Trois hash, un clic
Saisissez n'importe quel texte et l'outil calcule ses empreintes SHA-1, SHA-256 et SHA-512 simultanement via l'API Web Crypto integree au navigateur — la meme implementation auditee sur laquelle repose TLS, pas une reimplementation JavaScript. Chaque resultat est affiche en hexadecimal minuscule ; cliquez sur un hash pour le copier.
Exemple — le SHA-256 de Hello World :
a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e
Changez un caractere (Hello world, avec un w minuscule) et chaque bit de la sortie est reagence — c'est l'effet d'avalanche, et c'est pourquoi les hash fonctionnent comme des empreintes.
Choisir un algorithme
| Algorithme | Sortie | Statut | A utiliser pour |
|---|---|---|---|
| SHA-1 | 160 bits / 40 caracteres hex | Casse pour les collisions (2017) | Compatibilite historique uniquement — ID d'objets git, anciennes sommes de controle |
| SHA-256 | 256 bits / 64 caracteres hex | Sur, standard de l'industrie | Integrite de fichiers, signatures, empreintes generales |
| SHA-512 | 512 bits / 128 caracteres hex | Sur | Marge supplementaire ; souvent plus rapide que SHA-256 sur les processeurs 64 bits |
Choisissez SHA-256 par defaut sauf contrainte particuliere. Des collisions SHA-1 ont ete demontrees en pratique — deux entrees differentes produisant le meme hash — donc ne l'utilisez jamais la ou un attaquant pourrait tirer profit d'une correspondance falsifiee. MD5 est encore plus depasse et n'est pas propose ici pour cette raison.
A quoi servent les hash — et a quoi ils ne servent pas
- Verifications d'integrite : comparez le SHA-256 publie d'un fichier telecharge avec votre propre calcul ; une correspondance prouve que les octets sont identiques.
- Deduplication et cles de cache : hachez le contenu, utilisez l'empreinte comme ID.
- Adressage par commit et par contenu : git, IPFS et les registres de conteneurs identifient tous le contenu par hash.
- Pas du chiffrement : le hachage est a sens unique — il n'y a ni cle ni dechiffrement. On ne peut pas recuperer l'entree a partir de l'empreinte.
- Pas pour les mots de passe, meme SHA-256 : les hash simples calculent des milliards d'essais par seconde sur un GPU. Le stockage de mots de passe exige un algorithme deliberement lent et sale — bcrypt, scrypt ou Argon2. Si vous avez besoin d'un mot de passe solide, utilisez le generateur de mots de passe.
Deterministe, local, prive
La meme entree produit toujours la meme empreinte — ce determinisme est tout l'interet, et cela signifie aussi que tout ce qui est devinable (un numero de telephone, un mot du dictionnaire) peut etre inverse par des tables de correspondance en force brute, ce qui est exactement pourquoi les hash non sales echouent pour les mots de passe. Tout le hachage ici tourne entierement dans votre navigateur via crypto.subtle.digest() ; le texte que vous saisissez ne quitte jamais votre machine. Pour des identifiants aleatoires plutot que des empreintes de contenu, utilisez le generateur d'UUID.