PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Accueil

Générateur de hash

Hacher du texte ou un fichier

SHA-1, SHA-256, SHA-384 et SHA-512 avec sortie hex ou Base64 et HMAC optionnel — plus le hachage de mots de passe bcrypt et Argon2. Tout est calculé localement — rien ne quitte votre navigateur.

0 octets

Format de sortie

HMAC optionnel

Une clé bascule chaque algorithme en mode HMAC à clé.

Empreintes

Hachage de mots de passe Argon2 · bcrypt · scrypt · PBKDF2

Hash lents, salés et à sens unique pour stocker les mots de passe — un nouveau sel aléatoire est utilisé à chaque exécution. S'exécute localement avec WebAssembly.

La confidentialité avant tout

Hachage local avec la Web Crypto API

Les empreintes sont calculées avec crypto.subtle.digest et crypto.subtle.sign — la cryptographie auditée du navigateur lui-même. Votre texte, vos fichiers et vos clés HMAC ne quittent jamais la page, il n'y a aucun traqueur, et l'outil continue de fonctionner hors ligne une fois chargé.

Pourquoi pas de MD5 ?

Les navigateurs n'implémentent pas MD5 dans la Web Crypto API, et il est cryptographiquement cassé (collisions pratiques). Cet outil n'expose que les algorithmes SHA fournis nativement par la plateforme.

Comment vérifier la somme de contrôle d'un téléchargement ?

Choisissez l'algorithme utilisé par l'éditeur (généralement SHA-256), passez à l'onglet Fichier, sélectionnez le fichier et comparez l'empreinte hex à la valeur publiée. Un seul caractère différent signifie que le fichier ne correspond pas.

Hex ou Base64 — lequel utiliser ?

Le hex est le format habituel des sommes de contrôle et est insensible à la casse. Le Base64 est plus court et courant dans les en-têtes HTTP, les JWT et les API. Les octets bruts de l'empreinte sont identiques ; seul l'encodage diffère.

À quoi sert le HMAC ?

Le HMAC ajoute une clé secrète afin qu'une étiquette prouve à la fois que le message est intact et qu'il provient d'une personne détenant la clé. Il sert à la signature des requêtes API, aux webhooks et à l'intégrité des cookies/sessions.

bcrypt ou Argon2 pour les mots de passe ?

Les deux sont des hash de mots de passe lents et salés — n'utilisez jamais un simple SHA pour les mots de passe. bcrypt a fait ses preuves et est omniprésent ; augmentez son facteur de coût à mesure que le matériel s'améliore. Argon2id est la valeur par défaut moderne de l'OWASP : son coût en mémoire (essayez ≈19 MiB) rend le craquage par GPU et ASIC coûteux. La sortie encodée intègre déjà le sel et les paramètres.