§

Collez du texte ou déposez un fichier à hacher

Encodage
§

Générateur de hash — SHA-256, MD5, SHA-1 en ligne

Les quatre empreintes sont calculées localement dans votre navigateur. Rien n'est téléversé.
§

MD5

Obsolète
§

SHA-1

Obsolète
§

SHA-256

§

SHA-512

L'ANSSI publie via le RGS un référentiel cryptographique qui privilégie SHA-256 et SHA-512 et marque MD5 et SHA-1 comme uniquement tolérés en interopérabilité ascendante. En pratique, les développeurs français croisent ces empreintes partout : vérification des paquets .deb sur les miroirs FranceIX, signatures de jetons Carte Vitale par sesam-Vitale, attestations d'intégrité des bulletins de paie dématérialisés conformes au code du travail, et empreintes SHA-256 inscrites dans les manifestes Docker poussés sur les registries Scaleway. Ce générateur calcule MD5, SHA-1, SHA-256 et SHA-512 via l'API Web Crypto du navigateur — donc fichiers sources, secrets et pièces sous NDA ne quittent jamais le poste, ce qui répond aux exigences DPO lors d'investigations RGPD.

// Outils Connexes

./json-formatter
Formatteur JSON
Formatez, validez et minifiez du JSON dans votre navigateur.
./base64-encoder
Encodeur Base64
Encodez du texte et des fichiers au format Base64.
./url-encoder
Encodeur URL
Encodez en pourcentage des chaînes pour un transport sûr dans les URL.
./
Tous les outils
Découvrez l'ensemble des outils en ligne Ultim8Soft.

Qu’est-ce qu’un hash cryptographique ?

Une fonction de hachage cryptographique prend une entrée de longueur arbitraire et produit une empreinte de longueur fixe. La même entrée produit toujours la même empreinte ; inverser un seul bit change environ la moitié des bits de sortie. Cet outil calcule quatre des empreintes les plus largement déployées — MD5 (RFC 1321), SHA-1, SHA-256 et SHA-512 (la famille SHA est définie par FIPS 180-4) — pour tout texte ou fichier que vous fournissez, sans jamais envoyer vos données hors de votre appareil.

Comment fonctionne ce générateur de hash ?

Le hachage s'exécute entièrement sur votre machine. SHA-1, SHA-256 et SHA-512 sont délégués à l'API native du navigateur crypto.subtle.digest ; MD5 utilise une implémentation du domaine public intégrée car Web Crypto ne fournit pas MD5. Les étapes sont :

  1. Votre saisie est lue depuis la zone de texte, ou votre fichier est lu depuis le disque dans un ArrayBuffer. Le texte est encodé en UTF-8 avant le hachage afin que l'empreinte corresponde à ce que produirait un appel côté serveur hashlib.sha256(text.encode()).
  2. Chaque algorithme complète le message jusqu'à une frontière de bloc et le traite bloc par bloc, en mélangeant les octets d'entrée avec l'état interne courant à travers une séquence d'opérations bit à bit et d'arithmétique modulaire.
  3. Lorsque le dernier bloc est consommé, l'état interne est finalisé : MD5 produit 128 bits, SHA-1 produit 160 bits, SHA-256 produit 256 bits et SHA-512 produit 512 bits.
  4. Les octets bruts de l'empreinte sont formatés soit en hexadécimal minuscule, soit en Base64 standard, selon l'encodage que vous choisissez au-dessus des panneaux.
  5. Chaque empreinte est écrite dans sa propre zone de texte en lecture seule avec un bouton Copier. Activer le mode Direct recalcule le hachage à chaque frappe, vous permettant d'observer l'effet d'avalanche en temps réel.

Quel algorithme de hash dois-je utiliser ?

