Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

TRYB: UKRYJ Logarytmiczne · Liniowe OUT: PNG

gotowy

Steganografia obrazowa

Ukryj wiadomość na zdjęciu

Osadzanie LSB z opcjonalnym szyfrowaniem Base64, XOR lub AES-256-GCM — wszystko w przeglądarce.

01 · Zdjęcie nośnika

Zdjęcie na okładce PNG, JPG, WebP — plik wyjściowy jest zawsze w formacie PNG

02 · Ładunek

Tajna wiadomość

03 · Szyfr

Szyfrowanie hasło

Wyłącznie do celów badawczych i edukacyjnych. Niniejsze narzędzie służy do nauki steganografii i kryptografii po stronie klienta. Nie należy go używać do ukrywania, przesyłania ani wyciekania danych w sposób niezgodny z prawem lub naruszający jakiekolwiek zasady. Użytkownik ponosi wyłączną odpowiedzialność za sposób korzystania z tego narzędzia oraz za przestrzeganie przepisów obowiązujących w jego jurysdykcji.

Prywatność przede wszystkim

Steganografia lokalna z prawdziwym szyfrowaniem

Obraz okładki, tajna wiadomość i hasło są przetwarzane lokalnie przy użyciu interfejsów API Canvas i Web Crypto — nic nie jest przesyłane do sieci i nie ma żadnych modułów śledzących. Po załadowaniu działa w trybie offline. Ukryte dane są zapisywane w najmniej znaczącym bicie kanałów R, G i B, co jest niewidoczne gołym okiem, a następnie eksportowane jako bezstratny plik PNG, dzięki czemu pozostają zachowane.

Dlaczego plik wyjściowy musi być w formacie PNG?

Dane LSB są zapisane w najniższym bicie każdego piksela. Formaty stratne, takie jak JPEG, ponownie kompresują i niszczą te bity, dlatego obraz ze steganografią jest eksportowany jako bezstratny plik PNG, aby zachować nienaruszalność wiadomości.

Jaka jest różnica między Base64, XOR a AES?

Kodowanie Base64 służy wyłącznie do zakodowania — nie zapewnia poufności. Operacja XOR z hasłem stanowi jedynie niewielkie zaciemnienie. Algorytm AES-256-GCM z PBKDF2 to prawdziwe szyfrowanie z uwierzytelnianiem: bez hasła wiadomości nie da się odczytać ani potajemnie zmienić.

Czy steganografia LSB jest niewykrywalna?

Nie. Jest niewidoczny dla ludzkiego oka, ale można go wykryć za pomocą statystycznej steganalizy, a każda operacja ponownego kodowania (w aplikacjach do przesyłania wiadomości, na platformach społecznościowych) może go usunąć. Traktuj to jako środek maskujący, a nie gwarancję poufności.

Czy wiadomość można odzyskać bez hasła?

W przypadku opcji „None/Base64” – tak, każdy, kto posiada ten plik, może go odszyfrować. W przypadku opcji XOR i AES wymagane jest podanie prawidłowego hasła; w przypadku AES odszyfrowanie zakończy się niepowodzeniem, jeśli dane zostały zmodyfikowane.