Toolverse

Générateur de hash

Générez des hash cryptographiques (SHA-1, SHA-256, SHA-384, SHA-512) de n'importe quel texte. Le hachage s'exécute dans votre navigateur avec l'API Web Crypto.

Hash

Comment l'utiliser

Une fonction de hachage est une fonction mathématique unidirectionnelle qui transforme n'importe quelle entrée — un seul caractère, un mot de passe ou un livre entier — en une chaîne de longueur fixe de caractères hexadécimaux appelée digest. Donnez-lui la même entrée deux fois et vous obtenez exactement le même digest chaque fois, mais changez ne serait-ce qu'un caractère et le résultat complet change complètement, un effet connu sous le nom d'effet d'avalanche. Cela rend les hash utiles comme empreinte compacte et déterministe pour les données de n'importe quelle taille. Cet outil calcule quatre algorithmes issus de deux familles de hash. SHA-1 produit un digest de 160 bits et a été largement utilisé pendant des années, mais les chercheurs ont depuis démontré des attaques par collision pratiques contre lui, donc il n'est plus considéré comme sécurisé et ne doit pas être utilisé pour protéger quoi que ce soit de sensible — il est inclus ici principalement pour la compatibilité avec les systèmes existants. SHA-256, SHA-384 et SHA-512 appartiennent à la plus récente famille SHA-2 et produisent des digests plus longs — respectivement 256, 384 et 512 bits — sans attaques par collision pratiques connues, ce qui les rend plus sûrs pour les checksums, les signatures et les vérifications d'intégrité aujourd'hui. Le hachage ne fonctionne que dans une seule direction. Il n'existe aucune opération mathématique qui prend un digest et récupère le texte d'origine, ce qui est précisément le point — un hash prouve que les données n'ont pas changé sans jamais exposer les données elles-mêmes. C'est différent du chiffrement, qui est conçu pour être inversé avec la bonne clé. Par exemple concret, le hachage du mot hello avec SHA-256 produit toujours le même digest hexadécimal de 64 caractères : 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Remarquez que le digest comporte toujours 64 caractères hexadécimaux pour SHA-256, que vous hashez une lettre ou un roman entier — la longueur du résultat est fixée par l'algorithme, jamais par la taille de l'entrée. Pour utiliser cet outil, tapez ou collez n'importe quel texte dans la zone de saisie. Les quatre digests — SHA-1, SHA-256, SHA-384 et SHA-512 — se mettent à jour instantanément au fur et à mesure que vous tapez, calculés localement dans votre navigateur en utilisant l'API Web Crypto ; rien de ce que vous tapez n'est envoyé à un serveur. Cliquez sur copier à côté de n'importe quel digest pour le copier dans votre presse-papiers. Les hash apparaissent constamment dans l'informatique quotidienne : vérifier qu'un fichier téléchargé ou un installateur n'a pas été corrompu ou falsifié en comparant sa checksum publiée, dédupliquer les fichiers identiques sans comparer leur contenu complet, et soutenir les signatures numériques qui prouvent qu'un document est authentique. Le stockage des mots de passe est un cas particulier qui mérite d'être signalé honnêtement : les systèmes de production ne stockent jamais un simple hash SHA-256 d'un mot de passe, car les attaquants peuvent préalablement calculer des hash pour les mots de passe courants. Les vrais systèmes ajoutent un salt aléatoire et utilisent un algorithme lent et spécialisé comme bcrypt ou Argon2 à la place — les simples hash SHA ne sont pas assez lents et prévisibles pour protéger correctement les mots de passe.

Questions fréquemment posées

Qu'est-ce qu'un hash ?
Un hash est une empreinte de longueur fixe de votre entrée. Le même texte produit toujours le même hash, mais vous ne pouvez pas inverser un hash pour retrouver le texte d'origine.
Quel algorithme dois-je utiliser ?
SHA-256 est un bon choix par défaut pour les checksums et l'intégrité. SHA-1 est inclus pour la compatibilité avec les systèmes existants mais n'est plus considéré comme résistant aux collisions pour la sécurité.
Mon texte est-il envoyé à un serveur ?
Non. Les hash sont calculés localement avec l'API Web Crypto — votre texte ne quitte jamais votre navigateur.
Le hachage est-il identique au chiffrement ?
Non. Le chiffrement est réversible — avec la bonne clé, le texte chiffré peut être déchiffré pour retrouver les données d'origine. Le hachage est unidirectionnel : il n'existe aucune clé qui transforme un digest en texte d'origine. Les hash sont utilisés pour vérifier l'intégrité et détecter les modifications, pas pour masquer ou récupérer ultérieurement des informations secrètes ; c'est le rôle du chiffrement.