Générateur de hash

Générer des hachages cryptographiques SHA-1, SHA-256, SHA-384, SHA-512

Qu'est-ce que c'est et comment ça marche ?

Un générateur de hash calcule des empreintes cryptographiques — SHA-1, SHA-256, SHA-384 et SHA-512 — de n'importe quel texte. Une fonction de hachage transforme une entrée de taille quelconque en empreinte de longueur fixe : la même entrée produit toujours le même hash, tandis que changer un seul caractère produit un résultat complètement différent (effet avalanche). Point crucial : le processus est à sens unique — impossible de retrouver le texte original depuis son hash — c'est pourquoi les hashes sous-tendent la vérification d'intégrité de fichiers, les signatures numériques, la blockchain et le stockage de mots de passe.

Cet outil utilise la Web Crypto API native du navigateur, la même implémentation auditée que pour HTTPS — les résultats correspondent à openssl et à toute bibliothèque standard. Votre saisie ne quitte jamais votre appareil. Pour les nouvelles applications, préférez la famille SHA-2 (SHA-256 et plus) ; SHA-1 est fourni pour compatibilité mais considéré comme cassé pour la sécurité depuis les collisions démontrées en 2017.

Cas d'usage

• Intégrité de fichiers : comparez le SHA-256 d'un fichier téléchargé au checksum publié par l'éditeur pour vérifier qu'il n'a pas été corrompu ou altéré.
• Déduplication et cache : hachez du contenu pour générer des clés de cache stables ou détecter des doublons sans comparer les payloads complets.
• Vérification de webhooks : reproduisez le hash qu'une API tierce calcule sur un payload pour déboguer la validation de signature de votre intégration.

Questions fréquentes

Peut-on inverser un hash pour retrouver le texte original ?

Non. Les fonctions de hachage sont mathématiquement à sens unique. La seule « inversion » est la devinette : les attaquants hachent des millions d'entrées candidates et comparent — d'où le besoin de sel et d'algorithmes lents dédiés pour les entrées courtes ou courantes comme les mots de passe.

Quel algorithme choisir ?

SHA-256 est le bon choix par défaut : rapide, universellement supporté et résistant aux collisions. SHA-512 si votre plateforme favorise les performances 64 bits ou si la politique l'exige. Évitez SHA-1 et MD5 pour tout ce qui touche à la sécurité — les deux ont des collisions démontrées.

Le hachage est-il la bonne façon de stocker des mots de passe ?

Les hashes SHA simples ne conviennent PAS aux mots de passe — trop rapides, un attaquant teste des milliards d'essais par seconde. Le stockage de mots de passe exige des algorithmes volontairement lents et salés comme bcrypt, scrypt ou Argon2.

N'est-ce pas dangereux que des entrées identiques donnent des hashes identiques ?

Ce déterminisme est précisément le but : il permet à deux parties de vérifier qu'elles ont les mêmes données sans les partager. La sécurité vient de l'irréversibilité et de la résistance aux collisions, pas de l'aléa de la sortie.

Développeur

Générateur UUID · Convertisseur de timestamp · Encodeur Base64 · Décodeur Base64 · Convertisseur de couleurs · Convertisseur de base numérique