[e-privacy] nuovi proj di steganografia - documentazione parziale
packz
packz a autistici.org
Dom 15 Lug 2012 15:04:32 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 15/07/2012 14:40, vecna wrote:
> ah, ora ricordo,
>
> avevo messo un abozzo di documentazione qui:
> http://www.delirandom.net/rabbisteg-descrizione/
>
> esempio d'uso qui:
> http://www.delirandom.net/rabbisteg-descrizione/Rabbisteg/image_js_steg/rabbiusage.html
>
> andrebbero riviste un bel po' di cose... non secondario, gli aspetti di
> protezione che per ora non sono ancora implementati. poi c'e' una
> piccola attività di ricerca, che descrivo brevemente per chi fosse curioso:
>
> . l'immagine A viene letta tramite la FileReader (chiamata javascript
> che consente di importare un file nel brower senza che sia stato il
> server remoto a dartelo, e se è un'immagine, renderizzarla)
> . l'immagine A viene importata in canvas (metodo di manipolazione
> immagini a basso livello, che consente il controllo dei singoli pixel)
> . viene selezionata un'altra immagine (B, acquisita con le stesse
> modalità di A) o del testo
> . viene steganografata B dentro ad A, utilizzando il concetto dei pixel
> meno significativi (LSB steganography), vulnerabile a steganalisi,
> teoricamente, ma vabè, quello lo si sitema con il meccanismo di
> encoding, ma il problema qui è piu' di integrazione delle tecnologie
> piu' che di algoritmo usato.
> . si ottene l'immagine steganografata, avendo lavorato sulla pixmap canvas.
per quelli interessati si tratta di HTML5, che fa tanto web2.0 e fico nel
curriculum; per info consiglio questi siti
http://www.html5rocks.com/en/
http://www.diveintohtml5.net/
ed in particolare gli articoli
http://www.html5rocks.com/en/tutorials/file/dndfiles/
http://www.html5rocks.com/en/tutorials/canvas/imagefilters/
>
> a quel punto si possono fare varie cose... o la si invia al server
> remoto, ma non come PNG, perché in tal caso se divenisse una PNG
> verrebbe compressa e si perderebbero i bit steganografici, la si deve
> inviare come immagine raw, che poi sarà presentata al client che la
> riceve, come img data uri. Oppure si puo' usare un metodo di
> steganografia piu' robusto, così da gestire la conversione in PNG senza
> la perdita di dati. Questi problemi avrei dovuto prenderli in mano,
> capire tra l'altro come rendere rabbisteg una libreria javascript (di
> solito lavorano senza mostrare nulla, ma qui si tratta necessariamente
> di renderizzare un'immagine per avere la canvas sulla quale operare)
i casi sono due:
1. compressione = 0 quindi (spero) riconvertita l'immagine in RGB ti ridà
gli stessi bits. Ovvio che poi scambiarsi immagini non compresse può
essere indicatore di "reato".
2. agire direttamente sul formato PNG (e se voglio JPG?) così da non esserci
problemi di conversione. Il casino è come gestisce i byte raw il javascript
a causa della conversione in Unicode. Forse una mano la può dare i ByteArray
però a questo punto addio IE6 (cosa che auspico)
>
> quindi boh, sono un po' in stallo. idee ?
>
già che siamo in piento HTML5, farne una web application offline che ti salva
l'immagine e poi te la spedisci come ti pare
http://www.html5rocks.com/en/tutorials/offline/whats-offline/
?
>
>
> _______________________________________________
> e-privacy mailing list
> e-privacy at winstonsmith.org
> http://lists.winstonsmith.org/mailman/listinfo/e-privacy
>
bye
- --
"Per trasmettere 1 bit di informazione in un ambiente a temperatura T si necessitano kTln2 joule di energia"
gpg --keyserver pgp.mit.edu --recv-keys E25ED3A9
web site http://www.autistici.org/packz
blog http://packz.noblogs.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAlACv9kACgkQCddql+Je06kg+wCfaFDOkRaJC1TdlwQ2xdmSKWrI
ceIAoIXSKkdg1clInHIqOiHWS/IO00a+
=GHEe
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
e-privacy