Générateur de hash SHA-256

Générez en ligne le hash SHA-256 d’un texte. Saisissez ou collez un message pour calculer son condensat de 256 bits sous forme de 64 caractères hexadécimaux minuscules, puis copiez le résultat. Le calcul reste dans votre navigateur via Web Crypto API et le sélecteur permet de comparer d’autres fonctions de hachage.

Entrée
0 caract. · 0 octets
Essayer :
Empreinte
✓ Traitement local dans le navigateur ✓ La saisie n’est pas envoyée au serveur
Exemples
Chaîne vide
Entrée (vide)
Sortie e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Le hash SHA-256 d’une entrée vide est une constante connue.

Texte simple
Entrée bonjour monde
Sortie c939ff701ac51cd1f0555e3929b0efca72026fd64c82f71e33df69c393685b02

Un court message produit toujours 64 caractères hexadécimaux.

Effet avalanche
Entrée Bonjour monde
Sortie 08996e5ee61553b3c0d4eabd52adbb138f97794f372c2b5a2ffab7d78cf43a4b

Mettre la première lettre en majuscule transforme entièrement le hash.

Vecteur de test SHA-256 standard
Entrée The quick brown fox jumps over the lazy dog
Sortie d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592

Vecteur courant pour contrôler une implémentation SHA-256.

Qu’est-ce que SHA-256 ?

SHA-256 (Secure Hash Algorithm 256 bits) est une fonction de hachage cryptographique de la famille SHA-2. Elle transforme toute entrée en un condensat fixe de 256 bits (32 octets), généralement écrit avec 64 caractères hexadécimaux. Ce calculateur l’affiche en minuscules.

SHA-256 est déterministe : les mêmes octets donnent toujours le même hash. La fonction est conçue pour être à sens unique et résistante aux collisions. Le condensat identifie ou vérifie des données, mais ne permet pas de retrouver le texte. Le hachage n’est pas du chiffrement.

À quoi sert SHA-256 ?

SHA-256 vérifie l’intégrité en comparant un nouveau condensat à une valeur fiable. Il sert aux sommes de contrôle, identifiants de contenu, signatures numériques, empreintes de certificats et à la déduplication. Bitcoin l’utilise pour la preuve de travail et emploie le double SHA-256 pour plusieurs identifiants.

HMAC-SHA-256 authentifie messages, requêtes API et JWT HS256 avec une clé secrète ; PBKDF2-HMAC-SHA-256 dérive des clés par hachage répété. Un hash SHA-256 simple ne remplace ni HMAC, ni une signature, ni une fonction de hachage de mots de passe.

Comment utiliser le générateur SHA-256
  1. Saisissez ou collez le texte.
  2. Conservez SHA-256 dans le sélecteur.
  3. Le générateur affiche localement un résultat hexadécimal de 64 caractères.
  4. Copiez le hash avec le bouton prévu.

Les octets UTF-8 exacts sont hachés : casse, espaces, ponctuation, Unicode et retours à la ligne modifient le résultat. Vous pouvez comparer le même texte avec SHA-512, SHA-3, BLAKE2, SHA-1, MD5 ou CRC32.

Comment fonctionne SHA-256

SHA-256 encode le message en octets, ajoute le bourrage et sa longueur, puis forme des blocs de 512 bits. Chaque bloc traverse 64 tours d’opérations binaires, additions modulaires, constantes et expansion du message. Huit mots de 32 bits constituent le condensat final.

Une modification minime change environ la moitié des bits de sortie : c’est l’effet avalanche. Pour un hash idéal, une recherche de préimage demande environ 2256 essais et une collision 2128. Bien intégré, SHA-256 reste adapté à l’intégrité et aux protocoles modernes.

FAQ

Non. SHA-256 est à sens unique : aucun décodeur ni clé ne restitue le texte. On peut seulement deviner une entrée, la hacher et comparer. Cela peut révéler des valeurs courtes ou prévisibles, sans inverser l’algorithme.

MD5 produit 128 bits et SHA-1 160 bits ; tous deux subissent des attaques pratiques par collision. SHA-256 produit 256 bits et aucune attaque pratique par collision ou préimage n’est connue. Respectez l’algorithme imposé et préférez SHA-256 ou une alternative moderne pour un nouveau système.

Pas sous sa forme brute : sa rapidité accélère aussi les attaques. Utilisez Argon2id, scrypt, bcrypt ou PBKDF2 avec un sel aléatoire unique et un coût adapté.

Le calcul s’effectue localement avec Web Crypto API ; le texte n’est pas envoyé au serveur pour être haché. Évitez néanmoins les secrets sur un appareil ou navigateur non fiable.

Les octets diffèrent probablement. Vérifiez casse, espaces, tabulations, fins de ligne, normalisation Unicode et format attendu : texte, hex, Base64 ou fichier. Ici, le texte est encodé en UTF-8.

Non. Cette page hache le texte saisi et ne lit pas les fichiers. Coller un nom hache uniquement ce nom. Pour un téléchargement, utilisez un utilitaire de fichier et une somme provenant d’une source fiable.

Hachez exactement le texte d’origine et comparez les 64 caractères. Une égalité indique avec une probabilité extrêmement élevée les mêmes octets. Contre une falsification, le hash attendu doit venir d’une source fiable.

Non. Le chiffrement est réversible avec une clé ; SHA-256 produit un condensat à sens unique sans clé. HMAC-SHA-256 ajoute une clé secrète pour authentifier un message. Un hash simple ne prouve pas son auteur.
Outils associés

Générateur HMAC

Générez un HMAC avec un texte et une clé secrète dans votre navigateur.