Le hachage cryptographique expliqué : MD5, SHA-1, SHA-256, SHA-512

Un hachage cryptographique est une fonction qui transforme une entrée arbitraire en une empreinte de taille fixe. Le mot “cryptographique” fait un vrai travail dans cette phrase : toutes les fonctions de hachage ne se qualifient pas, et utiliser une fonction non cryptographique (ou la mauvaise fonction cryptographique) est la façon dont les systèmes deviennent silencieusement non sécurisés.

Ce qu’est un hachage cryptographique

Formellement, une fonction de hachage Hprend une chaîne d’octets arbitraire et renvoie une sortie de longueur fixe appelée le condensé. SHA-256 renvoie 256 bits, SHA-512 renvoie 512, MD5 renvoie 128. La même entrée produit toujours la même sortie ; la même sortie ne révèle rien sur l’entrée.

N’importe qui peut vérifier un hachage ; seule une copie de l’entrée originale peut en produire un. Cette asymétrie est ce qui rend les hachages utiles pour les vérifications d’intégrité, la déduplication, l’adressage de contenu, les signatures numériques, et (avec des mises en garde) le stockage des mots de passe.

Les trois propriétés qui comptent

1. Résistance à la préimage

Étant donné un condensé d, il doit être computationnellement infaisable de trouver n’importe quelle entrée mtelle que H(m) = d. C’est ce qui fait des hachages une fonction à sens unique. Pour un hachage de 256 bits, le coût par force brute est d’environ 2^256 opérations.

2. Résistance à la seconde préimage

Étant donné une entrée spécifique m1, il doit être infaisable de trouver une entrée différente m2 telle queH(m1) = H(m2). C’est la propriété qui protège l’intégrité.

3. Résistance aux collisions

Il doit être infaisable de trouver n’importe quellesdeux entrées distinctes m1 != m2 avecH(m1) = H(m2). Par le paradoxe des anniversaires, trouver une collision générique dans un hachage de N bits coûte environ2^(N/2) opérations, pas 2^N. C’est pourquoi la sortie de 160 bits de SHA-1 n’est plus suffisante.

L’effet avalanche

Un changement d’un bit dans l’entrée doit produire un condensé radicalement différent, avec environ la moitié des bits de sortie inversés. C’est ce qui rend les hachages utiles pour les différences — vous ne pouvez pas dire si deux entrées étaient “presque identiques” à partir de leurs condensés.

Les algorithmes obsolètes — et pourquoi

MD5 (1992)

Sortie de 128 bits. Les collisions ont été publiées pour la première fois en 2004 par Xiaoyun Wang ; en 2008 des chercheurs ont utilisé des collisions MD5 pour forger une autorité de certification malveillante. Aujourd’hui vous pouvez trouver une collision MD5 sur un ordinateur portable en quelques minutes. MD5 est mort pour tout usage de sécurité.

MD5 est encore acceptable comme somme de contrôle non cryptographiquepour la corruption accidentelle, mais ne le qualifiez jamais de “sécurisé” dans une spécification.

SHA-1 (1995)

Sortie de 160 bits. L’attaque SHAttered de 2017 de Google et CWI a produit deux PDF distincts avec le même hachage SHA-1 à un coût d’environ 2^63opérations. Le NIST a formellement déprécié SHA-1 pour les signatures numériques en 2011. Tous les principaux navigateurs ont cessé de faire confiance aux certificats TLS SHA-1 d’ici 2017.

La famille SHA-2

SHA-2 est une famille de hachages conçue par la NSA et publiée par le NIST en 2001 : SHA-224, SHA-256, SHA-384, SHA-512, plus les variantes tronquées SHA-512/224 et SHA-512/256.

• SHA-256 est la valeur par défaut pratique en 2026. Condensés de 256 bits, sécurité de collision de 128 bits, accélération matérielle sur chaque CPU moderne.
• SHA-512 est plus rapide sur les machines 64 bits et produit un condensé plus long. Utilisez-le quand vous voulez une marge plus grande que 128 bits de sécurité de collision.
• SHA-224 et SHA-384 existent pour la compatibilité legacy. Les nouvelles conceptions doivent utiliser les formes non tronquées par défaut.

