Générateur de Hash MD5
Calcule le hash MD5 de n'importe quel texte en temps réel dans le navigateur. Largement utilisé pour vérifier l'intégrité des fichiers, mais déconseillé pour la sécurité en raison d'attaques par collision démontrées.
Tips
- MD5 est une fonction de hachage 128 bits de Rivest (1991) ; attaque par collision démontrée en 2004, ne pas utiliser pour la sécurité.
- MD5 reste utile pour vérifier l'intégrité des fichiers (détecter une corruption accidentelle, pas une falsification intentionnelle).
- Stocker des mots de passe avec MD5 est dangereux : les GPU modernes calculent MD5 des milliards de fois par seconde.
- MD5 produit toujours 128 bits (32 caractères hexadécimaux) quelle que soit la longueur de l'entrée.
- Pour les mots de passe, utilisez BCrypt ou Argon2.
Foire aux questions
Non, MD5 est une fonction à sens unique — il est mathématiquement impossible de retrouver l'entrée originale à partir du hash. Cependant, les mots de passe courts ou courants peuvent être retrouvés via des rainbow tables précalculées, ce qui rend MD5 inutilisable pour protéger des mots de passe.
Oui, MD5 est déterministe : des entrées identiques produisent toujours le même hash. La moindre différence — un caractère, une majuscule ou un espace — génère un hash entièrement différent.
Pour de simples sommes de contrôle sans enjeu de sécurité (détecter une corruption accidentelle de fichiers), MD5 est suffisant. Pour tout usage lié à la sécurité, privilégiez SHA-256, pour lequel aucune attaque par collision n'a été démontrée.
Anecdote — L'inventeur de MD5 et la trajectoire d'un algorithme "cassé"
MD5 conçu en 1991 par Ronald Rivest ("R" de RSA). Xiaoyun Wang a démontré une collision en 2004.
En 2008, de faux certificats SSL ont été créés en exploitant les collisions MD5, poussant les navigateurs à interdire MD5.
Aujourd'hui MD5 survit uniquement dans les sommes de contrôle sans rapport avec la sécurité.