Générateur de hachage MD5 et SHA
Génère des hachages cryptographiques (MD5, SHA-1, SHA-256, SHA-384, SHA-512) de n'importe quelle chaîne de caractères. Utilisé pour la vérification des mots de passe, l'intégrité des fichiers, la purge du cache, la génération d'ETag et la vérification des signatures de webhooks.
Saisir
Hachages
Comment utiliser le générateur de hachage MD5 et SHA
Saisissez ou collez votre texte. L'outil calcule instantanément et en temps réel les hachages MD5, SHA-1, SHA-256, SHA-384 et SHA-512. Les hachages MD5 et SHA-1 sont présentés à titre indicatif pour les systèmes existants (intégrité des fichiers, ETag, clés de cache) et ne sont jamais utilisés pour la sécurité. Les hachages SHA-256 et supérieurs constituent la norme actuelle.
Pourquoi cet outil est important
Les fonctions de hachage transforment toute donnée d'entrée en une empreinte numérique de longueur fixe. Les signatures de webhook utilisent HMAC-SHA-256 pour vérifier que la charge utile provient bien de la source légitime. Le stockage des mots de passe utilise bcrypt ou Argon2 (qui utilisent SHA-256 en interne). Les contrôles d'intégrité des fichiers comparent le SHA-256 d'un téléchargement à la valeur publiée. Cet outil vous permet d'accéder rapidement à tous les hachages courants pour chacune de ces tâches.
Cas d'utilisation courants
- Vérifier qu'un fichier téléchargé correspond au SHA-256 publié
- Calcul des valeurs ETag pour le contrôle du cache HTTP
- Génération d'une clé de cache stable pour une empreinte de contenu
- Débogage de la vérification de signature du webhook (calcul du HMAC attendu)
- Comparer deux chaînes de caractères pour vérifier leur égalité sans les stocker.
- Génération de clés d'idempotence pour les appels d'API
Pourquoi MD5 et SHA-1 ne sont pas sûrs pour la sécurité
L'algorithme MD5 a été compromis en 2004 : des collisions peuvent être générées en quelques secondes. SHA-1 a été compromis en 2017 (projet SHAttered de Google). Ces deux algorithmes restent acceptables pour des usages non liés à la sécurité (clés de cache, ETags, empreintes digitales de fichiers où le risque de collision est acceptable), mais ne doivent JAMAIS être utilisés pour le hachage de mots de passe, les signatures numériques ou tout contexte où un attaquant pourrait exploiter une collision.
Foire aux questions
Devrais-je utiliser cela pour le hachage des mots de passe ?
Non — utilisez directement bcrypt ou Argon2. Le calcul brut du SHA-256 d'un mot de passe est beaucoup trop rapide, ce qui le rend vulnérable à une attaque par force brute en quelques secondes.
Pourquoi les hachages ont-ils des longueurs différentes ?
MD5 est de 128 bits (32 caractères hexadécimaux), SHA-1 est de 160 bits (40 caractères hexadécimaux), SHA-256 est de 256 bits (64 caractères hexadécimaux), etc. Les hachages plus longs sont plus difficiles à percer et à forcer.
Puis-je récupérer la version originale à partir du hachage ?
Non, les hachages sont à sens unique. La seule façon de “ déchiffrer ” un hachage est d'utiliser la force brute ou une table précalculée (table arc-en-ciel). Il est toujours conseillé de saler avant le hachage si vous ne souhaitez pas utiliser les deux méthodes.
Pourquoi la même chaîne de caractères donne-t-elle le même hachage à chaque fois ?
C’est là tout l’intérêt : les fonctions de hachage sont déterministes. Une même entrée produit toujours la même sortie, ce qui garantit l’intégrité des données.
Création de systèmes marketing avec intégrations webhook et authentification API ?
L'agence Riman conçoit des solutions marketing technologiques avec des intégrations vérifiables et sécurisées.
