Générateur de Hash

Générez des hachages SHA-1, SHA-256 et SHA-512 à partir de texte.

Trois hash, un clic

Saisissez n'importe quel texte et l'outil calcule ses empreintes SHA-1, SHA-256 et SHA-512 simultanement via l'API Web Crypto integree au navigateur — la meme implementation auditee sur laquelle repose TLS, pas une reimplementation JavaScript. Chaque resultat est affiche en hexadecimal minuscule ; cliquez sur un hash pour le copier.

Exemple — le SHA-256 de Hello World :

a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

Changez un caractere (Hello world, avec un w minuscule) et chaque bit de la sortie est reagence — c'est l'effet d'avalanche, et c'est pourquoi les hash fonctionnent comme des empreintes.

Choisir un algorithme

AlgorithmeSortieStatutA utiliser pour
SHA-1160 bits / 40 caracteres hexCasse pour les collisions (2017)Compatibilite historique uniquement — ID d'objets git, anciennes sommes de controle
SHA-256256 bits / 64 caracteres hexSur, standard de l'industrieIntegrite de fichiers, signatures, empreintes generales
SHA-512512 bits / 128 caracteres hexSurMarge supplementaire ; souvent plus rapide que SHA-256 sur les processeurs 64 bits

Choisissez SHA-256 par defaut sauf contrainte particuliere. Des collisions SHA-1 ont ete demontrees en pratique — deux entrees differentes produisant le meme hash — donc ne l'utilisez jamais la ou un attaquant pourrait tirer profit d'une correspondance falsifiee. MD5 est encore plus depasse et n'est pas propose ici pour cette raison.

A quoi servent les hash — et a quoi ils ne servent pas

  • Verifications d'integrite : comparez le SHA-256 publie d'un fichier telecharge avec votre propre calcul ; une correspondance prouve que les octets sont identiques.
  • Deduplication et cles de cache : hachez le contenu, utilisez l'empreinte comme ID.
  • Adressage par commit et par contenu : git, IPFS et les registres de conteneurs identifient tous le contenu par hash.
  • Pas du chiffrement : le hachage est a sens unique — il n'y a ni cle ni dechiffrement. On ne peut pas recuperer l'entree a partir de l'empreinte.
  • Pas pour les mots de passe, meme SHA-256 : les hash simples calculent des milliards d'essais par seconde sur un GPU. Le stockage de mots de passe exige un algorithme deliberement lent et sale — bcrypt, scrypt ou Argon2. Si vous avez besoin d'un mot de passe solide, utilisez le generateur de mots de passe.

Deterministe, local, prive

La meme entree produit toujours la meme empreinte — ce determinisme est tout l'interet, et cela signifie aussi que tout ce qui est devinable (un numero de telephone, un mot du dictionnaire) peut etre inverse par des tables de correspondance en force brute, ce qui est exactement pourquoi les hash non sales echouent pour les mots de passe. Tout le hachage ici tourne entierement dans votre navigateur via crypto.subtle.digest() ; le texte que vous saisissez ne quitte jamais votre machine. Pour des identifiants aleatoires plutot que des empreintes de contenu, utilisez le generateur d'UUID.

Foire aux questions

Quels algorithmes de hachage sont pris en charge ?
SHA-1, SHA-256 et SHA-512 — tous calcules d'un coup via l'API Web Crypto du navigateur. SHA-256 est le choix par defaut recommande ; SHA-1 n'est inclus que pour la compatibilite historique.
Puis-je inverser un hash pour retrouver le texte original ?
Non. Les hash cryptographiques sont des fonctions a sens unique. La seule "inversion" consiste a deviner des entrees et comparer les empreintes, ce qui fonctionne pour des entrees courtes ou courantes — une raison de plus de ne jamais hacher des mots de passe sans sel et algorithme lent.
Pourquoi n'y a-t-il pas d'option MD5 ?
MD5 est cryptographiquement casse depuis deux decennies — des collisions peuvent etre generees en quelques secondes — et l'API Web Crypto ne l'implemente deliberement pas. Pour tout nouvel usage, SHA-256 est le bon choix.
SHA-256 est-il sur pour stocker des mots de passe ?
A lui seul, non. Les hash rapides permettent des milliards d'essais GPU par seconde. Utilisez un algorithme dedie au hachage de mots de passe — bcrypt, scrypt ou Argon2 — qui ajoute du sel et un facteur de travail reglable.
Mon texte est-il envoye quelque part quand je le hache ?
Non. Le hachage tourne entierement dans votre navigateur via crypto.subtle.digest() ; l'entree ne quitte jamais votre appareil.