Générateur de hash de chaîne

Une fonction de hachage cryptographique prend une entrée de n'importe quelle longueur et produit une sortie de longueur fixe (digest). Propriétés : déterministe (même entrée → même sortie), rapide à calculer, résistant à la préimage (impossible d'inverser le hachage pour obtenir l'entrée), résistant aux collisions (difficile de trouver deux entrées avec le même hachage), effet d'avalanche (petit changement d'entrée → sortie complètement différente). Fonctions de hachage courantes : MD5 (128-bit, cassé pour la sécurité), SHA-1 (160-bit, déprécié), SHA-256 (256-bit, largement utilisé), SHA-512 (512-bit, le plus fort).

MD5 est cryptographiquement cassé : les attaques par collision ont été démontrées en 2004 (deux fichiers différents peuvent produire le même hachage MD5). En 2008, des certificats CA frauduleux ont été générés en utilisant des collisions MD5, compromettant HTTPS. MD5 ne DOIT PAS être utilisé pour : les mots de passe, les signatures numériques ou les hachages importants pour la sécurité. MD5 est toujours utile pour : les hachages non-sécurité (vérification de téléchargement de fichier où les attaquants ne peuvent pas modifier le fichier), la déduplication, les tables de hachage. Utilisez SHA-256 ou SHA-512 pour tous les objectifs de sécurité.

Les deux sont des membres de la famille SHA-2. SHA-256 : digest de 256 bits (32 octets), utilise des mots de 32 bits, légèrement plus rapide sur les CPUs 32 bits. SHA-512 : digest de 512 bits (64 octets), utilise des mots de 64 bits, plus rapide sur les CPUs 64 bits en raison de la taille de mot plus large, plus résistant aux attaques par extension de longueur. Pour TLS web : SHA-256 est standard. Pour Bitcoin : SHA-256 (SHA-256 double). Pour le hachage de mot de passe : utilisez Argon2 ou bcrypt à la place — les variantes SHA sont trop rapides pour le stockage de mot de passe. SHA-384 est SHA-512 tronqué à 384 bits.

Vérification de l'intégrité des fichiers : sommes de contrôle SHA-256 sur les téléchargements de logiciels. Signatures numériques : signez le hachage d'un document, pas le document lui-même. Identifiants de commit Git : SHA-1 (en cours de migration vers SHA-256). Stockage de mot de passe : hachage + salt (utilisez bcrypt/Argon2, pas SHA brut). HMAC : code d'authentification de message basé sur le hachage — prouve l'authenticité du message. Signature de requête API : HMAC-SHA256 pour signer les requêtes API (AWS SigV4). Déduplication de contenu : les fichiers identiques ont le même hachage. Clés de cache dans les CDNs.

Un salt est une valeur aléatoire ajoutée à l'entrée avant hachage, prévenant les attaques précalculées (rainbow tables). Sans salt : deux utilisateurs avec le mot de passe « password » ont le même hachage — une recherche révèle les deux. Avec salt : chaque mot de passe obtient un salt aléatoire unique → hachage unique. Format : $2b$12$saltsaltpasswordhash (bcrypt). Argon2 : stocke l'algorithme, la version, les paramètres, le salt et le hachage ensemble. N'utilisez jamais de hachages sans salt pour les mots de passe — les rainbow tables couvrent des milliards de mots de passe courants.