CiphersOnline
Chiffrement en ligne
Hachage
MD5

Générateur de hash MD5

Générez en ligne le hash MD5 d’un texte. Saisissez ou collez un message pour calculer son empreinte de 128 bits sous la forme de 32 caractères hexadécimaux minuscules, puis copiez le résultat. Le traitement s’effectue localement dans votre navigateur. Le sélecteur d’algorithme permet aussi de comparer MD5 à SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 ou CRC32. Réservez MD5 à la compatibilité avec les systèmes anciens et aux contrôles sans enjeu de sécurité.

Entrée
0 caract. · 0 octets
Essayer :
Empreinte
✓ Traitement local dans le navigateur ✓ La saisie n’est pas envoyée au serveur
Exemples
Chaîne vide
Entrée (vide)
Sortie d41d8cd98f00b204e9800998ecf8427e

Le hash MD5 d’une entrée vide est une constante bien connue.

Texte simple
Entrée bonjour le monde
Sortie d713299b028ab59012bb91df13ae5478

Un court texte français produit une chaîne hexadécimale fixe de 32 caractères.

Effet avalanche
Entrée Bonjour le monde
Sortie 9cbfb998c9c4f8966d0df57e0065383a

Passer la première lettre de minuscule à majuscule modifie complètement le hash MD5.

Texte avec espaces et ponctuation
Entrée Portez ce vieux whisky au juge blond qui fume.
Sortie 3f938a32520e5a1e1d94e991bc5a2de8

Cet exemple montre que MD5 traite les octets UTF-8 exacts, y compris les espaces et la ponctuation.

Qu’est-ce que MD5 ?

MD5 (Message Digest Algorithm 5) est une fonction de hachage conçue par Ronald Rivest et publiée en 1992. Elle transforme une entrée de longueur quelconque en une empreinte fixe de 128 bits (16 octets), généralement représentée par 32 caractères hexadécimaux. Ce calculateur MD5 en ligne affiche le résultat en minuscules.

MD5 est déterministe et à sens unique : des octets identiques produisent toujours la même empreinte, mais aucune clé de déchiffrement ne permet de retrouver le texte d’origine. Le hachage n’est pas du chiffrement. MD5 est en outre considéré comme cryptographiquement cassé, car des attaques pratiques permettent de créer des entrées différentes avec le même hash. Il ne faut donc pas l’utiliser pour les signatures numériques, les certificats, les mots de passe ou les contrôles d’intégrité face à un attaquant.

Où MD5 reste utilisé — et où il faut l’éviter

MD5 peut encore convenir lorsqu’un système existant l’impose ou quand l’objectif est d’obtenir un identifiant rapide et compact, sans chercher à se protéger d’un attaquant. C’est notamment le cas d’anciennes intégrations, de clés de cache, d’ETag, de la déduplication de données fiables, de jeux de test ou de la reproduction d’une ancienne somme de contrôle MD5.

N’utilisez pas MD5 pour prouver l’authenticité ou l’intégrité d’un contenu qu’un tiers malveillant pourrait modifier. Une somme de contrôle n’est fiable que si la valeur attendue provient d’un canal de confiance. Pour tout nouveau système sensible à l’intégrité, choisissez SHA-256 ou une solution moderne. Pour les mots de passe, utilisez une fonction dédiée comme Argon2id, scrypt, bcrypt ou PBKDF2, avec un sel unique et un coût adapté.

Comment utiliser le générateur MD5
  1. Saisissez ou collez le texte à hacher dans le champ d’entrée.
  2. Conservez MD5 dans le menu des algorithmes.
  3. Le générateur calcule l’empreinte dans votre navigateur et affiche 32 caractères hexadécimaux.
  4. Utilisez le bouton de copie pour placer le hash MD5 dans le presse-papiers.

Le calculateur traite les octets UTF-8 exacts du texte. La casse, les espaces, la ponctuation, les caractères Unicode et les retours à la ligne modifient le résultat ; ils doivent donc être conservés pour reproduire ou vérifier un hash. Une entrée vide est valide et produit l’empreinte MD5 standard de la chaîne vide. Vous pouvez également comparer le même texte avec SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 ou CRC32.