Vous pouvez vérifier n’importe lequel de ces algorithmes en quelques secondes dans notre générateur de hachage dans le navigateur — il fonctionne localement avec l’API Web Crypto, donc rien ne quitte l’appareil.

SHA-3 et quand il importe

Le NIST a organisé une compétition ouverte de 2007 à 2012 pour sélectionner une sauvegarde structurelle pour SHA-2. Le gagnant était Keccak, standardisé comme SHA-3 en 2015. SHA-3 utilise une construction fondamentalement différente (la fonction éponge) donc une hypothétique rupture de la structure Merkle-Damgård de SHA-2 ne casserait pas SHA-3.

SHA-3 est généralement plus lent que SHA-2 en logiciel mais comparable ou plus rapide en matériel. C’est le bon choix quand vous voulez spécifiquement une diversité algorithmique. Pour tout le reste, SHA-256 reste la valeur par défaut pratique.

Pourquoi vous n’utilisez pas SHA-256 pour les mots de passe

C’est l’erreur la plus courante dans tout ce sujet. SHA-256 est rapide — un GPU moderne peut calculer des milliards par seconde. Pour un attaquant qui a volé votre base de données de mots de passe, cette vitesse est exactement la mauvaise propriété.

Les fonctions de hachage de mots de passe sont conçues pour êtredélibérément lentes et gourmandes en mémoire. Les trois noms à connaître en 2026 :

• bcrypt(1999). Facteur de travail réglable. Encore sécurisé ; la limite est sa cap d’entrée de 72 octets. Choix par défaut lors de l’intégration avec les bibliothèques existantes.
• scrypt (2009). Gourmand en mémoire, plus difficile à accélérer avec des ASICs que bcrypt.
• Argon2 (gagnant PHC 2015). La recommandation actuelle. Argon2id est la variante à utiliser — elle est résistante aux attaques par canal latéral et par GPU. Spécifié dans RFC 9106.

HMAC : hachage avec une clé

Un hachage répond à la question “ces données sont-elles inchangées ?”. Un HMAC répond à “ces données sont-elles inchangées etquelqu’un qui connaît le secret partagé a-t-il produit ce MAC ?”.

HMAC est construit sur n’importe quel hachage cryptographique — HMAC-SHA-256 est le plus courant — via une construction spécifique définie dans RFC 2104. L’alternative naïve, H(clé || message), est vulnérable aux attaques par extension de longueur sur les hachages Merkle-Damgård (dont SHA-256). La construction imbriquée de HMAC empêche cela. Utilisez toujours HMAC, pas la forme naïve.

Cas d’utilisation réels

Vérification d’intégrité

Publiez le SHA-256 d’un téléchargement à côté du fichier. N’importe qui peut hacher sa copie et comparer. C’est ainsi que chaque distribution Linux distribue les ISOs et que les gestionnaires de paquets vérifient les dépendances.

Adressage de contenu

Git, IPFS, les couches Docker et de nombreux autres systèmes adressent les objets par leur hachage. Le hachage est le nom. Cela donne une déduplication gratuite et une intégrité gratuite.

Signatures numériques

Signer directement un fichier de plusieurs mégaoctets avec une clé RSA ou ECDSA serait lent. Le schéma standard consiste à hacher le fichier et à signer le hachage. La sécurité de la signature hérite de la résistance aux collisions du hachage — c’est pourquoi les signatures SHA-1 ne sont plus fiables.

Référence rapide

La conclusion honnête

Pour le hachage à usage général en 2026, utilisez SHA-256. Pour les mots de passe, utilisez Argon2id. Pour les tokens d’authentification, utilisez HMAC-SHA-256 (ou une bibliothèque JWTappropriée qui en utilise un en coulisse). Pour l’intégrité des téléchargements, publiez des condensés SHA-256 via HTTPS.

Les mauvaises réponses — MD5 où la sécurité compte, SHA-1 pour les nouvelles signatures, SHA-256 pour les mots de passe — sont les erreurs les plus courantes dans les rapports de violation. Bien choisir consiste principalement à savoir à quelle question chaque algorithme est conçu pour répondre.