Générateur de Hash SHA

Une fonction de hachage cryptographique transforme une donnée de taille quelconque en une empreinte de taille fixe (le hash). Elle est à sens unique : il est impossible de retrouver le texte original à partir du hash.

La moindre modification du texte source produit un hash complètement différent (effet avalanche).

Ces algorithmes font partie de la famille SHA (Secure Hash Algorithm). SHA-1 produit un hash de 160 bits (40 hex), aujourd'hui considéré comme obsolète pour la sécurité.

SHA-256 produit 256 bits (64 hex) et est le standard actuel. SHA-384 et SHA-512 produisent respectivement 384 et 512 bits pour une sécurité maximale.

MD5 n'est pas implémenté dans l'API Web Crypto des navigateurs car il est considéré comme cryptographiquement cassé depuis 2004. Des collisions peuvent être générées délibérément.

MD5 reste utilisé pour vérifier l'intégrité de fichiers (checksums) mais ne doit jamais être utilisé pour hacher des mots de passe ou des données sensibles.

Non. SHA-256 est trop rapide pour hacher des mots de passe : un attaquant peut tester des milliards de combinaisons par seconde. Pour les mots de passe, utilisez des algorithmes spécialement conçus : bcrypt, scrypt, Argon2 ou PBKDF2.

Ces algorithmes sont intentionnellement lents et résistants aux attaques par force brute.

Les hashes SHA servent à vérifier l'intégrité de fichiers téléchargés, signer numériquement des documents, identifier des commits Git (SHA-1), générer des empreintes de certificats SSL, créer des tokens HMAC pour les APIs, et dans les protocoles de signature comme ECDSA ou RSA-PSS.