Skip to content
user@convertitive:~$convertitive

Glossary

SHA-256

Le standard moderne de fonction de hachage

By Published Updated

SHA-256 est une fonction de hachage cryptographique publiée par le National Institute of Standards and Technology (NIST) américain en 2001 dans le cadre de la famille SHA-2 (FIPS PUB 180-4). Elle prend une entrée de longueur quelconque et produit une sortie de longueur fixe de 256 bits (32 octets, 64 caractères hexadécimaux).

La fonction est déterministe (la même entrée produit toujours la même sortie), unidirectionnelle (il est computationnellement infaisable de dériver l’entrée à partir de la sortie) et résistante aux collisions (il est computationnellement infaisable de trouver deux entrées différentes produisant la même sortie). En 2026, aucune attaque pratique sur la résistance aux collisions de SHA-256 n’a été démontrée.

Où SHA-256 apparaît : signatures de certificats TLS, signatures JWT (HS256, RS256, ES256 — le 256 désigne SHA-256), hachages de blocs Bitcoin (appliqué deux fois), authentification de message HMAC-SHA256, prochain format d’objets SHA-256 de Git, et pratiquement toute pile moderne de vérification d’intégrité.

Calculez des hachages SHA-256 via notre générateur de hachage, qui utilise l’API Web Crypto du navigateur (crypto.subtle.digest) sous le capot.

Ce pour quoi SHA-256 n’est pas conçu — et l’erreur des mots de passe : SHA-256 est rapide par conception. Un GPU moderne calcule des milliards de hachages SHA-256 par seconde, ce qui est excellent pour vérifier l’intégrité des fichiers mais catastrophique pour hacher des mots de passe. Un attaquant qui vole une base de données de hachages de mots de passe SHA-256 bruts peut récupérer la plupart des mots de passe faibles en quelques heures par force brute. Le hachage des mots de passe nécessite une fonction délibérément lente avec un sel par utilisateur — bcrypt, scrypt, Argon2 — qui ajuste le facteur de coût pour que chaque hachage prenne ~100 ms plutôt que ~100 ns. Stocker les mots de passe utilisateur comme SHA256(mot_de_passe) brut est l’une des erreurs les plus systématiquement exploitées dans les divulgations de violations. Si vous ne retenez rien d’autre : SHA-256 pour l’intégrité, Argon2id pour les mots de passe.

Double-SHA-256, extension de longueur et la solution HMAC : SHA-256 hérite de la construction de Merkle-Damgård utilisée par SHA-1 et MD5, ce qui le rend vulnérable aux attaques par extension de longueur — étant donné H(secret || message), un attaquant peut calculer H(secret || message || padding || extra) sans connaître le secret. C’est pourquoi les APIs naïves “signez le corps avec SHA256(clé + corps)” du début des années 2010 ont toutes été remplacées par HMAC-SHA256. Le “double-SHA-256” de Bitcoin (SHA256(SHA256(x))) est une mitigation différente contre la même famille d’attaques. Voir aussi : JWS, signature, SHA-256 vs MD5. Référence : NIST FIPS 180-4 — Secure Hash Standard.

Exemple de calcul

Le hachage SHA-256 de la chaîne vide est la constante bien connue e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. Le hachage de l’octet unique "a" est ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9807785afee48bb. Changez un bit — disons pour "b" — et le hachage devient 3e23e8160039594a33894f6564e1b1348bbd7a0088d42c4acb73eeaed59c009d, sans aucune relation apparente avec la sortie précédente. C’est la propriété “avalanche” en action : chaque bit d’entrée affecte environ la moitié des bits de sortie. Pour vérifier un téléchargement de 1 Go, vous comparez son SHA-256 (une chaîne hexadécimale de 64 caractères que le fournisseur publie) par rapport à celui que vous avez calculé localement. S’ils correspondent, le fichier est bit à bit identique avec une probabilité indiscernable de la certitude.

Quand et pourquoi cela importe

SHA-256 est le primitif d’intégrité pour presque tout ce en quoi vous avez confiance sur l’internet moderne. Les chaînes de certificats TLS sont signées avec RSA/ECDSA sur des condensés SHA-256 ; les JWT utilisent HMAC-SHA256 par défaut ; les condensés d’images Docker, les ID d’objets de nouvelle génération de Git, la signature de code d’Apple et toute la blockchain Bitcoin hachent via SHA-256. Trois modes d’échec valent la peine d’être connus : substituer SHA-1 ou MD5 (tous deux cassés pour la résistance aux collisions — les collisions SHA-1 ont été démontrées en 2017), utiliser SHA-256 directement pour les mots de passe au lieu d’Argon2id (voir ci-dessus), et faire confiance à SHA-256 tronqué en dessous de 128 bits comme résistant aux collisions. Référence : NIST CSRC — Fonctions de hachage.

Essayer le calculateur

Calculez un condensé SHA-256 (ou SHA-1, MD5) pour n’importe quel texte localement dans votre navigateur.

Ouvrir l’outil de hachage →

Frequently asked questions

Qu’est-ce que SHA-256 ?
SHA-256 est une fonction de hachage cryptographique de la famille SHA-2 qui produit un condensé fixe de 256 bits (32 octets) à partir de n’importe quelle entrée. Elle est déterministe, unidirectionnelle (résistante à la préimage) et résistante aux collisions : changer un seul bit dans l’entrée modifie complètement la sortie.
Comment SHA-256 est-il utilisé en pratique ?
SHA-256 est utilisé pour vérifier l’intégrité des fichiers (les gestionnaires de paquets comparent les hachages de téléchargement), dans les empreintes de certificats TLS, comme fonction de preuve de travail dans le minage Bitcoin, et dans HMAC pour la signature des requêtes API. Git utilise une variante SHA-256 pour identifier les commits et les blobs.
Quelle est la différence entre SHA-256 et MD5 ?
MD5 produit un condensé de 128 bits et est cryptographiquement cassé — des collisions peuvent être générées en secondes sur du matériel ordinaire. SHA-256 produit un condensé de 256 bits, ne présente aucune attaque de collision pratique connue, et est le standard recommandé actuel pour la vérification d’intégrité et les signatures numériques.

Related

Published May 14, 2026 · Last reviewed May 31, 2026