Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

MÓD: ELREJTÉS Logaritmikus · Lineáris KI: PNG

kész

Képsteganográfia

Üzenet elrejtése egy képen

LSB-beágyazás opcionális Base64-, XOR- vagy AES-256-GCM-titkosítással – mindez a böngészőben.

01 · Hordozó kép

Borítókép PNG, JPG, WebP – a kimenet mindig PNG formátumú

02 · Hasznos teher

Titkos üzenet

03 · Titkosírás

Titkosítás Jelszó

Kizárólag kutatási és oktatási célra. Ez az eszköz a rejtjelzés és a kliensoldali kriptográfia tanulmányozására szolgál. Kérjük, ne használja adatok jogellenes elrejtésére, továbbítására vagy kiszivárogtatására, illetve bármely szabályzat megsértésére. A használat módjáért, valamint a joghatóságában érvényes jogszabályok betartásáért kizárólag Ön felel.

Az adatvédelem az első

Helyi rejtjelzés valódi titkosítással

A borítókép, a rejtett üzenet és a jelszó feldolgozása helyileg történik a Canvas és a Web Crypto API-k segítségével – semmit sem töltenek fel, és nincsenek nyomkövetők. Betöltés után offline módon működik. A rejtett adatok az R, G és B csatornák legkevésbé jelentős bitjébe kerülnek, ami vizuálisan észrevehetetlen, és veszteségmentes PNG formátumban kerülnek exportálásra, így megmaradnak.

Miért kell a kimenetnek PNG formátumú lennie?

Az LSB-adatok az egyes képpontok legalacsonyabb bitjében találhatók. Az olyan veszteséges formátumok, mint a JPEG, újra tömörítik és megsemmisítik ezeket a biteket, ezért a rejtett üzenetet tartalmazó képet veszteségmentes PNG formátumban exportáljuk, hogy az üzenet sértetlen maradjon.

Mi a különbség a Base64, az XOR és az AES között?

A Base64 csak kódol – nincs titkosítás. A jelszóval végzett XOR-művelet csak enyhe elrejtés. Az AES-256-GCM és a PBKDF2 együttesen jelentik az igazi hitelesített titkosítást: jelszó nélkül az üzenet nem olvasható el, és nem is módosítható észrevétlenül.

Az LSB-steganográfia felderíthetetlen?

Nem. Szemmel nem látható, de statisztikai rejtjel-elemzéssel kimutatható, és bármilyen újrakódolás (üzenetküldő alkalmazások, közösségi platformok) eltávolíthatja. Tekintsd inkább álcázásnak, ne pedig a titkosság garanciájának.

Vissza lehet-e állítani az üzenetet a jelszó nélkül?

A „None/Base64” esetén igen – bárki, akinek megvan a fájl, kibonthatja azt. Az XOR és az AES esetében a helyes jelszó megadása szükséges; az AES emellett automatikusan hibaüzenetet ad, ha az adatokkal manipuláltak.