Calculateur de Hash de Fichier — Vérifiez vos Téléchargements avec MD5, SHA-1, SHA-256, SHA-512
Glissez-déposez un fichier pour calculer instantanément ses empreintes MD5, SHA-1, SHA-256 et SHA-512. Comparez-les à l'empreinte publiée par la source pour confirmer que votre téléchargement n'est ni corrompu ni altéré. Les fichiers ne sont jamais envoyés à un serveur.
Comparaison des Algorithmes de Hash
| Algorithme | Taille de Sortie | Caractères Hexadécimaux | Usage Typique |
|---|---|---|---|
| MD5 | 128 bits | 32 caractères | Uniquement pour des vérifications d'intégrité légères — cryptographiquement compromis, inadapté aux mots de passe ou signatures numériques |
| SHA1 | 160 bits | 40 caractères | Plus sûr que MD5, mais des attaques par collision sont prouvées. Encore utilisé pour des usages non sécuritaires comme les hachages de commits Git |
| SHA256 | 256 bits | 64 caractères | Considéré comme sûr actuellement — le choix standard pour vérifier l'intégrité des téléchargements de logiciels |
| SHA512 | 512 bits | 128 caractères | Sortie encore plus longue que SHA-256 ; peut être plus rapide sur des CPU 64 bits |
Conseils pour Vérifier les Empreintes de Fichiers
- Si la source ne précise pas quel algorithme a été utilisé, collez simplement l'empreinte dans le champ de comparaison — l'algorithme correspondant est détecté automatiquement.
- Les fichiers volumineux (plusieurs centaines de Mo ou plus) consomment beaucoup de mémoire du navigateur ; le calcul peut donc prendre de quelques secondes à une minute. Laissez l'onglet ouvert pendant le traitement.
- Vérifier l'empreinte est particulièrement utile pour les fichiers à fort impact comme les images ISO et les installateurs, où une altération pourrait causer de graves dommages.
- Des attaques par collision sont prouvées pour MD5 et SHA-1, ils ne conviennent donc pas pour détecter une altération malveillante. Utilisez SHA-256 ou supérieur pour les vérifications liées à la sécurité.
Questions Fréquentes
Anecdote — Pourquoi les Sites Officiels Publient des Valeurs de Hash
Vous avez peut-être remarqué une valeur de hash comme « SHA256 : a1b2c3... » à côté d'un lien de téléchargement sur un site logiciel. Cela permet aux utilisateurs de vérifier eux-mêmes que le fichier est exactement celui créé par l'éditeur, sans corruption pendant le transfert ni altération sur un serveur miroir.
C'est particulièrement important pour les images ISO des distributions Linux, souvent téléchargées depuis des serveurs miroirs répartis dans le monde entier. Au-delà des erreurs de transmission classiques, il existe un risque théorique qu'un attaquant compromette un miroir et distribue une copie altérée contenant un logiciel malveillant. Lorsque le site officiel publie une liste signée d'empreintes (souvent avec une signature GPG), les utilisateurs peuvent vérifier la sécurité depuis n'importe quel miroir en calculant simplement l'empreinte localement et en la comparant.
Les fonctions de hash ont un « effet avalanche » : modifier ne serait-ce qu'un seul bit de l'entrée produit une sortie totalement différente. Cela permet de détecter de manière fiable aussi bien une altération délibérée qu'une corruption subtile due à un téléchargement défectueux. Même si deux fichiers ont la même taille, une différence d'un seul octet produit une empreinte totalement différente, ce qui rend cette méthode bien plus fiable qu'une simple comparaison de taille.