Aller au contenu principal

Générateur de Hash

Générer des hachages MD5, SHA-1, SHA-256 et SHA-512 à partir de texte.

MD5Cassé
 
SHA-1Cassé
 
SHA-256
 
SHA-512
 
Vos données ne quittent jamais votre navigateur

À propos des Fonctions de Hachage Cryptographiques

Une fonction de hachage cryptographique prend une entrée de longueur arbitraire et produit un condensé de longueur fixe. La même entrée produit toujours la même sortie, mais même un changement d'un seul bit dans l'entrée produit un hachage complètement différent. Cette propriété, appelée effet avalanche, rend les hachages utiles pour vérifier l'intégrité des données : sommes de contrôle, déduplication de fichiers, signatures numériques et stockage de mots de passe en dépendent.

MD5 (128 bits) et SHA-1 (160 bits) sont largement déployés mais cryptographiquement cassés. Des attaques par collision contre MD5 ont été démontrées par Wang et al. en 2004, et une collision pratique SHA-1 (SHAttered) a été publiée par Google en 2017. Aucun des deux ne devrait être utilisé à des fins de sécurité, mais ils restent courants pour les sommes de contrôle non liées à la sécurité et les systèmes hérités.

SHA-256 et SHA-512 sont des membres de la famille SHA-2 conçue par la NSA et publiée par le NIST en 2001 (FIPS 180-2). En 2026, aucune attaque pratique n'existe contre SHA-2. Cet outil calcule les quatre hachages simultanément en utilisant l'API Web Crypto (SubtleCrypto), qui s'exécute nativement dans votre navigateur sans communication serveur.

Questions fréquentes

Qu'est-ce qu'une fonction de hachage cryptographique ?

Une fonction de hachage cryptographique prend une entrée de n'importe quelle longueur et produit une sortie de longueur fixe appelée condensé (digest). La même entrée produit toujours le même condensé, mais même un changement d'un seul bit dans l'entrée produit un hachage complètement différent (l'effet avalanche). Les fonctions de hachage sont à sens unique : on ne peut pas inverser un hachage pour récupérer l'entrée originale. Elles sont utilisées pour la vérification d'intégrité des données, les signatures numériques, le stockage de mots de passe et la déduplication.

Pourquoi MD5 et SHA-1 sont-ils considérés comme cassés ?

MD5 et SHA-1 sont considérés comme cryptographiquement cassés car des chercheurs ont démontré des attaques par collision pratiques. Une collision signifie que deux entrées différentes produisent le même hachage. Wang et al. ont publié des collisions MD5 en 2004, et le projet SHAttered de Google a produit une collision SHA-1 en 2017. Cela signifie qu'un attaquant peut falsifier des documents ou certificats avec des hachages correspondants. Les deux algorithmes restent utiles pour les sommes de contrôle non sécuritaires, mais ne doivent jamais être utilisés pour les signatures numériques, certificats ou le hachage de mots de passe.

À quoi sert SHA-256 ?

SHA-256 est membre de la famille SHA-2 publiée par le NIST (FIPS 180-2). Il produit un condensé de 256 bits (32 octets) et n'a aucune vulnérabilité pratique connue en 2026. SHA-256 est utilisé dans les certificats TLS/SSL, l'algorithme proof-of-work de Bitcoin, les hachages de commits Git, la signature de code, l'authentification basée sur HMAC et comme hachage par défaut dans de nombreux protocoles de sécurité.

Cet outil est-il sûr pour les données sensibles ?

Oui. Cet outil calcule les hachages entièrement dans votre navigateur en utilisant l'API Web Crypto (SubtleCrypto) pour SHA-1, SHA-256 et SHA-512, et une implémentation JavaScript pure pour MD5. Aucun texte saisi n'est envoyé à un serveur, stocké dans des cookies ou enregistré dans l'historique du navigateur. Vous pouvez le vérifier en ouvrant l'onglet réseau de votre navigateur.

Quelle est la différence entre le hachage et le chiffrement ?

Le hachage est une opération à sens unique : il produit un condensé de longueur fixe qui ne peut pas être inversé. Le chiffrement est une opération bidirectionnelle : les données chiffrées peuvent être déchiffrées avec une clé. Le hachage est utilisé pour la vérification d'intégrité et le stockage de mots de passe. Le chiffrement est utilisé lorsque les données doivent être lisibles ultérieurement, comme les messages, fichiers ou champs de base de données.