[e-privacy] nuovi proj di steganografia - documentazione parziale
vecna
vecna a s0ftpj.org
Dom 15 Lug 2012 14:40:42 CEST
ah, ora ricordo,
avevo messo un abozzo di documentazione qui:
http://www.delirandom.net/rabbisteg-descrizione/
esempio d'uso qui:
http://www.delirandom.net/rabbisteg-descrizione/Rabbisteg/image_js_steg/rabbiusage.html
andrebbero riviste un bel po' di cose... non secondario, gli aspetti di
protezione che per ora non sono ancora implementati. poi c'e' una
piccola attività di ricerca, che descrivo brevemente per chi fosse curioso:
. l'immagine A viene letta tramite la FileReader (chiamata javascript
che consente di importare un file nel brower senza che sia stato il
server remoto a dartelo, e se è un'immagine, renderizzarla)
. l'immagine A viene importata in canvas (metodo di manipolazione
immagini a basso livello, che consente il controllo dei singoli pixel)
. viene selezionata un'altra immagine (B, acquisita con le stesse
modalità di A) o del testo
. viene steganografata B dentro ad A, utilizzando il concetto dei pixel
meno significativi (LSB steganography), vulnerabile a steganalisi,
teoricamente, ma vabè, quello lo si sitema con il meccanismo di
encoding, ma il problema qui è piu' di integrazione delle tecnologie
piu' che di algoritmo usato.
. si ottene l'immagine steganografata, avendo lavorato sulla pixmap canvas.
a quel punto si possono fare varie cose... o la si invia al server
remoto, ma non come PNG, perché in tal caso se divenisse una PNG
verrebbe compressa e si perderebbero i bit steganografici, la si deve
inviare come immagine raw, che poi sarà presentata al client che la
riceve, come img data uri. Oppure si puo' usare un metodo di
steganografia piu' robusto, così da gestire la conversione in PNG senza
la perdita di dati. Questi problemi avrei dovuto prenderli in mano,
capire tra l'altro come rendere rabbisteg una libreria javascript (di
solito lavorano senza mostrare nulla, ma qui si tratta necessariamente
di renderizzare un'immagine per avere la canvas sulla quale operare)
quindi boh, sono un po' in stallo. idee ?
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 151 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20120715/344c7f85/attachment.pgp>
Maggiori informazioni sulla lista
e-privacy