Les quatre algorithmes fournis ici couvrent tout le spectre, des sommes de contrôle historiques aux recommandations cryptographiques actuelles. Choisissez en fonction du besoin, pas de la familiarité :

  • MD5 (128 bits) — rapide et omniprésent, mais cryptographiquement compromis. Des collisions pratiques sont publiques depuis 2004. À n'utiliser que pour des sommes de contrôle non liées à la sécurité : clés de déduplication, cache busters, empreintes de type ETag et vérification de l'intégrité de fichiers par rapport à un catalogue de confiance.
  • SHA-1 (160 bits) — également déprécié pour la sécurité. L'attaque SHAttered a démontré une collision publique sur PDF en 2017. On le rencontre encore dans les identifiants d'objets Git hérités, les anciens certificats TLS et certaines constructions HMAC où la rupture du hachage sous-jacent ne révèle pas encore la clé. Ne l'adoptez pas pour de nouveaux travaux.
  • SHA-256 (256 bits) — le choix par défaut actuel pour un usage général. Utilisé pour les empreintes de certificats TLS, les hachages de blocs Bitcoin, les sommes de contrôle de versions logicielles, les empreintes d'images de conteneurs et la plupart des chaînes modernes de signature de code. À privilégier en cas de doute.
  • SHA-512 (512 bits) — même famille SHA-2 que SHA-256, avec un état interne plus grand et une taille de mot de 64 bits. Souvent plus rapide que SHA-256 sur les processeurs 64 bits et préférable lorsque vous avez besoin d'une marge supplémentaire contre les collisions ou d'empreintes plus longues pour des clés HMAC.

Pourquoi utiliser ce générateur de hash ?

  • Confidentialité : chaque octet d'entrée est haché localement dans votre navigateur. Aucun téléversement de fichier, aucun aller-retour réseau, aucun journal serveur. Le sélecteur de fichiers lit directement depuis le disque via la File API.
  • Quatre empreintes en une seule passe : collez une fois et lisez MD5, SHA-1, SHA-256 et SHA-512 côte à côte ; basculez l'encodage de sortie entre hexadécimal et Base64 sans recalculer le hachage.
  • Sortie conforme aux standards : la famille SHA est déléguée à crypto.subtle.digest, qui est la même implémentation FIPS 180-4 que votre système d'exploitation utilise déjà. MD5 suit la RFC 1321 octet par octet.
  • Conçu pour les travaux de vérification : le mode direct montre l'effet d'avalanche à mesure que vous tapez ; le panneau de fichiers prend en charge des binaires jusqu'à la mémoire que l'onglet peut allouer, afin de vérifier des archives de version sans terminal.

Quelles sont les applications courantes des fonctions de hash ?

Les hachages apparaissent dans le travail quotidien d'ingénierie :

  • Vérification de téléchargements : comparer l'empreinte SHA-256 d'une archive de version à la valeur publiée sur le site du projet afin de confirmer qu'elle n'a pas été altérée pendant le transport.
  • Débogage d'intégrations : reproduire l'empreinte MD5 ou SHA-256 exacte qu'un service partenaire attend dans une signature de requête afin de trouver l'erreur d'unité dans votre constructeur de chaîne canonique.
  • Adressage par contenu : générer un identifiant déterministe à partir d'une charge utile pour l'utiliser comme clé de cache, marqueur de déduplication ou identifiant d'objet de type Git.

À quoi ressemble un exemple de hash ?

Hacher la chaîne ASCII hello produit 5d41402abc4b2a76b9719d911017c592 pour MD5, aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d pour SHA-1, 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 pour SHA-256, et une chaîne hexadécimale de 128 caractères commençant par 9b71d224bd62f3785d96d46ad3ea3d73... pour SHA-512. Ajouter un seul espace à la fin et recalculer modifie toutes les empreintes de manière méconnaissable.

Ce générateur de hachage s'exécute entièrement dans votre navigateur sur les mêmes primitives auxquelles votre système d'exploitation fait déjà confiance : Web Crypto pour la famille SHA et une petite routine MD5 auditée pour la seule empreinte que Web Crypto ne fournit pas. Collez, déposez un fichier, copiez une empreinte — rien d'autre ne quitte l'onglet.