# 13. 加密工具的簡單應用

使用【加密工具】再結合【偽裝】的理念,可以在不翻牆,或者徹底切斷國際聯網中的場景中利用公認不安全、存在【網絡審查】的微信等牆內網絡服務,安全隱蔽地實現敏感消息的傳輸。

加密工具的侷限是要求通信雙方都掌握加密/解密的方法,使用門檻較高,溝通效率較低,難以大範圍普及。

# 1 網盤加密

可以利用偽裝過的加密文件,透過百度網盤等存在網絡審查的牆內網絡服務進行較大容量的敏感文件的傳輸。可以使用 Veracrypt 創建的虛擬加密盤(對稱加密,需另循安全渠道向接收方發送密碼),或者使用 GnuPG 加密(非對稱加密,需事先交換公鑰)文件,較為低階的做法是直接使用加密的壓縮包。加密完成後可修改文件名後綴,將其偽裝成因損壞而無法打開的文件。

(參見 資安保護的一般性建議 - 數據安全)

# 2 隱寫術

隱寫術 (steganography) 是指對圖片中每個像素的顏色進行肉眼無法察覺的微調,借此向圖片文件中寫入密文。

隱寫術需要借助 OpenStego (opens new window) 等專門的軟體進行,寫入信息過程是在軟體中分別導入圖片和寫入信息的文檔(如 .txt),選擇加密算法和設置密碼,最後由軟體生成合成了原圖片和文檔的新圖片;提取信息的過程是將圖片導入軟體,輸入密碼解密後提取出寫入的信息。需要注意的是寫入密文的圖片必須以原圖形式傳輸,如圖片被壓縮或修改將導致信息無法被讀取。

隱寫術具備安全性和隱蔽性的特點,在微信這樣存在【網絡審查】的牆內即時通訊軟體中也能實現安全私密的對話。

參見:
有關密碼學的科普|基於LSB的隱寫術以及OpenStego的基本操作 (opens new window) (2018-11-12)

其他使用圖片隱藏信息的方法,見 編程隨想的博客|用圖片隱藏信息的技術實現 (opens new window) (2011-06-02)