CiphersOnline
Chiffrement en ligne
Hachage
SHA-1

Générateur de hash SHA-1

Générez en ligne le hash SHA-1 d’un texte et copiez son condensat de 160 bits sous forme de 40 caractères hexadécimaux minuscules. Le calcul reste dans le navigateur via Web Crypto API. SHA-1 sert à la compatibilité ancienne, mais ne doit pas protéger un nouveau système sensible.

Entrée
0 caract. · 0 octets
Essayer :
Empreinte
✓ Traitement local dans le navigateur ✓ La saisie n’est pas envoyée au serveur
Exemples
Chaîne vide
Entrée (vide)
Sortie da39a3ee5e6b4b0d3255bfef95601890afd80709

Le hash SHA-1 d’une entrée vide est une constante connue.

Texte simple
Entrée bonjour monde
Sortie 47e9462cf44ffb2e37e3cb9e1287e8fffb7cd1a8

Un court message produit 40 caractères hexadécimaux.

Effet avalanche
Entrée Bonjour monde
Sortie d13f5d0d2069a7fe3db8019fe2e49e676dad2193

La majuscule initiale transforme entièrement le hash.

Vecteur de test SHA-1 standard
Entrée The quick brown fox jumps over the lazy dog
Sortie 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

Vecteur courant pour contrôler une implémentation SHA-1.

Qu’est-ce que SHA-1 ?

SHA-1 est une fonction de hachage cryptographique normalisée en 1995. Elle transforme toute entrée en un condensat fixe de 160 bits (20 octets), écrit avec 40 caractères hexadécimaux. Ce calculateur l’affiche en minuscules.

SHA-1 est déterministe et à sens unique, mais ne résiste plus suffisamment aux collisions. Des attaques pratiques créent des entrées différentes avec le même condensat. Utilisez-le pour la compatibilité et les tests, pas pour de nouvelles signatures ou certificats.

Où SHA-1 est encore utilisé

SHA-1 subsiste dans d’anciens protocoles, dépôts Git, intégrations HMAC-SHA-1 et identifiants difficiles à migrer. Il peut reproduire une ancienne somme ou détecter une corruption accidentelle sans adversaire.

Ne l’utilisez pas pour signatures, certificats, sommes résistantes à la falsification ou entrées hostiles. Une collision ne révèle pas l’original, mais détruit l’unicité. Préférez SHA-256 ou plus récent.

Comment utiliser le générateur SHA-1
  1. Saisissez le texte.
  2. Conservez SHA-1.
  3. Le générateur affiche 40 caractères hexadécimaux.
  4. Copiez le résultat.

Les octets UTF-8 exacts sont hachés : casse, espaces, Unicode et retours à la ligne changent le hash. Une entrée vide est valide. Vous pouvez comparer SHA-256, SHA-512, SHA-3, BLAKE2, MD5 ou CRC32.

Comment fonctionne SHA-1

SHA-1 encode le message, ajoute bourrage et longueur, puis forme des blocs de 512 bits. Chaque bloc traverse 80 tours d’opérations 32 bits, additions modulaires, constantes et expansion. Cinq mots de 32 bits forment le condensat.

L’effet avalanche ne garantit pas la résistance aux collisions. Les collisions pratiques à préfixes choisis rendent SHA-1 impropre aux entrées contrôlées par un attaquant. Les préimages restent impraticables, sans rendre les signatures sûres.

FAQ

Non pour un nouveau système dépendant des collisions. Des attaques pratiques existent. Il reste utilisable pour une compatibilité sans adversaire ; choisissez sinon SHA-256 ou mieux.

De nombreux dépôts utilisent ces identifiants et migrer affecte toutes les intégrations. Git ajoute une détection de collisions et propose un format SHA-256. C’est une contrainte de compatibilité, pas une recommandation générale.

Non. Il est à sens unique, sans décodeur ni clé. On peut seulement deviner une entrée et comparer son hash. Cela n’inverse pas SHA-1 ; collision et inversion sont différentes.

Le calcul s’effectue localement via Web Crypto API ; le texte n’est pas envoyé pour être haché. Évitez les secrets sur un appareil non fiable.

MD5 produit 128 bits et SHA-1 160 bits ; tous deux ont des collisions pratiques. SHA-256 produit 256 bits sans attaque pratique connue par collision ou préimage. Réservez SHA-1 à la compatibilité.

Non. Sa rapidité facilite les attaques. Utilisez Argon2id, scrypt, bcrypt ou PBKDF2 avec un sel aléatoire unique et un coût adapté.

Les octets diffèrent probablement. Vérifiez casse, espaces, tabulations, fins de ligne, Unicode et format texte, hex, Base64 ou fichier. Ici le texte est UTF-8.

Cette page hache du texte et ne lit pas les fichiers. Utilisez un outil de fichier et une somme fiable de 40 caractères ; préférez SHA-256 lorsqu’il est disponible.
Outils associés

Générateur HMAC

Générez un HMAC avec un texte et une clé secrète dans votre navigateur.

Tous les outils Hachage et sécurité des mots de passe →