🕵️ 图片隐写术
浏览器本地把秘密信息藏进图片:LSB 最低有效位隐写 + 可选 AES-GCM-256 加密(PBKDF2-SHA256 十万轮)+ 可选 gzip 压缩,输出始终为无损 PNG。实时容量仪表,支持 JPEG/PNG/WebP/BMP 载体(JPEG 会弹警告,透明通道自动白底压平),嵌入后自动往返自检确保可还原。提取端明确区分「无隐写数据」「密码错误」「数据损坏」三态。支持拖拽 / 粘贴 / 相册 / 拍照四路输入,双语 UI,移动端 44px 触控,iOS Safari 16MP 画布保护。本地,密码和图像不上传。
操作模式
① 选择载体图片
拖拽图片到此处,点击选择,或 Ctrl+V 粘贴
推荐 PNG(无损)。支持 JPG / WebP / BMP;最大 25 MB;最大 16 MP(iOS 画布上限)
③ 安全选项(可选)
加密时使用 AES-GCM-256 + PBKDF2-SHA256(100,000 轮)。输入密码后下方会显示强度提示。
💡 这是什么 / 能保护什么 / 不能保护什么
LSB 隐写把秘密信息藏在每个像素 RGB 三个分量的最低位里。肉眼几乎看不出差异,但任何能解析 PNG 的工具都能在"正确的位置、正确的尾数"下把数据读回来。
本工具可以保护:
- ✅ 抵御随意查看:别人拿到这张图,直接看不出有任何异常。
- ✅ 机密性(在加密模式下):设置密码后使用 AES-GCM-256 加密,就算对方知道有隐写、也提取到了数据,没有密码也无法还原内容。
- ✅ 完整性检测:AES-GCM 自带认证标签,数据被改过一位就会认证失败。
本工具无法保护:
- ❌ 取证级隐写分析:训练有素的分析师用统计方法(卡方、RS 分析)可以检测出 LSB 被改过 —— 这是朴素 LSB 的固有局限。
- ❌ 社交平台再压缩:微信 / Twitter / Instagram / iMessage 会把 PNG 重新编码为 JPEG 或下采样 —— 隐写数据会被彻底破坏。
- ❌ 截图或另存:右键另存为是无损的;截图、QQ 截屏工具、Telegram 压缩传输都会破坏数据。
使用建议:重要场景先加密,通过直接的文件传输(邮件附件、直接下载链接、U 盘)分享。
在线图片隐写术工具 — 把秘密信息藏进图片。浏览器本地运行,LSB 最低有效位算法,可选 AES-GCM-256 加密(WebCrypto + PBKDF2-SHA256 十万轮)与 gzip 压缩。输出始终为无损 PNG。实时容量仪表、嵌入后自动往返自检、提取端明确区分「无数据 / 密码错 / 已损坏」三态。支持 JPEG / PNG / WebP / BMP 载体(JPEG 会弹警告,透明通道自动白底压平),拖拽 / 粘贴 / 相册 / 拍照四路输入,双语 UI,移动端 44px 触控,iOS Safari 16MP 画布保护。密码和图像不上传任何服务器。