टोग्राफी का अध्ययन करने के लिए प्रदान किया गया है। इसका उपयोग अवैध रूप से या किसी नीति का उल्लंघन करते हुए डेटा छिपाने, प्रसारित करने या बाहर भेजने के लिए न करें। आप इसके उपयोग के तरीके और अपने क्षेत्राधिकार के कानूनों का पालन करने के लिए पूर्णतः जिम्मेदार हैं।

पहले गोपनीयता

वास्तविक एन्क्रिप्शन के साथ स्थानीय स्टेगनोग्राफी

कवर इमेज, गुप्त संदेश और पासफ़्रेज़ को स्थानीय रूप से कैनवास और वेब क्रिप्टो एपीआई के साथ संसाधित किया जाता है — कुछ भी अपलोड नहीं होता है और कोई ट्रैकर नहीं होते हैं। लोड होने के बाद यह ऑफ़लाइन काम करता है। छिपा हुआ डेटा R, G और B चैनलों के सबसे कम महत्वपूर्ण बिट में लिखा जाता है, जो देखने में अदृश्य होता है, और इसे लॉसलेस PNG के रूप में एक्सपोर्ट किया जाता है ताकि यह सुरक्षित रहे।

आउटपुट PNG ही क्यों होना चाहिए?

LSB डेटा प्रत्येक पिक्सेल के सबसे निचले बिट में रहता है। JPEG जैसे लॉसी फॉर्मेट उन बिट्स को पुनः संपीड़ित करके नष्ट कर देते हैं, इसलिए संदेश को अक्षुण्ण रखने के लिए स्टेगो छवि को लॉसलेस PNG के रूप में निर्यात किया जाता है।

Base64, XOR और AES में क्या अंतर है?

Base64 केवल एन्कोड करता है — इसमें कोई गोपनीयता नहीं होती। पासफ़्रेज़ के साथ XOR हल्की अस्पष्टता है। PBKDF2 के साथ AES-256-GCM वास्तविक प्रमाणीकृत एन्क्रिप्शन है: पासफ़्रेज़ के बिना संदेश को पढ़ा नहीं जा सकता और न ही चुपचाप बदला जा सकता है।

क्या एलएसबी स्टेगनोग्राफी का पता नहीं लगाया जा सकता?

नहीं। यह आंखों से अदृश्य है, लेकिन सांख्यिकीय स्टेगनानालिसिस इसे चिह्नित कर सकता है, और किसी भी पुनः-एन्कोडिंग (मैसेजिंग ऐप्स, सोशल प्लेटफ़ॉर्म्स) में इसे हटाया जा सकता है। इसे गोपनीयता की गारंटी न मानकर भ्रमजाल के रूप में लें।

क्या पासफ़्रेज़ के बिना संदेश पुनः प्राप्त किया जा सकता है?

None/Base64 के लिए, हाँ — फाइल जिसके पास भी हो, वह इसे निकाल सकता है। XOR और AES के लिए सही पासफ़्रेज़ आवश्यक है; AES अतिरिक्त रूप से बंद हो जाता है यदि डेटा में छेड़छाड़ की गई हो।