Générateur de Hash SHA-1
Calcule le hash SHA-1 de n'importe quel texte en temps réel dans le navigateur. SHA-1 produit un hash de 160 bits, mais une collision a été démontrée par l'attaque SHAttered en 2017, le rendant inadapté aux nouveaux systèmes.
Tips
- SHA-1 produit un hash de 160 bits (40 caractères hexadécimaux), plus grand que MD5 (128 bits).
- Une collision a été démontrée par l'attaque SHAttered en 2017 ; ne pas utiliser pour les signatures numériques ou les certificats.
- Les principaux navigateurs et autorités de certification ont déprécié SHA-1 depuis 2017.
- Pour les nouvelles applications, utilisez SHA-256 ou SHA-3 à la place.
- SHA-1 peut encore être rencontré dans les anciens systèmes de contrôle de version comme Git (en migration vers SHA-256).
Foire aux questions
Non pour les usages sensibles tels que les signatures numériques, les certificats ou le stockage de mots de passe. L'attaque SHAttered (2017) a démontré une vraie collision ; utilisez SHA-256 ou plus fort pour tout nouveau système.
Non. Tout le calcul s'effectue localement dans votre navigateur via la Web Crypto API ; votre saisie ne quitte pas votre appareil.
SHA-1 produit un hash de 160 bits (40 caractères) et MD5 un hash de 128 bits (32 caractères). Les deux ont des vulnérabilités de collision connues et sont inadaptés à un usage sécurisé.
Anecdote — SHAttered : Une attaque par collision nécessitant 9,2 quintillions d'opérations
SHAttered = Google + CWI Amsterdam 2017, 99 000 cœurs pendant 2+ ans.
SHA-1 est passé de "théoriquement cassable" à "réellement cassé" ; GitHub et Google ont accéléré la dépréciation.
SHA-1 subsiste dans les systèmes embarqués et d'entreprise.