Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

MODALITÀ: NASCONDI Logaritmico · Lineare FUORI: PNG

pronto

Steganografia delle immagini

Nascondere un messaggio in un'immagine

Incorporamento LSB con crittografia opzionale Base64, XOR o AES-256-GCM — il tutto direttamente nel tuo browser.

01 · Immagine di copertina

Immagine di copertina PNG, JPG, WebP — il formato di output è sempre PNG

02 · Carico utile

Messaggio segreto

03 · Cipher

Crittografia frase di accesso

Solo per scopi di ricerca e didattici. Questo strumento è fornito per lo studio della steganografia e della crittografia lato client. Si raccomanda di non utilizzarlo per nascondere, trasmettere o sottrarre dati in modo illegale o in violazione di qualsiasi politica. L'utente è l'unico responsabile dell'uso che ne fa e del rispetto delle leggi vigenti nella propria giurisdizione.

La privacy prima di tutto

Steganografia locale con crittografia vera e propria

L'immagine di copertina, il messaggio segreto e la passphrase vengono elaborati localmente tramite le API Canvas e Web Crypto: non viene caricato nulla e non sono presenti tracker. Una volta caricato, funziona offline. I dati nascosti vengono scritti nel bit meno significativo dei canali R, G e B, il che è visivamente impercettibile, ed esportati come PNG senza perdita di dati in modo che rimangano intatti.

Perché il file di output deve essere in formato PNG?

I dati LSB risiedono nel bit meno significativo di ciascun pixel. I formati con perdita di dati come il JPEG ricomprimono e distruggono tali bit, pertanto l'immagine steganografica viene esportata in formato PNG senza perdita di dati per mantenere intatto il messaggio.

Qual è la differenza tra Base64, XOR e AES?

Base64 si limita alla codifica: nessuna riservatezza. L'operazione XOR con una passphrase costituisce una leggera offuscatura. AES-256-GCM con PBKDF2 rappresenta una vera e propria crittografia autenticata: senza la passphrase, il messaggio non può essere letto né modificato in modo invisibile.

La steganografia LSB è impossibile da rilevare?

No. È invisibile a occhio nudo, ma l'analisi steganografica può rilevarla, e qualsiasi ricodifica (app di messaggistica, piattaforme social) potrebbe eliminarla. Considerala come un'offuscamento, non come una garanzia di riservatezza.

È possibile recuperare il messaggio senza la passphrase?

Per None/Base64, sì: chiunque abbia il file può estrarlo. Per XOR e AES è necessaria la passphrase corretta; inoltre, AES restituisce un errore se i dati sono stati manomessi.