CiphersOnline
Chiffrement en ligne
Hachage
SHA3-256

Générateur de hash SHA3-256

Générez en ligne le hash SHA3-256 d’un texte. Saisissez ou collez un message pour calculer son empreinte de 256 bits sous la forme de 64 caractères hexadécimaux minuscules, puis copiez le résultat. Le traitement s’effectue localement dans le navigateur avec une implémentation JavaScript de SHA-3. Le sélecteur permet de comparer SHA3-256 à SHA-256, SHA-512, d’autres variantes SHA-3, BLAKE2, SHA-1, MD5 ou CRC32.

Entrée
0 caract. · 0 octets
Essayer :
Empreinte
✓ Traitement local dans le navigateur ✓ La saisie n’est pas envoyée au serveur
Exemples
Chaîne vide
Entrée (vide)
Sortie a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

Le hash SHA3-256 d’une entrée vide diffère de SHA-256 à cause de règles distinctes de séparation de domaines et de remplissage.

Texte simple
Entrée bonjour le monde
Sortie 83146a6fa4bde46baba71960ac6e8a81b5a9f2ac93fe6142575b19055da934d9

Un court texte français produit un hash SHA3-256 fixe de 64 caractères hexadécimaux.

Effet avalanche
Entrée Bonjour le monde
Sortie 760480e49dc0bca547f5d7692f6f2b301ca44a25ecf00a1c0736468d86cd3bba

Passer la première lettre de minuscule à majuscule modifie complètement le hash SHA3-256.

Texte avec espaces et ponctuation
Entrée Portez ce vieux whisky au juge blond qui fume.
Sortie ab6c6684db44211ea2b6d95e1d7ce1c40106703a854ecac338d15c4d2c05da40

Cet exemple montre que SHA3-256 traite les octets UTF-8 exacts, y compris les espaces et la ponctuation.

Qu’est-ce que SHA3-256 ?

SHA3-256 est une fonction de hachage cryptographique de la famille SHA-3, normalisée par le NIST dans FIPS 202 en 2015. Elle transforme une entrée de longueur quelconque en une empreinte fixe de 256 bits (32 octets), généralement représentée par 64 caractères hexadécimaux. Ce calculateur SHA3-256 en ligne affiche le résultat en minuscules.

SHA3-256 est déterministe, à sens unique et conçu pour résister aux collisions : des octets identiques produisent toujours le même hash, mais l’empreinte ne peut pas être déchiffrée pour retrouver le texte d’origine. SHA-3 repose sur la permutation Keccak-p[1600] et une construction éponge, très différente de la conception de SHA-2. Aucune attaque pratique par préimage ou collision n’est connue contre SHA3-256.

SHA3-256, SHA-256 et Keccak-256 : quelles différences ?

SHA3-256 et SHA-256 produisent tous deux 256 bits et offrent un niveau générique idéal de résistance aux collisions de 128 bits, mais leurs conceptions sont indépendantes. SHA-256 utilise une construction à fonction de compression de la famille SHA-2, tandis que SHA3-256 emploie l’éponge Keccak. SHA-256 bénéficie souvent d’une compatibilité et d’une accélération matérielle plus larges ; SHA3-256 apporte une diversité de conception et évite l’extension de longueur classique des hash Merkle–Damgård.

Keccak-256 n’est pas non plus identique au SHA3-256 normalisé. Ils partagent la permutation Keccak, mais utilisent des suffixes différents pour la séparation de domaines et le remplissage : une même entrée donne donc des résultats différents. Ethereum emploie généralement Keccak-256, et non SHA3-256 selon FIPS 202. Choisissez toujours l’algorithme exact exigé par le protocole, l’API, le vecteur de test ou la somme publiée.

Comment utiliser le générateur SHA3-256
  1. Saisissez ou collez le texte à hacher dans le champ d’entrée.
  2. Conservez SHA3-256 dans le menu des algorithmes.
  3. Le générateur calcule l’empreinte dans votre navigateur et affiche 64 caractères hexadécimaux.
  4. Utilisez le bouton de copie pour placer le hash SHA3-256 dans le presse-papiers.

Le calculateur traite les octets UTF-8 exacts du texte. La casse, les espaces, la ponctuation, les caractères Unicode et les retours à la ligne modifient le résultat ; ils doivent donc être conservés pour reproduire ou vérifier un hash. Une entrée vide est valide et produit l’empreinte SHA3-256 standard de la chaîne vide. Vous pouvez comparer le même texte avec SHA-256, SHA-512, SHA3-384, SHA3-512, BLAKE2, SHA-1, MD5 ou CRC32.