Comment fonctionne l’algorithme MD5

MD5 commence par encoder le message en octets, ajoute un remplissage et la longueur initiale en bits, puis divise le résultat en blocs de 512 bits. Chaque bloc passe par 64 étapes réparties en quatre tours d’opérations binaires, d’additions modulaires, de constantes et de rotations. Quatre mots d’état de 32 bits constituent l’empreinte finale de 128 bits.

Une modification minime de l’entrée produit normalement un résultat très différent : c’est l’effet avalanche illustré ci-dessous. Cette propriété ne rend toutefois pas MD5 résistant aux collisions ; des méthodes efficaces permettent de construire volontairement deux messages différents ayant le même hash. MD5 peut détecter une altération accidentelle de données fiables, mais il ne protège pas contre une manipulation intentionnelle.

FAQ

MD5 est cryptographiquement cassé, car des attaques pratiques par collision permettent de créer des entrées différentes avec le même hash. Ne l’utilisez pas pour les signatures numériques, les certificats, les sommes de contrôle résistantes à la falsification ou toute autre décision de sécurité. Il reste utilisable pour la compatibilité ancienne et des identifiants sans adversaire, comme les clés de cache ou la déduplication de données fiables.

Non. MD5 est volontairement rapide, ce qui permet aussi à un attaquant de tester efficacement un très grand nombre de mots de passe. Un sel empêche l’emploi de tables précalculées, mais ne rend pas MD5 assez lent. Utilisez une implémentation maintenue d’Argon2id, scrypt, bcrypt ou PBKDF2, avec un sel aléatoire unique et un facteur de travail adapté.

MD5 est rapide, largement disponible et produit une empreinte compacte de 32 caractères. Des protocoles ou bases de données existants peuvent l’imposer, tandis que des usages non sécuritaires — clés de cache, ETag, vecteurs de test ou déduplication de données fiables — n’exigent pas toujours une résistance aux collisions. Cette présence historique ne rend pas MD5 adapté aux nouveaux systèmes sensibles.

Le calcul MD5 s’effectue localement dans votre navigateur au moyen de JavaScript ; le texte n’est pas envoyé au serveur pour être haché. Évitez néanmoins de saisir des secrets sur un appareil ou dans un navigateur auxquels vous ne faites pas confiance.

Non. MD5 est une fonction à sens unique : il n’existe ni décodeur MD5 ni clé permettant de récupérer le texte d’origine. On peut seulement essayer des entrées possibles, calculer leur hash et le comparer à la valeur recherchée. Des textes courts ou prévisibles peuvent ainsi être retrouvés, mais l’algorithme lui-même n’est pas inversé.

Les deux outils traitent probablement des octets différents. Vérifiez la casse, les espaces au début ou à la fin, les tabulations, les retours à la ligne, la normalisation Unicode et si l’autre outil attend du texte, de l’hexadécimal, du Base64 ou les octets d’un fichier. Ce générateur interprète l’entrée comme du texte, l’encode en UTF-8 et renvoie de l’hexadécimal en minuscules.

Cette page hache le texte saisi et ne lit pas les fichiers téléversés. Coller un nom de fichier calcule le hash du nom, pas celui du contenu. Pour vérifier un fichier, utilisez un utilitaire qui lit ses octets puis comparez les 32 caractères hexadécimaux à une valeur issue d’une source fiable. Pour un téléchargement sensible, préférez une somme SHA-256 publiée.

MD5 produit une empreinte de 128 bits, soit 32 caractères hexadécimaux, et subit des attaques pratiques par collision. SHA-256 produit 256 bits, soit 64 caractères hexadécimaux, sans attaque pratique connue par collision ou préimage. N’utilisez MD5 que pour une compatibilité imposée et choisissez SHA-256 ou un algorithme moderne pour toute nouvelle application sensible à l’intégrité.
Outils associés

Générateur HMAC

Générez un HMAC avec un texte et une clé secrète dans votre navigateur.

Tous les outils Hachage et sécurité des mots de passe →