Français
Générez des hash MD5, SHA-1, SHA-256, SHA-384 et SHA-512 instantanément.
Dernière mise à jour
—————Un générateur de hash calcule une *empreinte* courte et de longueur fixe à partir d'une entrée quelconque. Cette empreinte change radicalement dès qu'un seul caractère bouge, ce qui rend les hashs très utiles : vérifier l'intégrité d'un fichier, comparer deux valeurs sans avoir à les confronter en entier, construire des systèmes adressés par contenu (Git utilise SHA-1 puis SHA-256), ou servir de brique de base dans des protocoles de sécurité plus larges.
Une bonne fonction de hachage cryptographique a trois propriétés : elle est *déterministe* (même entrée → même hash), *à sens unique* (impossible de remonter à l'entrée à partir du hash) et *résistante aux collisions* (trouver deux entrées qui produisent le même hash est infaisable en pratique). Les algorithmes modernes comme SHA-256 et SHA-512 cochent ces trois cases ; les plus anciens, MD5 et SHA-1, sont *cassés* et ne doivent plus servir aux comparaisons sensibles à la sécurité.
Hacher, ce n'est *pas* chiffrer. Le chiffrement est réversible avec une clé ; le hachage est à sens unique par conception. Et ce n'est pas non plus un mécanisme de stockage de mots de passe — pour ça, il faut un *password hash* comme bcrypt, scrypt ou Argon2, conçu pour rendre le brute force volontairement coûteux.
Collez n'importe quel texte : une chaîne, un bout de JSON, une clé de licence. Le hash se met à jour à chaque frappe.
MD5, SHA-1, SHA-256, SHA-384 ou SHA-512. Pour un checksum générique, SHA-256 est le choix par défaut le plus sûr.
Le hash s'affiche en hexadécimal minuscule. Vous pouvez basculer en majuscules ou copier la valeur dans le presse-papiers.
Collez un hash de référence (récupéré sur une page de téléchargement, un commit Git, un fichier de checksums) : l'outil vous indique tout de suite s'il correspond au vôtre.
Les algorithmes que vous croiserez le plus souvent, avec leur taille de sortie et leur statut actuel côté sécurité. SHA-1 est spécifié dans la RFC 3174 ; la famille SHA-2 est décrite dans NIST FIPS 180-4.
| Algorithme | Taille de sortie | Statut / où on le rencontre |
|---|---|---|
| MD5 | 128 bits / 32 caractères hex | Cassé — acceptable seulement pour des checksums non sécuritaires |
| SHA-1 | 160 bits / 40 caractères hex | Cassé — historique Git, systèmes legacy uniquement |
| SHA-256 | 256 bits / 64 caractères hex | Standard — TLS, Git moderne, blockchain |
| SHA-384 | 384 bits / 96 caractères hex | Utilisé dans certaines suites TLS qui privilégient SHA-2 |
| SHA-512 | 512 bits / 128 caractères hex | Solide — parfois plus rapide que SHA-256 sur du matériel 64 bits |
| bcrypt / scrypt / Argon2 | variable | Hashs *de mots de passe* — à utiliser pour les mots de passe, pas les SHA-x |
hello world
b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
Hello world
4ae7c3b6ac0beff671efa8cf57386151c06e58ca53a78d83f36107316cec125f
Une seule majuscule, et le hash devient totalement différent. C'est l'*effet d'avalanche* — la propriété qui rend les hashs si pratiques pour détecter les changements.
SHA256: 3a7bd3e2360a3d290dd0b1aef6a04e9b… ubuntu.isoCalculez le SHA-256 du fichier que vous avez téléchargé, puis comparez-le à la valeur fournie par l'éditeur. S'ils correspondent, le fichier n'a pas été corrompu pendant le transfert ni altéré.
Les images d'OS, les runtimes de langages et les releases signées publient presque toujours un SHA-256 à côté du fichier. Vérifiez-le systématiquement avant d'installer.
user@example.com
b58996c504c5638798eb6b511e6f49af
Gravatar utilise MD5(email) comme clé d'avatar. C'est un usage acceptable pour MD5 — un identifiant non secret — mais à bannir partout où une collision ou une attaque par pré-image aurait des conséquences.
== après avoir manipulé l'une des chaînes. Pensez à supprimer les espaces et à normaliser la casse avant la comparaison.