logo hsb.horse

Cifra de Pixels (Criptografia em PNG)

Criptografe imagens localmente com senha usando envelope encryption e grave os metadados de restauração em um bloco tEXt do PNG para detectar o modo de descriptografia automaticamente.

Proteja prévias antes de compartilhar. AES-GCM envolve a chave de dados, AES-CTR mascara os canais RGB e a receita de restauração fica dentro do PNG. Tudo roda offline no navegador.

1. Enviar imagem

Selecione uma imagem para criptografar ou descriptografar

2. Defina a senha mestre

2. Defina a senha mestre

PBKDF2 + AES-GCM envolvem uma chave AES-CTR aleatória; os valores RGB são mascarados com XOR. Pixels transparentes são ignorados para manter a silhueta.

O PNG criptografado guarda salt, IVs e a chave envolvida no bloco tEXt para detectar automaticamente o modo de descriptografia ao reenviar.

3. Exportar

3. Exportar

Aguardando uma imagem

Prévia da cifra de pixels

Envie uma imagem para começar

Casos de uso

Compartilhar prévias sem vazar o original

Envie uma imagem protegida que só colaboradores com a senha conseguem recuperar.

Proteger assets em andamento

Compartilhe comps de design em chats evitando reutilização acidental ou spoilers.

Entregar arquivo e instrução juntos

O bloco tEXt do PNG leva salt, IVs e chave envolvida, dispensando manual extra para o destinatário.

Dicas

  • Use uma frase longa; PBKDF2 com 100k iterações fortalece a chave derivada da senha.
  • Pixels transparentes são ignorados. Adicione um fundo sólido se precisar mascarar cada pixel.
  • Reenvie o PNG criptografado uma vez para confirmar que o modo de descriptografia é detectado antes de compartilhar.

Ferramentas

Envelope encryption local (PBKDF2 + AES-GCM/CTR)

Metadados no bloco tEXt detectam o modo de descriptografia

Ignora pixels transparentes para preservar a silhueta

Sem upload — tudo permanece no navegador

Como usar

  1. 1

    Envie qualquer imagem

    PNG, JPEG e WebP funcionam. A exportação em modo criptografia é sempre PNG para carregar metadados.

  2. 2

    Defina uma senha forte

    A ferramenta deriva uma chave AES-GCM (KEK) da senha e envolve uma chave AES-CTR aleatória de 256 bits.

  3. 3

    Deixe os pixels processarem

    Os canais RGB são mascarados com um keystream. Pixels transparentes são ignorados para preservar o contorno.

  4. 4

    Baixe o PNG criptografado

    Salt, IVs, chave envolvida e MIME original são gravados no bloco tEXt junto com os pixels.

  5. 5

    Teste uma descriptografia

    Reabra o PNG salvo, digite a senha e verifique a restauração antes de enviar.

Perguntas frequentes

As imagens saem do navegador?
Não. Criptografia e descriptografia rodam localmente pela Web Crypto API. Nada é enviado nem rastreado.
Quais formatos são suportados?
Qualquer formato que o navegador abra. A saída criptografada é sempre PNG; a descriptografia tenta restaurar o MIME original salvo.
Como a transparência é tratada?
Pixels transparentes são ignorados para manter a silhueta. Na criptografia o canal alpha é fixado em 255 para evitar corrupção de RGB ao salvar.
Como a chave é derivada?
PBKDF2 com 100.000 iterações gera a KEK a partir da senha. Uma chave AES-CTR aleatória é envolvida por AES-GCM e armazenada com salt e IVs no PNG.