图片隐写术入门：把秘密藏进像素里（附容量计算与避坑指南）

你有没有想过，发给朋友的一张普通风景照，里面可能藏着一封几千字的信？

这不是电影情节，而是图片隐写术（Steganography）的日常玩法。和加密不同，隐写的目的不是让内容“看不懂”，而是让内容“看不见”。

为什么是图片？

数字图片由数百万个像素点组成，每个像素的颜色通常由红、绿、蓝（RGB）三个通道表示，每个通道占用8位（bit）数据。在这8位中，最高位决定了颜色的主体，而最低有效位（LSB）对整体颜色的影响微乎其微，人眼几乎无法察觉。

LSB隐写的核心思路就是：把秘密信息的二进制流，替换掉图片像素颜色的最低位。比如，原本像素值是 10110101，如果秘密信息的下一位是 0，就改成 10110100。这种改动在视觉上几乎为零，但数据已经悄悄变了。

一张图到底能藏多少字？

很多人以为随便找张图就能藏一部小说，其实不然。容量取决于图片的分辨率和格式。

理论上，一个24位的彩色像素（RGB各8位）可以隐藏3个bit的数据（每个通道藏1位）。

• 计算公式：可隐藏字符数 ≈ (宽 × 高 × 3) / 8
• 举个例子：一张常见的 1920×1080 图片，理论最大容量约为 (1920 × 1080 × 3) / 8 ≈ 777,600 字节，也就是约 760 KB 的文本。

听起来很多？但要注意，这是理论极限。实际使用中，为了不被统计检测发现，通常只能使用部分低位，或者配合加密打散数据，实际可用容量会打折。

另外，格式选择至关重要。工具页通常建议使用 PNG 格式。为什么不用更常见的 JPG？因为 JPG 是有损压缩，保存时会重新计算像素值，你辛苦藏进去的 LSB 数据很可能在压缩过程中被直接抹除或破坏。PNG 是无损压缩，能完美保留像素的每一个 bit，是隐写的首选载体。

隐写 vs 水印：别搞混了

虽然都是往图里塞东西，但隐写和数字水印完全是两码事。

• 隐写：目的是隐蔽通信。我不希望任何人知道这张图里有秘密，连“这里有秘密”这件事都要隐藏。
• 水印：目的是版权保护。我恨不得所有人都知道这图有主了，哪怕水印半透明，也要让你看得见、去不掉。

如果你是为了防止图片被盗用，请去找水印工具；如果你是想玩“谍战”或者传输敏感配置信息，那才是隐写的场景。

避坑指南：你的秘密可能并不安全

别以为用了隐写就万无一失。对于专业人士或取证工具来说，简单的LSB隐写就像在黑夜里穿了一件稍微黑一点的衣服——虽然肉眼难辨，但在“夜视仪”下无所遁形。

1. 统计特征异常：自然图片的最低位通常是随机分布的。一旦你强行写入规律数据，最低位的随机性会被破坏，通过卡方检验等统计方法很容易被发现。
2. 文件体积变大：虽然不明显，但嵌入大量数据后，图片文件的熵值（混乱度）会增加，某些检测工具能通过文件大小和内容的异常比例发出警报。
3. 格式转换即销毁：前面提到了，如果你的接收者随手把 PNG 转成 JPG 发朋友圈，或者用微信压缩了一下，你的秘密就彻底灰飞烟灭了。

实战建议

如果你想尝试，可以使用 土薯的图片隐写工具。它提供了基础版和高级版，支持 PNG 等格式，操作很直观：上传图片 -> 输入文字 -> 点击加密 -> 下载新图。

几个实用小贴士：

• 首选 PNG：再次强调，除非你明确知道自己在做什么，否则别用 JPG。
• 不要贪心：不要试图把整部《红楼梦》塞进一张头像里。隐藏的数据量越大，统计特征越明显，越容易被检测出来。
• 双重保险：在隐写之前，先对文本进行加密（比如用 AES）。这样即使别人发现了异常数据，拿到的也只是一堆乱码。
• 注意版本：有些工具的基础版和高级版算法不互通，发送方和接收方必须使用相同的模式，否则无法提取。

隐写术是一门关于“隐藏存在”的艺术。它不能替代加密，但在特定场景下，它能提供加密无法给予的“隐身”属性。下次发照片时，或许你可以想想，这张看似普通的图里，是不是藏着什么只有你知道的秘密？

当然，技术本身是中立的，合法合规使用才是正道。