Calculer tous les hachages en une fois — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id
Saisissez une chaîne de caractères et calculez instantanément les hachages MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt et Argon2id côte à côte pour les comparer. Tout le calcul s'effectue dans votre navigateur, rien n'est envoyé à un serveur.
Conseils pour comparer les hachages
- Consultez d'un coup les 7 résultats de hachage pour la même entrée, sans avoir à passer d'une page à l'autre selon l'algorithme.
- MD5 et SHA-1 sont rapides mais offrent une faible résistance aux collisions ; ils ne sont plus recommandés pour stocker des mots de passe — réservez-les à des usages légers comme la vérification d'intégrité de fichiers.
- Pour le stockage des mots de passe, BCrypt ou Argon2id sont actuellement recommandés car leur coût de calcul peut être ajusté grâce à un sel.
- Cliquez sur le bouton de copie à côté de chaque hachage pour le réutiliser rapidement lors de tests ou dans une documentation portant sur plusieurs algorithmes.
Foire aux questions
Anecdote — Pourquoi chaque fonction de hachage a son propre usage
MD5, SHA-1, SHA-256, SHA-512 et SHA-3 appartiennent tous à la même famille de fonctions de hachage cryptographiques, mais ont été conçus à des époques différentes pour des besoins différents, ce qui se traduit aujourd'hui par des niveaux de sécurité très inégaux. Des attaques par collision pratiques (créer délibérément deux entrées différentes produisant le même hachage) ont été démontrées contre MD5 (1992) et SHA-1 (1995), tous deux désormais interdits pour les certificats numériques et les signatures. SHA-256, SHA-512 et SHA-3 restent considérés comme sûrs et sont largement utilisés dans les blockchains et les certificats TLS, où de fortes garanties sont nécessaires.
Cependant, même une fonction de hachage « sûre » comme SHA-256 ne convient pas au stockage des mots de passe. Ces fonctions sont délibérément conçues pour être calculées très rapidement, ce qui permet à un attaquant de tester des milliards de mots de passe par seconde par force brute ou à l'aide de tables arc-en-ciel précalculées. BCrypt et Argon2, à l'inverse, sont délibérément lents, et leurs paramètres de coût (le nombre de tours pour BCrypt, la mémoire et les itérations pour Argon2) peuvent être augmentés au fil du temps pour suivre l'évolution du matériel — un objectif de conception fondamentalement différent.
Argon2 a remporté la Password Hashing Competition de 2015 et se distingue par sa « dureté mémoire » : la capacité à exiger une quantité de mémoire définie lors du calcul. Le matériel spécialisé comme les GPU et les ASIC excelle dans le calcul parallèle rapide mais dispose d'une capacité mémoire limitée ; un algorithme gourmand en mémoire comme Argon2 résiste donc mieux que BCrypt aux attaques par force brute à grande échelle, ce qui explique pourquoi l'OWASP le recommande en premier choix.