- Qu'est-ce qu'un hash et à quoi sert-il ?
- Un hash est une empreinte de taille fixe des données : le même entrée donne toujours le même hash et on ne peut pas l'inverser. On s'en sert pour l'intégrité des fichiers, les mots de passe (avec salt), la signature (HMAC). Cet outil génère MD5 et SHA dans le navigateur.
- Différence entre MD5, SHA-1 et SHA-256 ?
- MD5 est 128 bits et rapide mais cryptographiquement cassé. SHA-1 est déprécié. SHA-256 est 256 bits, sûr et très utilisé. Pour les nouveaux projets préférez SHA-256 ou SHA-512.
- MD5 est-il encore sûr ?
- MD5 n'est pas sûr pour les mots de passe ou les signatures. Il convient pour les checksums de téléchargement, le cache ou la déduplication. Pour les usages critiques utilisez SHA-256 ou SHA-512.
- Qu'est-ce que SHA-256 et pourquoi est-il utilisé ?
- SHA-256 est un hash cryptographique 256 bits de la famille SHA-2. Il sert pour TLS, mots de passe, blockchain et intégrité de fichiers. Cet outil le calcule dans le navigateur avec la Web Crypto API.
- Qu'est-ce que HMAC et quand l'utiliser ?
- HMAC combine une clé secrète aux données avant le hash. Il sert pour la signature d'API et les jetons. Activez le mode HMAC et saisissez la clé pour obtenir HMAC-SHA256.
- Comment vérifier l'intégrité d'un fichier avec un hash ?
- Après téléchargement, ouvrez l'onglet Fichier, déposez le fichier et comparez le SHA-256 avec la valeur fournie. Utilisez le champ comparer pour coller le hash attendu.
- Peut-on inverser un hash pour retrouver le texte ?
- Non. Les fonctions hash sont à sens unique. La seule façon de « casser » un hash est d'essayer beaucoup de valeurs. C'est pourquoi des mots de passe longs et uniques sont importants.
- Est-il sûr de hasher des mots de passe avec cet outil ?
- Hasher un mot de passe ici est sûr pour l'apprentissage ou des vérifications locales ; la valeur ne quitte pas l'appareil. En production, les mots de passe doivent être hashés côté serveur avec un algorithme lent (bcrypt, Argon2) et un salt unique.
