— 從原理、實作到安全性考量

一、什麼是 Steganography（隱寫術）

Steganography（隱寫術） 是一種將資訊隱藏在其他看似正常的媒介中的技術，使第三方無法察覺資料的存在。與加密（Encryption）不同，隱寫術的核心目標不是讓資料難以解讀，而是讓資料「看起來不存在」。

常見的隱藏媒介包括：

圖片（Image）
音訊（Audio）
影片（Video）
文字（Text）
網路封包（Network Traffic）

例如，一張普通的 PNG 圖片中，可能暗藏：

密碼
金鑰
機密文件
指令碼
數位浮水印

二、Steganography vs Cryptography

技術	目的	是否隱藏資料存在
Cryptography（加密）	保護內容	❌ 不隱藏
Steganography（隱寫）	隱藏存在	✅ 隱藏
Stego + Crypto	最高安全	✅ 隱藏 + 保護

最佳實務通常是：

先加密，再隱寫

Secret Data     ↓Encryption     ↓Steganography     ↓Stego File

三、最常見技術：LSB（Least Significant Bit）

最經典且最容易實作的隱寫方法是：

LSB（最低有效位元）隱寫

核心概念

在 8-bit 顏色中：

原始像素：R: 10110110G: 11001001B: 11100010

最低位元（LSB）：

R: 1011011[0]G: 1100100[1]B: 1110001[0]

我們可以把：

Secret message: 101

寫入：

R: 1011011[1]G: 1100100[0]B: 1110001[1]

人眼幾乎無法察覺這種微小變化。

四、實作範例：使用 Python 將文字隱藏到圖片

安裝套件

pip install pillow

Encode：將資料寫入圖片

from PIL import Imagedef encode_image(image_path, message, output_path):    img = Image.open(image_path)    pixels = img.load()    binary_message = "".join(        format(ord(c), "08b") for c in message    ) + "1111111111111110"    data_index = 0    for y in range(img.height):        for x in range(img.width):            if data_index >= len(binary_message):                img.save(output_path)                return            r, g, b = pixels[x, y]            r = (r & ~1) | int(binary_message[data_index])            data_index += 1            pixels[x, y] = (r, g, b)encode_image(    "input.png",    "Hidden Secret",    "output.png")

Decode：從圖片讀取資料

def decode_image(image_path):    img = Image.open(image_path)    pixels = img.load()    binary_data = ""    for y in range(img.height):        for x in range(img.width):            r, g, b = pixels[x, y]            binary_data += str(r & 1)    message = ""    for i in range(0, len(binary_data), 8):        byte = binary_data[i:i+8]        if byte == "11111110":            break        message += chr(int(byte, 2))    return message

五、容量計算（Capacity）

圖片能藏多少資料？

公式：

Capacity = Width × Height × Channels × Bits

例如：

1920 × 1080 × 3 × 1 bit

約：

6,220,800 bits≈ 777,600 bytes≈ 759 KB

注意：

不是整張圖片都應該用來藏資料

否則容易被偵測。

六、進階技術

1）LSB Matching

不是直接覆寫 bit，而是：

+1 或 -1

優點：

更難被統計分析偵測

2）DCT Steganography（JPEG）

在 JPEG 中，資料不是直接存在像素，而是：

Discrete Cosine Transform (DCT)

流程：

Image   ↓DCT   ↓Modify coefficients   ↓JPEG

這是：

更實務更隱蔽更抗壓縮

3）Spread Spectrum Steganography

類似：

無線通訊

把資料：

分散到整個訊號

特性：

高抗干擾
高安全性
難偵測

七、Steganalysis（隱寫分析）

這是：

偵測是否存在隱寫資料

常見方法：

1）Histogram Analysis

檢查：

Pixel distribution

LSB 會造成：

異常均勻分布

2）Chi-Square Test

用統計方法判斷：

是否存在人工修改

3）Machine Learning Detection

現代工具使用：

CNN / Deep Learning

例如：

Detect Stego Images

準確率：

> 90%

八、安全性最佳實務（重要）

建議：

1）先加密再隱寫

AES → Steganography

而不是：

Plaintext → Steganography

2）不要使用整張圖片

建議：

≤ 10% pixels

3）使用隨機位置

而不是：

順序寫入

4）避免：

JPEG 重壓縮

因為：

會破壞 LSB

九、真實應用場景

合法用途

數位浮水印（Digital Watermarking）
版權保護
機密通訊
防竄改驗證
CTF / 資安競賽
DRM 系統

惡意用途（研究與防禦）

Malware 隱藏 Payload
Command & Control 通訊
Data Exfiltration
隱蔽通訊

因此：

Steganography 是雙用途技術（Dual-use Technology）

十、工具推薦（實務）

Steghide

steghide embed -cf image.jpg -ef secret.txt

zsteg

zsteg image.png

binwalk

binwalk file.jpg

十一、總結

Steganography 的核心不是加密，而是：

讓資料看起來不存在

最重要三點：

1）不可察覺（Imperceptibility）2）容量（Capacity）3）穩定性（Robustness）

如果你是在以下領域，這項技術非常關鍵：

資訊安全（Cybersecurity）
數位鑑識（Digital Forensics）
CTF / Reverse Engineering
隱私保護
DRM / Watermarking

#網絡安全態勢感知 #安全架構 #安全運維 #零信任架構 #自動化網絡運維#智能流量分析#雲原生網絡

使用 Steganography 隱藏數據的技術解析