Guide complet du hachage et du chiffrement : utiliser correctement MD5, SHA256 et AES
Hachage vs. Chiffrement : la différence clé
| Hachage | Chiffrement | |
|---|---|---|
| Réversible | ❌ À sens unique | ✅ Déchiffrable |
| Objectif | Vérifications d'intégrité, empreintes | Transmission confidentielle |
| Clé requise | Non | Oui |
| Exemples | MD5, SHA256 | AES, RSA |
Erreur courante : « MD5 chiffre les mots de passe » — MD5 est un hachage, pas un chiffrement, et n'est plus sûr.
Algorithmes de hachage
MD5
- Sortie : 128 bits (32 caractères hexadécimaux)
- Vitesse : Très rapide
- Sécurité : ❌ Sensible aux collisions — pas pour un usage de sécurité
- Bon pour : Vérifications rapides d'intégrité de fichiers (non sécuritaire)
Utilisez l'outil MD5 pour hacher des fichiers ou du texte.
Famille SHA
| Algorithme | Longueur de sortie | Sécurité | Utilisation |
|---|---|---|---|
| SHA-1 | 160 bits | ❌ Sensible aux collisions | Systèmes hérités |
| SHA-256 | 256 bits | ✅ Sûr | Recommandé |
| SHA-512 | 512 bits | ✅ Sûr | Besoins de haute sécurité |
Utilisez l'outil SHA256 pour calculer les hachés SHA-256.
HMAC
Hachage + clé secrète = code d'authentification de message. Vérifie à la fois l'intégrité et l'origine :
HMAC-SHA256(message, clé_secrète) → haché authentifié
Utilisez l'outil HMAC pour calculer les valeurs HMAC.
Algorithmes de chiffrement
AES (Symétrique)
La même clé chiffre et déchiffre :
| Mode | Caractéristiques | Recommandation |
|---|---|---|
| AES-128-CBC | Mode classique | Usage général |
| AES-256-GCM | Chiffrement authentifié | Recommandé |
| AES-256-CTR | Style flux | Fichiers volumineux |
Utilisez l'outil AES pour le chiffrement/déchiffrement AES.
Quand utiliser le hachage vs. le chiffrement
Vérification de téléchargement → Comparaison de haché SHA256
Stockage des mots de passe → bcrypt/argon2 (pas MD5 !)
Signatures API → HMAC-SHA256
Données en transit → Chiffrement AES-256-GCM
Mauvaises pratiques courantes et approches correctes
| Mauvaise pratique | Problème | Approche correcte |
|---|---|---|
| MD5 pour les mots de passe | Les tables rainbow déchiffrent instantanément | bcrypt/argon2 + sel |
| SHA256 pour les mots de passe | Trop rapide, facile par force brute | Fonctions de hachage dédiées aux mots de passe |
| Clé AES codée en dur | Fuite de source = fuite de clé | Variables d'environnement / KMS |
| Mode ECB | Même texte clair → même texte chiffré | Utiliser les modes CBC/GCM |
| Hachage = chiffrement | Confusion conceptuelle | Utiliser AES quand le déchiffrement est nécessaire |
Chaîne d'outils cryptographiques ToolsKu
Tout alimenté par l'API Web Crypto, traité localement dans votre navigateur :
- MD5 — Empreinte rapide (non sécuritaire)
- SHA256 — Hachage sécurisé
- HMAC — Authentification de messages
- AES — Chiffrement/déchiffrement symétrique
- RSA — Chiffrement/déchiffrement asymétrique
- SM2/SM3/SM4 — Normes cryptographiques nationales chinoises
Résumé
Comprendre la différence entre le hachage et le chiffrement — et choisir le bon algorithme et mode — sont les fondamentaux de la sécurité. ToolsKu offre une chaîne complète d'outils cryptographiques fonctionnant localement dans le navigateur, idéale pour le développement, le débogage et l'apprentissage. En production, utilisez des bibliothèques cryptographiques auditées.