Comment générer des empreintes sécurisées (MD5, SHA-1, SHA-256, SHA-512)

Pourquoi c’est important

Vous téléchargez une ISO de 4 Go. Le téléchargement se termine « avec succès » mais le Wi‑Fi a bégayé. Un bit a-t-il sauté ? Calculez le SHA-256 du fichier et comparez au digest publié par l’éditeur. S’ils correspondent, le fichier est identique octet pour octet ; sinon, retéléchargez. Même logique pour le stockage adressé par contenu (objets Git, IPFS), la déduplication backup et la détection de falsification dans les pipelines de build.

Trois scénarios réels

Ingénieur DevOps

Vérifier un artefact de release téléchargé

Déposez le fichier dans l’outil de hash, comparez le SHA-256 à la valeur sur la page release du projet.

Confiance dans l’authenticité du binaire

Concepteur d’API

Générer des clés de cache stables pour des paramètres de requête

MD5 sur la chaîne canonisée de la requête pour une clé rapide de longueur fixe.

Hits cache sans collisions

Analyste forensique

Documenter l’état d’un fichier probant

Calculez SHA-512 sur le fichier saisi et notez-le au dossier ; toute modification ultérieure sera évidente.

Chaîne de conservation

Parcours

Ouvrez le générateur de hash.

Choisir texte ou fichier
Texte : collez une chaîne. Fichier : déposez depuis le disque. Le navigateur hashe en local quelle que soit la taille (dans la limite mémoire).
Choisir les algorithmes
MD5 (rapide, cassé pour la sécurité), SHA-1 (déprécié), SHA-256 (choix moderne par défaut), SHA-512 (digest plus long, souvent superflu).
Lire le digest
Hex par défaut. Basculez la sortie en Base64 si la cible l’attend ainsi.
Comparer à un digest connu
Collez la valeur attendue dans le champ de comparaison ; l’outil surligne correspondance ou écart.
Copier et journaliser
Enregistrez le digest avec chemin de fichier et horodatage pour vérification ultérieure.

Une chaîne, quatre hash

Entrée

The quick brown fox jumps over the lazy dog

Digests

MD5     : 9e107d9d372bb6826bd81d3542a419d6
SHA-1   : 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12
SHA-256 : d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
SHA-512 : 07e547d9586f6a73f73fbac0435ed76951218fb7d0c8d788a309d785436bbb64...

Outil de hash avec rangée d’algorithmes et champ de vérification — Calculez plusieurs algorithmes à la fois et vérifiez contre un digest publié dans la même vue.

Conseils avancés

Copiez toujours le digest publié depuis une page servie en TLS, pas depuis un repost forum. Sinon un attaquant MiTM peut substituer fichier et hash.
Utilisez SHA-256 par défaut. Large support, rapide sur CPU modernes, sortie 64 caractères hex facile à loguer ou mettre dans une URL.
Pour les mots de passe, prenez bcrypt / scrypt / argon2, pas SHA. SHA est trop rapide pour le hachage mot de passe — votre algorithme lent est une fonctionnalité.
Hashez la forme canonique. Si vous hashez un JSON, normalisez d’abord l’ordre des clés (passez par le formateur de texte) pour que la clé de cache soit stable.

Pièges courants

Piège courant

Deux fichiers ont le même MD5 — dois-je m’inquiéter ?

Pour des fichiers aléatoires, les collisions MD5 restent computationnellement rares. En contexte adversarial (on peut fabriquer un fichier qui colle), MD5 est cassé — passez à SHA-256.

Piège courant

Les hash diffèrent à cause de retours ligne en fin de fichier

Ouvrez en vue hexadécimale ou comparez les tailles. Coupable fréquent : \r\n vs \n. Normalisez les fins de ligne avant de hasher si les plateformes source diffèrent.

Piège courant

Calculer SHA-512 d’un énorme fichier bloque le navigateur

La page utilise un Web Worker, mais les onglets peuvent ralentir sur des fichiers multi-Go. Fermez d’autres onglets ou utilisez la CLI (sha256sum) sur les très gros fichiers.

Quand ce n’est pas l’outil adapté

Chiffrer un fichier — il faut un chiffrement symétrique et une clé, pas un hash.
Stocker des mots de passe — KDF lent (bcrypt / scrypt / argon2) avec sel, pas SHA brut.
Empreintes de message authentifiées — combinez avec une clé (HMAC). Voir Calculer des signatures HMAC.

FAQ

MD5 et SHA-1 sont-ils totalement interdits ?

Pour des usages non sécuritaires (clés de cache, déduplication, ETags) ils restent OK. Dès qu’un adversaire peut fabriquer des entrées, passez à SHA-256 ou mieux.

