Générateur de Hash SHA-1

Calcule le hash SHA-1 de n'importe quel texte en temps réel dans le navigateur. SHA-1 produit un hash de 160 bits, mais une collision a été démontrée par l'attaque SHAttered en 2017, le rendant inadapté aux nouveaux systèmes.


Tips

  • SHA-1 produit un hash de 160 bits (40 caractères hexadécimaux), plus grand que MD5 (128 bits).
  • Une collision a été démontrée par l'attaque SHAttered en 2017 ; ne pas utiliser pour les signatures numériques ou les certificats.
  • Les principaux navigateurs et autorités de certification ont déprécié SHA-1 depuis 2017.
  • Pour les nouvelles applications, utilisez SHA-256 ou SHA-3 à la place.
  • SHA-1 peut encore être rencontré dans les anciens systèmes de contrôle de version comme Git (en migration vers SHA-256).

Foire aux questions

Non pour les usages sensibles tels que les signatures numériques, les certificats ou le stockage de mots de passe. L'attaque SHAttered (2017) a démontré une vraie collision ; utilisez SHA-256 ou plus fort pour tout nouveau système.

Non. Tout le calcul s'effectue localement dans votre navigateur via la Web Crypto API ; votre saisie ne quitte pas votre appareil.

SHA-1 produit un hash de 160 bits (40 caractères) et MD5 un hash de 128 bits (32 caractères). Les deux ont des vulnérabilités de collision connues et sont inadaptés à un usage sécurisé.
ツールくん

Anecdote — SHAttered : Une attaque par collision nécessitant 9,2 quintillions d'opérations

SHAttered = Google + CWI Amsterdam 2017, 99 000 cœurs pendant 2+ ans.

SHA-1 est passé de "théoriquement cassable" à "réellement cassé" ; GitHub et Google ont accéléré la dépréciation.

SHA-1 subsiste dans les systèmes embarqués et d'entreprise.