# 13. 加密工具的简单应用

使用【加密工具】再结合【伪装】的理念,可以在不翻墙,或者彻底切断国际联网中的场景中利用公认不安全、存在【网络审查】的微信等墙内网络服务,安全隐蔽地实现敏感消息的传输。

加密工具的局限是要求通信双方都掌握加密/解密的方法,使用门槛较高,沟通效率较低,难以大范围普及。

# 1 网盘加密

可以利用伪装过的加密文件,透过百度网盘等存在网络审查的墙内网络服务进行较大容量的敏感文件的传输。可以使用 Veracrypt 创建的虚拟加密盘(对称加密,需另循安全渠道向接收方发送密码),或者使用 GnuPG 加密(非对称加密,需事先交换公钥)文件,较为低阶的做法是直接使用加密的压缩包。加密完成后可修改文件名后缀,将其伪装成因损坏而无法打开的文件。

(参见 资安保护的一般性建议 - 数据安全)

# 2 隐写术

隐写术 (steganography) 是指对图片中每个像素的颜色进行肉眼无法察觉的微调,借此向图片文件中写入密文。

隐写术需要借助 OpenStego (opens new window) 等专门的软件进行,写入信息过程是在软件中分别导入图片和写入信息的文档(如 .txt),选择加密算法和设置密码,最后由软件生成合成了原图片和文档的新图片;提取信息的过程是将图片导入软件,输入密码解密后提取出写入的信息。需要注意的是写入密文的图片必须以原图形式传输,如图片被压缩或修改将导致信息无法被读取。

隐写术具备安全性和隐蔽性的特点,在微信这样存在【网络审查】的墙内即时通讯软件中也能实现安全私密的对话。

参见:
有关密码学的科普|基于LSB的隐写术以及OpenStego的基本操作 (opens new window) (2018-11-12)

其他使用图片隐藏信息的方法,见 编程随想的博客|用图片隐藏信息的技术实现 (opens new window) (2011-06-02)