Fonctionnement et usages de SHA3-256

SHA3-256 utilise un état éponge de 1600 bits. Pendant l’absorption, les blocs d’entrée sont mélangés dans une zone rate de 1088 bits et la permutation Keccak met à jour tout l’état ; les 512 bits de capacity restants apportent la marge de sécurité. Après la séparation de domaines et le remplissage SHA-3, la phase d’extraction lit 256 bits. Une modification minime de l’entrée doit changer de nombreux bits de sortie : c’est l’effet avalanche illustré ci-dessous.

SHA3-256 peut servir aux contrôles d’intégrité, identifiants de contenu, flux de signatures numériques, empreintes propres à un protocole et constructions cryptographiques qui exigent SHA-3. Un hash simple n’authentifie pas sa source et ne protège pas correctement les mots de passe. Utilisez HMAC ou KMAC pour authentifier avec une clé secrète, et Argon2id, scrypt, bcrypt ou PBKDF2 pour les mots de passe. SHAKE256 est une fonction distincte à sortie extensible qui, contrairement à SHA3-256, peut produire une longueur demandée.

FAQ

Ce n’est pas urgent. SHA-256 et SHA3-256 ne subissent aucune attaque pratique connue par préimage ou collision et produisent tous deux 256 bits. SHA3-256 offre une conception interne différente, tandis que SHA-256 est pris en charge par davantage de protocoles et de matériels. Pour l’interopérabilité, utilisez l’algorithme imposé ; dans une nouvelle construction bien auditée, les deux peuvent convenir.

Une fonction éponge absorbe des blocs d’entrée dans une partie d’un état interne de taille fixe et applique une permutation entre les blocs. Elle extrait ensuite la sortie de cet état, avec d’autres permutations si nécessaire. SHA3-256 utilise un état de 1600 bits, un rate de 1088 bits et une capacity de 512 bits, puis renvoie une empreinte fixe de 256 bits.

Ethereum utilise généralement Keccak-256, et non le SHA3-256 normalisé dans FIPS 202. Les fonctions partagent la permutation Keccak, mais emploient des suffixes différents pour la séparation de domaines et le remplissage, d’où des hash différents. Ne remplacez pas Keccak-256 par ce calculateur lorsqu’une bibliothèque ou un protocole Ethereum exige explicitement Keccak.

Le calcul SHA3-256 s’effectue localement dans votre navigateur au moyen de JavaScript ; le texte n’est pas envoyé au serveur pour être haché. Évitez néanmoins de saisir des secrets sur un appareil ou dans un navigateur auxquels vous ne faites pas confiance.

Non. SHA3-256 est une fonction à sens unique : il n’existe ni décodeur ni clé permettant de récupérer le texte d’origine. On peut seulement essayer des entrées possibles, calculer leur hash et le comparer à la valeur recherchée. Des données courtes ou prévisibles peuvent ainsi être retrouvées, mais l’algorithme n’est pas inversé.

Les outils traitent peut-être des octets ou même des algorithmes différents. Vérifiez la casse, les espaces au début ou à la fin, les tabulations, les retours à la ligne, la normalisation Unicode et si l’autre outil attend du texte, de l’hexadécimal, du Base64 ou les octets d’un fichier. Confirmez aussi qu’il s’agit de SHA3-256 selon FIPS 202 et non de Keccak-256. Ce générateur encode le texte en UTF-8 et renvoie de l’hexadécimal en minuscules.

Cette page hache le texte saisi et ne lit pas les fichiers téléversés. Coller un nom de fichier calcule le hash du nom, pas celui du contenu. Pour vérifier un fichier, utilisez un utilitaire qui lit ses octets et comparez les 64 caractères hexadécimaux à une valeur SHA3-256 issue d’une source fiable.

Ne stockez pas les mots de passe avec SHA3-256 brut. Cette fonction générale est rapide, ce qui permet aussi de tester efficacement des mots de passe. Utilisez une implémentation maintenue d’Argon2id, scrypt, bcrypt ou PBKDF2, avec un sel aléatoire unique et un facteur de travail adapté.
Outils associés

Générateur HMAC

Générez un HMAC avec un texte et une clé secrète dans votre navigateur.

Tous les outils Hachage et sécurité des mots de passe →