Guide complet du hachage et du chiffrement : utiliser correctement MD5, SHA256 et AES

Encodage

Hachage vs. Chiffrement : la différence clé

Hachage Chiffrement
Réversible ❌ À sens unique ✅ Déchiffrable
Objectif Vérifications d'intégrité, empreintes Transmission confidentielle
Clé requise Non Oui
Exemples MD5, SHA256 AES, RSA

Erreur courante : « MD5 chiffre les mots de passe » — MD5 est un hachage, pas un chiffrement, et n'est plus sûr.


Algorithmes de hachage

MD5

  • Sortie : 128 bits (32 caractères hexadécimaux)
  • Vitesse : Très rapide
  • Sécurité : ❌ Sensible aux collisions — pas pour un usage de sécurité
  • Bon pour : Vérifications rapides d'intégrité de fichiers (non sécuritaire)

Utilisez l'outil MD5 pour hacher des fichiers ou du texte.

Famille SHA

Algorithme Longueur de sortie Sécurité Utilisation
SHA-1 160 bits ❌ Sensible aux collisions Systèmes hérités
SHA-256 256 bits ✅ Sûr Recommandé
SHA-512 512 bits ✅ Sûr Besoins de haute sécurité

Utilisez l'outil SHA256 pour calculer les hachés SHA-256.

HMAC

Hachage + clé secrète = code d'authentification de message. Vérifie à la fois l'intégrité et l'origine :

HMAC-SHA256(message, clé_secrète) → haché authentifié

Utilisez l'outil HMAC pour calculer les valeurs HMAC.


Algorithmes de chiffrement

AES (Symétrique)

La même clé chiffre et déchiffre :

Mode Caractéristiques Recommandation
AES-128-CBC Mode classique Usage général
AES-256-GCM Chiffrement authentifié Recommandé
AES-256-CTR Style flux Fichiers volumineux

Utilisez l'outil AES pour le chiffrement/déchiffrement AES.

Quand utiliser le hachage vs. le chiffrement

Vérification de téléchargement → Comparaison de haché SHA256
Stockage des mots de passe    → bcrypt/argon2 (pas MD5 !)
Signatures API               → HMAC-SHA256
Données en transit           → Chiffrement AES-256-GCM

Mauvaises pratiques courantes et approches correctes

Mauvaise pratique Problème Approche correcte
MD5 pour les mots de passe Les tables rainbow déchiffrent instantanément bcrypt/argon2 + sel
SHA256 pour les mots de passe Trop rapide, facile par force brute Fonctions de hachage dédiées aux mots de passe
Clé AES codée en dur Fuite de source = fuite de clé Variables d'environnement / KMS
Mode ECB Même texte clair → même texte chiffré Utiliser les modes CBC/GCM
Hachage = chiffrement Confusion conceptuelle Utiliser AES quand le déchiffrement est nécessaire

Chaîne d'outils cryptographiques ToolsKu

Tout alimenté par l'API Web Crypto, traité localement dans votre navigateur :

  • MD5 — Empreinte rapide (non sécuritaire)
  • SHA256 — Hachage sécurisé
  • HMAC — Authentification de messages
  • AES — Chiffrement/déchiffrement symétrique
  • RSA — Chiffrement/déchiffrement asymétrique
  • SM2/SM3/SM4 — Normes cryptographiques nationales chinoises

Résumé

Comprendre la différence entre le hachage et le chiffrement — et choisir le bon algorithme et mode — sont les fondamentaux de la sécurité. ToolsKu offre une chaîne complète d'outils cryptographiques fonctionnant localement dans le navigateur, idéale pour le développement, le débogage et l'apprentissage. En production, utilisez des bibliothèques cryptographiques auditées.

#哈希#加密#MD5#SHA256#AES#安全