Calculateur de Hash de Fichier — Vérifiez vos Téléchargements avec MD5, SHA-1, SHA-256, SHA-512

Glissez-déposez un fichier pour calculer instantanément ses empreintes MD5, SHA-1, SHA-256 et SHA-512. Comparez-les à l'empreinte publiée par la source pour confirmer que votre téléchargement n'est ni corrompu ni altéré. Les fichiers ne sont jamais envoyés à un serveur.

Comparaison des Algorithmes de Hash

Algorithme Taille de Sortie Caractères Hexadécimaux Usage Typique
MD5 128 bits 32 caractères Uniquement pour des vérifications d'intégrité légères — cryptographiquement compromis, inadapté aux mots de passe ou signatures numériques
SHA1 160 bits 40 caractères Plus sûr que MD5, mais des attaques par collision sont prouvées. Encore utilisé pour des usages non sécuritaires comme les hachages de commits Git
SHA256 256 bits 64 caractères Considéré comme sûr actuellement — le choix standard pour vérifier l'intégrité des téléchargements de logiciels
SHA512 512 bits 128 caractères Sortie encore plus longue que SHA-256 ; peut être plus rapide sur des CPU 64 bits

Conseils pour Vérifier les Empreintes de Fichiers

  • Si la source ne précise pas quel algorithme a été utilisé, collez simplement l'empreinte dans le champ de comparaison — l'algorithme correspondant est détecté automatiquement.
  • Les fichiers volumineux (plusieurs centaines de Mo ou plus) consomment beaucoup de mémoire du navigateur ; le calcul peut donc prendre de quelques secondes à une minute. Laissez l'onglet ouvert pendant le traitement.
  • Vérifier l'empreinte est particulièrement utile pour les fichiers à fort impact comme les images ISO et les installateurs, où une altération pourrait causer de graves dommages.
  • Des attaques par collision sont prouvées pour MD5 et SHA-1, ils ne conviennent donc pas pour détecter une altération malveillante. Utilisez SHA-256 ou supérieur pour les vérifications liées à la sécurité.

Questions Fréquentes

Vérifiez d'abord l'empreinte officielle pour une erreur de copie, comme un retour à la ligne ou un espace superflu. Si cela persiste, le fichier est peut-être corrompu ou altéré — supprimez-le sans l'exécuter et retéléchargez-le depuis la source officielle.

Utilisez celui publié par la source. Si plusieurs sont disponibles, privilégiez le plus sûr : SHA-256 ou SHA-512. MD5 et SHA-1 ne sont plus considérés comme sûrs cryptographiquement et ne suffisent pas à détecter une altération malveillante.

Les algorithmes sont identiques — seule l'entrée change (fichier binaire contre chaîne de texte). Pour hacher un texte, utilisez notre outil complémentaire, le calculateur de hash de texte tout-en-un.

Oui, tant que votre navigateur dispose de suffisamment de mémoire disponible — le fichier entier est chargé en mémoire d'un coup, donc les fichiers de plusieurs gigaoctets peuvent ralentir ou faire planter certains navigateurs.
ツールくん

Anecdote — Pourquoi les Sites Officiels Publient des Valeurs de Hash

Vous avez peut-être remarqué une valeur de hash comme « SHA256 : a1b2c3... » à côté d'un lien de téléchargement sur un site logiciel. Cela permet aux utilisateurs de vérifier eux-mêmes que le fichier est exactement celui créé par l'éditeur, sans corruption pendant le transfert ni altération sur un serveur miroir.

C'est particulièrement important pour les images ISO des distributions Linux, souvent téléchargées depuis des serveurs miroirs répartis dans le monde entier. Au-delà des erreurs de transmission classiques, il existe un risque théorique qu'un attaquant compromette un miroir et distribue une copie altérée contenant un logiciel malveillant. Lorsque le site officiel publie une liste signée d'empreintes (souvent avec une signature GPG), les utilisateurs peuvent vérifier la sécurité depuis n'importe quel miroir en calculant simplement l'empreinte localement et en la comparant.

Les fonctions de hash ont un « effet avalanche » : modifier ne serait-ce qu'un seul bit de l'entrée produit une sortie totalement différente. Cela permet de détecter de manière fiable aussi bien une altération délibérée qu'une corruption subtile due à un téléchargement défectueux. Même si deux fichiers ont la même taille, une différence d'un seul octet produit une empreinte totalement différente, ce qui rend cette méthode bien plus fiable qu'une simple comparaison de taille.