Utilitaire côté client

Générateur de hachage - MD5, SHA-1, SHA-256, SHA-384, SHA-512 dans ton navigateur

Calculateur de hachage en ligne gratuit. Calcule instantanément les condensés MD5, SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512 de n'importe quel texte. Tout le hachage s'exécute localement dans ton navigateur : ton entrée n'est jamais envoyée à un serveur, ce qui le rend sûr pour les clés API, les mots de passe et autres données sensibles.

6 algorithmes Mise à jour automatique Copier chaque résultat

Entrée

Les hachages se mettent à jour pendant la saisie. Les espaces et les sauts de ligne sont pris en compte exactement tels qu'ils ont été entrés.

0car. 0octets

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Comparaison des algorithmes

Comparaison côte à côte de MD5, SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512 avec les tailles de sortie, le niveau de sécurité et les cas d'utilisation recommandés.

MD5 Non sécurisé
Sortie
128 bit / 32 hex
Cas d'utilisation
Vérifications d'intégrité de fichiers sur des systèmes de confiance (non critiques pour la sécurité)
SHA-1 Compromis
Sortie
160 bit / 40 hex
Cas d'utilisation
Identifiants de commit Git et chaînes de certificats héritées (à éviter pour les nouveaux projets)
SHA-224 Sécurisé
Sortie
224 bit / 56 hex
Cas d'utilisation
Environnements contraints nécessitant un condensé SHA-2 plus court
SHA-256 Sécurisé
Sortie
256 bit / 64 hex
Cas d'utilisation
Signatures numériques, certificats TLS, blockchain, hachage polyvalent
SHA-384 Sécurisé
Sortie
384 bit / 96 hex
Cas d'utilisation
Suites de chiffrement TLS 1.3 et balises d'intégrité des sous-ressources (SRI)
SHA-512 Sécurisé
Sortie
512 bit / 128 hex
Cas d'utilisation
Pipelines de hachage de mots de passe et archivage de données haute sécurité

Fonctionnement des fonctions de hachage

Une fonction de hachage prend n'importe quelle entrée, qu'il s'agisse d'un seul caractère ou d'un fichier entier, et produit une chaîne de longueur fixe appelée condensé. Soumets la même entrée deux fois et tu obtiendras toujours exactement le même résultat. Modifie un seul octet et le condensé change complètement. C'est l'effet avalanche.

Le hachage est une opération unidirectionnelle : il n'existe aucune inverse mathématique permettant de reconstruire l'entrée d'origine à partir de son condensé. Cette propriété rend les hachages utiles pour vérifier l'intégrité d'un fichier sans stocker le fichier lui-même, et pour confirmer qu'un mot de passe correspond sans jamais enregistrer le texte en clair.

La résistance aux collisions est ce qui distingue les algorithmes modernes des algorithmes dépréciés. Une collision se produit quand deux entrées différentes produisent le même condensé. MD5 et SHA-1 sont vulnérables aux collisions construites, c'est pourquoi ils ne sont plus considérés comme fiables pour les tâches sensibles à la sécurité. SHA-256 et les algorithmes supérieurs ne présentent aucune collision pratique connue.

Choisir le bon algorithme

  • MD5 Uniquement pour les sommes de contrôle non liées à la sécurité quand les outils hérités l'exigent. Jamais pour les mots de passe ou les signatures.
  • SHA-1 À éviter pour les nouveaux projets. Acceptable uniquement lors d'une interopérabilité avec des systèmes qui n'ont pas encore migré.
  • SHA-256 La valeur par défaut sûre pour la plupart des usages : vérification de fichiers, signature de requêtes API, clés HMAC.
  • SHA-512 À privilégier lors de la création d'un pipeline de hachage de mots de passe ou quand un condensé plus long est nécessaire pour une marge de sécurité supplémentaire.
  • SHA-384 À utiliser pour les attributs d'intégrité des sous-ressources du navigateur (SRI) et la négociation de chiffrements compatibles TLS 1.3.
  • SHA-224 Usage de niche sur des appareils ou des protocoles contraints avec une limite stricte sur la taille du condensé.
questions fréquentes

Foire aux questions

Questions fréquentes sur les fonctions de hachage et leur utilisation sécurisée.

