Calculer tous les hachages en une fois — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id

Saisissez une chaîne de caractères et calculez instantanément les hachages MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt et Argon2id côte à côte pour les comparer. Tout le calcul s'effectue dans votre navigateur, rien n'est envoyé à un serveur.


Conseils pour comparer les hachages

  • Consultez d'un coup les 7 résultats de hachage pour la même entrée, sans avoir à passer d'une page à l'autre selon l'algorithme.
  • MD5 et SHA-1 sont rapides mais offrent une faible résistance aux collisions ; ils ne sont plus recommandés pour stocker des mots de passe — réservez-les à des usages légers comme la vérification d'intégrité de fichiers.
  • Pour le stockage des mots de passe, BCrypt ou Argon2id sont actuellement recommandés car leur coût de calcul peut être ajusté grâce à un sel.
  • Cliquez sur le bouton de copie à côté de chaque hachage pour le réutiliser rapidement lors de tests ou dans une documentation portant sur plusieurs algorithmes.

Foire aux questions

Non. Tout le calcul s'exécute entièrement dans votre navigateur via JavaScript/WebAssembly ; ni la chaîne saisie ni les hachages obtenus ne sont jamais envoyés à un serveur ni stockés.

Les deux algorithmes génèrent un nouveau sel aléatoire à chaque exécution et l'intègrent au résultat, si bien que la même entrée produit un hachage différent à chaque fois. C'est un comportement attendu, essentiel pour se protéger des attaques par table arc-en-ciel.

Argon2id est actuellement la recommandation principale, BCrypt restant une alternative largement utilisée. MD5, SHA-1, SHA-256, SHA-512 et SHA-3 se calculent trop rapidement pour être sûrs à eux seuls dans le stockage de mots de passe.

Ils sont inadaptés aux usages critiques pour la sécurité, comme le stockage de mots de passe ou les signatures numériques. Ils restent utilisés aujourd'hui pour des tâches légères et non malveillantes, comme la détection d'une corruption accidentelle de fichier.

Utilisez les outils dédiés Hachage BCrypt ou Calculateur de hachage Argon2, qui permettent d'ajuster individuellement le facteur de coût, la taille mémoire, les itérations et le parallélisme.
ツールくん

Anecdote — Pourquoi chaque fonction de hachage a son propre usage

MD5, SHA-1, SHA-256, SHA-512 et SHA-3 appartiennent tous à la même famille de fonctions de hachage cryptographiques, mais ont été conçus à des époques différentes pour des besoins différents, ce qui se traduit aujourd'hui par des niveaux de sécurité très inégaux. Des attaques par collision pratiques (créer délibérément deux entrées différentes produisant le même hachage) ont été démontrées contre MD5 (1992) et SHA-1 (1995), tous deux désormais interdits pour les certificats numériques et les signatures. SHA-256, SHA-512 et SHA-3 restent considérés comme sûrs et sont largement utilisés dans les blockchains et les certificats TLS, où de fortes garanties sont nécessaires.

Cependant, même une fonction de hachage « sûre » comme SHA-256 ne convient pas au stockage des mots de passe. Ces fonctions sont délibérément conçues pour être calculées très rapidement, ce qui permet à un attaquant de tester des milliards de mots de passe par seconde par force brute ou à l'aide de tables arc-en-ciel précalculées. BCrypt et Argon2, à l'inverse, sont délibérément lents, et leurs paramètres de coût (le nombre de tours pour BCrypt, la mémoire et les itérations pour Argon2) peuvent être augmentés au fil du temps pour suivre l'évolution du matériel — un objectif de conception fondamentalement différent.

Argon2 a remporté la Password Hashing Competition de 2015 et se distingue par sa « dureté mémoire » : la capacité à exiger une quantité de mémoire définie lors du calcul. Le matériel spécialisé comme les GPU et les ASIC excelle dans le calcul parallèle rapide mais dispose d'une capacité mémoire limitée ; un algorithme gourmand en mémoire comme Argon2 résiste donc mieux que BCrypt aux attaques par force brute à grande échelle, ce qui explique pourquoi l'OWASP le recommande en premier choix.