Qu'est-ce que Générateur de Hash SHA-1 ?

Un générateur de hachage SHA-1 produit un condensé de 160 bits (40 caractères hexadécimaux) pour toute entrée. Le SHA-1 est utilisé dans les hachages de commits Git, les empreintes de certificats hérités et la vérification de l'intégrité des données lorsque la résistance aux collisions n'est pas critique.

Tapez du texte ou déposez un fichier, l'outil renvoie le condensé SHA-1 de 40 caractères calculé sur votre appareil par SubtleCrypto. Collez la valeur attendue dans le champ Compare et le badge passe au vert ou au rose, plus besoin de comparer l'hexadécimal à l'œil. Git utilise toujours SHA-1 pour adresser ses commits et blobs, c'est donc une façon rapide d'inspecter ou de vérifier des hashes d'objets Git sans ouvrir un terminal.

Comment utiliser

1. Étape 1 — Tapez ou collez du texte, ou déposez un fichier pour calculer son condensé SHA-1.
2. Étape 2 — Le hachage est généré sur votre appareil et rien n'est envoyé vers des serveurs.
3. Étape 3 — Copiez la chaîne hexadécimale de 40 caractères ou vérifiez-la par rapport à une valeur attendue.

Quand l'utiliser

• Inspecter ou vérifier un hash de commit/blob Git en dehors de l'outil git.
• Recouper l'empreinte d'un ancien certificat TLS encore diffusé en SHA-1.
• Faire correspondre un checksum de logiciel ancien où MD5 a été retiré sans publication SHA-256.

Résultat

Vous devez vérifier que le hachage SHA-1 d'un objet Git correspond à ce qui est affiché dans le journal de votre dépôt. Collez le contenu de l'objet ici et comparez le résultat.

FAQ

SHA-1 reste-t-il sûr ?

Pas pour les signatures ou les certificats. L'attaque SHAttered de Google en 2017 a produit deux PDF avec le même SHA-1, et le coût n'a fait que baisser depuis. Pour l'adressage Git et la compatibilité avec d'anciens systèmes il sert encore, mais un projet neuf doit choisir SHA-256 ou plus.

Pourquoi Git utilise-t-il toujours SHA-1 alors qu'il est cassé ?

Git utilise SHA-1 comme adresse de contenu, pas comme primitive de sécurité : la collision menace la falsification d'historique, pas l'unicité. Le projet migre vers SHA-256 depuis 2020, mais la majorité des dépôts publics restent en SHA-1.

Quelle différence entre SHA-1 et SHA-2 ?

SHA-1 a un seul design fixe et sort un condensé de 160 bits. SHA-2 est une famille — SHA-224, SHA-256, SHA-384, SHA-512 — à structure interne différente et sorties plus longues. Aucune attaque de collision pratique connue sur SHA-2.

Peut-on comparer deux chaînes SHA-1 ici ?

Oui. Collez le hash attendu dans le champ Compare. Le badge passe au vert si c'est identique, au rose sinon. La comparaison ignore la casse, donc abc123 et ABC123 sont considérés égaux.

Mon fichier est-il envoyé ?

Non. Le fichier est lu en ArrayBuffer sur votre appareil puis passé à SubtleCrypto, tout reste dans la page. Coupez le réseau, le hash se calcule quand même.

Outils similaires