Pourquoi les hash fichier sont en majuscules sur Windows ?

La casse est cosmétique. Comparez les digest hex sans sensibilité à la casse.

Le dépôt de fichier envoie-t-il sur un serveur ?

Non. Le navigateur lit le fichier via l’API File et passe les octets à SubtleCrypto.digest(). Rien n’est envoyé à un serveur.

Étapes suivantes

Signez des messages avec une clé partagée via le générateur HMAC.
Décodez des charges Base64/Hex avant de les hasher avec l’outil Encoder/Décoder.
Vérifiez bout en bout l’intégrité des requêtes API avec l’outil signature de paramètres.

Pourquoi c’est important

Trois scénarios réels

Ingénieur DevOps

Vérifier un artefact de release téléchargé

Déposez le fichier dans l’outil de hash, comparez le SHA-256 à la valeur sur la page release du projet.

Confiance dans l’authenticité du binaire

Concepteur d’API

Générer des clés de cache stables pour des paramètres de requête

MD5 sur la chaîne canonisée de la requête pour une clé rapide de longueur fixe.

Hits cache sans collisions

Analyste forensique

Documenter l’état d’un fichier probant

Calculez SHA-512 sur le fichier saisi et notez-le au dossier ; toute modification ultérieure sera évidente.

Chaîne de conservation

Parcours

Choisir texte ou fichier

Texte : collez une chaîne. Fichier : déposez depuis le disque. Le navigateur hashe en local quelle que soit la taille (dans la limite mémoire).

Choisir les algorithmes

MD5 (rapide, cassé pour la sécurité), SHA-1 (déprécié), SHA-256 (choix moderne par défaut), SHA-512 (digest plus long, souvent superflu).

Lire le digest

Hex par défaut. Basculez la sortie en Base64 si la cible l’attend ainsi.

Comparer à un digest connu

Collez la valeur attendue dans le champ de comparaison ; l’outil surligne correspondance ou écart.

Copier et journaliser

Enregistrez le digest avec chemin de fichier et horodatage pour vérification ultérieure.

Une chaîne, quatre hash

Entrée

The quick brown fox jumps over the lazy dog

Digests

MD5     : 9e107d9d372bb6826bd81d3542a419d6
SHA-1   : 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12
SHA-256 : d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
SHA-512 : 07e547d9586f6a73f73fbac0435ed76951218fb7d0c8d788a309d785436bbb64...

Calculez plusieurs algorithmes à la fois et vérifiez contre un digest publié dans la même vue.

Conseils avancés

Copiez toujours le digest publié depuis une page servie en TLS, pas depuis un repost forum. Sinon un attaquant MiTM peut substituer fichier et hash.

Utilisez SHA-256 par défaut. Large support, rapide sur CPU modernes, sortie 64 caractères hex facile à loguer ou mettre dans une URL.

Pour les mots de passe, prenez bcrypt / scrypt / argon2, pas SHA. SHA est trop rapide pour le hachage mot de passe — votre algorithme lent est une fonctionnalité.

Hashez la forme canonique. Si vous hashez un JSON, normalisez d’abord l’ordre des clés (passez par le formateur de texte) pour que la clé de cache soit stable.

Pièges courants

Piège courant

Deux fichiers ont le même MD5 — dois-je m’inquiéter ?

Pour des fichiers aléatoires, les collisions MD5 restent computationnellement rares. En contexte adversarial (on peut fabriquer un fichier qui colle), MD5 est cassé — passez à SHA-256.

Piège courant

Les hash diffèrent à cause de retours ligne en fin de fichier

Ouvrez en vue hexadécimale ou comparez les tailles. Coupable fréquent : \r\n vs \n. Normalisez les fins de ligne avant de hasher si les plateformes source diffèrent.

Piège courant

Calculer SHA-512 d’un énorme fichier bloque le navigateur

La page utilise un Web Worker, mais les onglets peuvent ralentir sur des fichiers multi-Go. Fermez d’autres onglets ou utilisez la CLI (sha256sum) sur les très gros fichiers.

FAQ

MD5 et SHA-1 sont-ils totalement interdits ?

Pour des usages non sécuritaires (clés de cache, déduplication, ETags) ils restent OK. Dès qu’un adversaire peut fabriquer des entrées, passez à SHA-256 ou mieux.

Pourquoi les hash fichier sont en majuscules sur Windows ?

La casse est cosmétique. Comparez les digest hex sans sensibilité à la casse.

Le dépôt de fichier envoie-t-il sur un serveur ?

Non. Le navigateur lit le fichier via l’API File et passe les octets à SubtleCrypto.digest(). Rien n’est envoyé à un serveur.