Générateur de hachage
Générez des hachages MD5, SHA-1, SHA-256
Comment utiliser Générateur de hachage
Générez des hachages MD5, SHA-1, SHA-256 Outil gratuit en ligne, sans inscription, sans publicités intrusives. Utilisez maintenant.
À quoi servent les hachages cryptographiques ?
Une fonction de hachage prend n'importe quelle entrée et produit une chaîne de longueur fixe (le condensé) qui représente de façon unique cette entrée. Même un changement d'un seul caractère produit un hachage complètement différent — cette propriété rend les hachages essentiels pour l'intégrité des données et la sécurité des systèmes modernes.
- Vérification d'intégrité des fichiers : Les téléchargements de logiciels incluent un hachage SHA-256. Après le téléchargement, calculez le hachage de votre fichier et comparez — une discordance signifie que le fichier a été corrompu ou altéré pendant le transfert ou par un acteur malveillant.
- Stockage des mots de passe : Les sites web ne stockent jamais les mots de passe en texte clair. Ils stockent le hachage du mot de passe (idéalement avec bcrypt ou Argon2 — jamais MD5 ou SHA-1 simples pour ce cas d'usage). À la connexion, le mot de passe soumis est haché et comparé au hachage stocké.
- Déduplication : Hachez le contenu des fichiers pour détecter les doublons sans comparer octet par octet. Les fichiers avec des hachages identiques sont identiques — quel que soit le nom du fichier ou la date de modification.
- Contrôle de version Git : Chaque commit, fichier et objet arbre de Git est identifié par un hachage SHA-1 (en transition vers SHA-256). Le hachage du commit identifie de façon unique l'état exact du code à ce moment dans le temps.
- Signatures numériques : Signez le hachage d'un document (pas le document lui-même) — plus rapide et mathématiquement équivalent en termes de garantie d'intégrité. La signature vérifie à la fois l'authenticité et l'intégrité du contenu.
Vitesse vs sécurité : MD5 et SHA-1 sont rapides mais cryptographiquement compromis — ne les utilisez pas pour la sécurité. SHA-256 et SHA-512 sont les standards actuels pour l'intégrité et les signatures. Pour le hachage de mots de passe spécifiquement, utilisez des algorithmes lents comme bcrypt, scrypt ou Argon2 qui résistent aux attaques par force brute GPU.
Frequently Asked Questions
Quelle est la différence entre MD5, SHA-1, SHA-256 et SHA-512 ?
MD5 (128 bits) et SHA-1 (160 bits) sont rapides mais présentent des vulnérabilités de collision connues — deux entrées différentes peuvent produire le même hachage. Ne les utilisez pas pour la sécurité. SHA-256 (256 bits) et SHA-512 (512 bits) font partie de la famille SHA-2 — actuellement sécurisés et largement utilisés. SHA-3 est une alternative plus récente avec une conception interne différente.
Un hachage peut-il être inversé ?
Non — les fonctions de hachage sont unidirectionnelles par conception. Vous ne pouvez pas récupérer mathématiquement l'entrée à partir de la sortie. Cependant, les tables arc-en-ciel (rainbow tables) précalculent les hachages pour les entrées courantes (mots de passe, mots du dictionnaire) — c'est pourquoi les mots de passe doivent être salés (une valeur aléatoire ajoutée avant le hachage) pour contrer ces attaques.
Qu'est-ce qu'une collision de hachage ?
Une collision se produit quand deux entrées différentes produisent le même hachage. Pour MD5 et SHA-1, des chercheurs ont démontré des attaques pratiques de collision — ce qui signifie que deux fichiers différents peuvent avoir le même hachage MD5 ou SHA-1. C'est pourquoi ces algorithmes sont considérés comme cryptographiquement compromis pour les applications de sécurité.
Qu'est-ce que le sel (salt) dans le hachage de mots de passe ?
Un sel est une valeur aléatoire unique ajoutée à chaque mot de passe avant le hachage : hachage(mot_de_passe + sel). Chaque utilisateur reçoit un sel unique stocké avec son hachage. Cela prévient les attaques par tables arc-en-ciel et garantit que deux utilisateurs avec le même mot de passe ont des hachages stockés différents.
Quelle est la différence entre un hachage et une somme de contrôle ?
Les deux vérifient l'intégrité des données, mais les sommes de contrôle (CRC32, Adler-32) sont optimisées pour la vitesse et la détection d'erreurs accidentelles — elles sont faciles à forger intentionnellement. Les hachages cryptographiques sont conçus pour résister aux collisions et être infaisables à inverser. Utilisez les sommes de contrôle pour la détection d'erreurs de transmission, les hachages cryptographiques pour la sécurité.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5 : 128 bits, très rapide, cryptographiquement compromis — utilisez-le uniquement pour les sommes de contrôle non liées à la sécurité. SHA-1 : 160 bits, cryptographiquement compromis — déprécié par les CAs et navigateurs majeurs. SHA-256 : 256 bits, sécurisé, le standard actuel pour l'intégrité des fichiers et les signatures numériques. SHA-512 : 512 bits, légèrement plus sécurisé. bcrypt/Argon2 : délibérément lents — conçus spécifiquement pour le hachage de mots de passe où la vitesse est un inconvénient, pas un avantage.