Non. Les fonctions de hachage sont unidirectionnelles par conception : il n'existe aucune inverse mathématique permettant de reconstruire l'entrée d'origine à partir de son condensé. Ce qui ressemble à un « cassage » de hachage est en réalité une attaque par devinette : un attaquant hache des millions d'entrées candidates (recherche par dictionnaire, table arc-en-ciel ou recherche par force brute) et vérifie si un condensé correspond. Il trouve une entrée qui produit le même hachage, pas le texte d'origine. Les seules défenses pratiques contre cela sont l'utilisation d'un algorithme robuste (SHA-256+), une entrée longue et un sel par entrée pour les mots de passe stockés.
Non : utilise plutôt une fonction de hachage de mots de passe dédiée. MD5 et SHA-256 sont des algorithmes de condensé polyvalents conçus pour être rapides, ce qui est exactement la mauvaise propriété pour le stockage de mots de passe, car les attaquants peuvent calculer des milliards de suppositions par seconde sur un GPU. Pour les mots de passe, utilise une KDF lente dédiée comme bcrypt, scrypt ou Argon2 (les choix recommandés par l'OWASP et le NIST). Ces fonctions ajoutent un coût de calcul réglable, une résistance mémoire et un sel par mot de passe, ce qui rend le cassage hors ligne économiquement impraticable même après une fuite de base de données.
Non. Tout le hachage effectué par cet outil s'exécute entièrement dans ton navigateur grâce à la bibliothèque CryptoJS, et les données saisies ne quittent jamais ton appareil. Le serveur se contente de servir les fichiers HTML, CSS et JavaScript statiques : il ne voit ni les entrées, ni les hachages, ni aucune métadonnée sur ce que tu as tapé. L'outil est donc sûr pour hacher des valeurs sensibles telles que des clés API, des secrets de configuration, des empreintes de fichiers ou des chaînes à vérifier par rapport à un condensé connu.
Une collision de hachage se produit quand deux entrées différentes produisent le même condensé. Les collisions sont mathématiquement inévitables car les sorties de hachage ont une longueur fixe alors que les entrées sont illimitées, mais un algorithme sécurisé rend leur recherche infaisable sur le plan computationnel : c'est ce qu'on appelle la résistance aux collisions. MD5 (cassé en 2004) et SHA-1 (cassé en 2017) font l'objet d'attaques par collision pratiques, ce qui signifie qu'un attaquant peut construire un fichier malveillant ou un certificat TLS dont le condensé correspond à celui d'un fichier légitime. SHA-256, SHA-384 et SHA-512 ne présentent aucune collision pratique connue et restent la norme actuelle pour les signatures numériques, les certificats, les blockchains et les vérifications d'intégrité de fichiers.
MD5 est le plus rapide des six algorithmes présentés ici, suivi de SHA-1, puis de SHA-256/SHA-224, puis de SHA-384/SHA-512. La vitesse évolue en fonction de la taille du condensé et du nombre de tours : les condensés plus grands effectuent plus de travail par entrée. Sur du matériel x86-64 moderne, MD5 hache environ 700 Mo/s par cœur, SHA-256 environ 400 Mo/s et SHA-512 environ 600 Mo/s (car SHA-512 utilise des mots de 64 bits qui traitent plus de données par tour). Pour le hachage de mots de passe, le classement par vitesse est inversé : tu veux l'algorithme le plus lent possible, c'est pourquoi bcrypt, scrypt ou Argon2 sont utilisés à la place.
Le hachage est une transformation unidirectionnelle : le condensé ne peut pas être inversé pour retrouver l'entrée. Le chiffrement est une transformation bidirectionnelle : le texte chiffré peut être déchiffré pour retrouver le texte en clair à l'aide d'une clé. Utilise le hachage quand tu as besoin de vérifier l'intégrité (sommes de contrôle de fichiers, stockage de mots de passe, signatures numériques) ou d'empreindre des données. Utilise le chiffrement quand tu as besoin de récupérer le contenu d'origine ultérieurement, par exemple pour protéger un message en transit (TLS, HTTPS) ou au repos (chiffrement de disque). Les deux sont souvent combinés : signer un message utilise un hachage auquel s'ajoute le chiffrement de ce hachage avec une clé privée.
MD5 et SHA-1 restent utiles pour des cas d'utilisation non liés à la sécurité, comme la vérification de l'intégrité de fichiers contre une corruption accidentelle, la déduplication, les ETags dans la mise en cache HTTP et la vérification de systèmes hérités qui n'ont pas encore migré. Ils sont dangereux pour tout usage sensible à la sécurité : stockage de mots de passe, signatures numériques, empreintes de certificats ou authentification de messages. Traite-les comme une somme de contrôle, pas comme un primitif de sécurité.
Chaque algorithme produit un condensé de longueur fixe quelle que soit la taille de l'entrée. MD5 : 128 bits / 32 caractères hexadécimaux. SHA-1 : 160 bits / 40 caractères hexadécimaux. SHA-224 : 224 bits / 56 caractères hexadécimaux. SHA-256 : 256 bits / 64 caractères hexadécimaux. SHA-384 : 384 bits / 96 caractères hexadécimaux. SHA-512 : 512 bits / 128 caractères hexadécimaux. La représentation hexadécimale est deux fois plus longue que le nombre d'octets, car chaque octet correspond à deux caractères hexadécimaux.
même idée, autres formes

Plus d'outils de confidentialité

Tout ce qu'il te faut pour partager des données privées en toute sécurité : gratuit, sans compte, fonctionne dans ton navigateur.

Messagerie chiffrée

SecretNote

Rédige une note privée, génère un lien à usage unique et partage-le. La note s'autodétruit au moment où elle est lue : rien n'est stocké, rien ne fuite.

Détruite après lecture Chiffré en AES-256 Sans inscription
Créer une note secrète
Partage de captures d'écran

SecretScreen

Envoie une capture d'écran et obtiens un lien de partage qui s'autodétruit. L'image est chiffrée avant l'envoi et supprimée après la première consultation : aucun hébergement permanent.

Vue unique Plusieurs captures d'écran Sans inscription
Partager une capture d'écran
Transfert de fichier sécurisé

SecretFile

Envoie n'importe quel fichier et partage un lien de téléchargement unique. Le fichier est chiffré de bout en bout et définitivement supprimé dès que le destinataire le télécharge.

Téléchargement unique Expiration automatique Sans inscription
Envoyer un fichier secret
Utilitaire côté client

Générateur de hachage

Génère instantanément des hashs MD5, SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512 dans ton navigateur. Ta saisie n'est jamais envoyée au serveur.

6 algorithmes Résultat en direct Sans inscription
Générer un hash
Outil de sécurité côté client

Générateur de mots de passe

Génère des mots de passe forts et aléatoires avec un contrôle total sur la longueur et les jeux de caractères. Tout s'exécute localement : tes mots de passe ne transitent jamais par un serveur.

Aléatoire cryptographique Entièrement personnalisable Sans inscription
Générer un mot de passe