MD5 vs SHA-1 vs SHA-256 : Comparaison des algorithmes de hachage

31 mars 2026 · 12 min de lecture

Comprendre le hachage en profondeur

Les fonctions de hachage constituent l'épine dorsale de l'informatique sécurisée, convertissant des données d'entrée arbitraires en une chaîne de taille fixe appelée hachage ou condensat. Ce processus cryptographique est fondamentalement à sens unique : vous ne pouvez pas reconstituer l'entrée originale à partir de la sortie de hachage seule.

Cette irréversibilité rend le hachage inestimable pour des applications telles que la vérification de l'intégrité des données, la génération de signatures numériques, le stockage sécurisé des mots de passe et la création d'identifiants uniques pour les blocs de données dans les systèmes distribués.

Considérez un scénario pratique : lorsque vous téléchargez un logiciel depuis Internet, le fournisseur inclut souvent un hachage MD5 ou SHA-256 à côté du lien de téléchargement. Après le téléchargement, vous pouvez hacher le fichier localement et comparer votre résultat avec le hachage publié. S'ils correspondent, vous avez confirmé que le fichier n'a pas été corrompu ou altéré pendant la transmission.

Les hachages possèdent plusieurs propriétés critiques qui les rendent utiles pour les applications de sécurité :

• Déterministe : La même entrée produit toujours la même sortie de hachage
• Taille fixe : Quelle que soit la longueur de l'entrée, le hachage a toujours la même taille
• Effet d'avalanche : Un petit changement dans l'entrée crée un hachage complètement différent
• Résistance à la pré-image : Il est informatiquement impossible d'inverser un hachage pour trouver l'entrée originale
• Résistance aux collisions : Il devrait être extrêmement difficile de trouver deux entrées différentes qui produisent le même hachage

Comment fonctionnent les fonctions de hachage

À la base, les fonctions de hachage appliquent des transformations mathématiques aux données d'entrée à travers plusieurs tours d'opérations. Ces opérations incluent généralement des opérations bit à bit, de l'arithmétique modulaire et des fonctions logiques qui brouillent les données de manière complexe et non réversible.

Le processus suit généralement ces étapes :

1. Remplissage : L'entrée est complétée pour répondre à des exigences de longueur spécifiques
2. Analyse : L'entrée complétée est divisée en blocs de taille fixe
3. Traitement : Chaque bloc subit plusieurs tours de transformation à l'aide de fonctions de compression
4. Finalisation : L'état final est converti en sortie de hachage

L'effet d'avalanche est particulièrement important pour la sécurité. Lorsque vous changez ne serait-ce qu'un seul bit dans l'entrée, environ la moitié des bits dans le hachage de sortie devraient changer. Cette propriété garantit que des entrées similaires ne produisent pas des hachages similaires, empêchant les attaquants de faire des suppositions éclairées sur les données originales.

« Une bonne fonction de hachage devrait être indiscernable d'un oracle aléatoire — produisant des sorties qui semblent complètement aléatoires et non corrélées avec l'entrée. » — Bruce Schneier, Applied Cryptography

MD5 : Caractéristiques, limitations et cas d'usage modernes

MD5 (Message Digest Algorithm 5) a été conçu par Ronald Rivest en 1991 comme une amélioration de MD4. Il produit une valeur de hachage de 128 bits (16 octets), généralement représentée sous forme d'un nombre hexadécimal de 32 caractères.

MD5 a gagné une adoption généralisée en raison de sa rapidité et de sa simplicité. Pendant des années, c'était l'algorithme de référence pour les sommes de contrôle, le hachage de mots de passe et les signatures numériques. Cependant, les faiblesses cryptographiques découvertes au fil du temps l'ont relégué aux applications non critiques pour la sécurité.

Spécifications techniques

• Taille de sortie : 128 bits (32 caractères hexadécimaux)
• Taille de bloc : 512 bits
• Tours : 64 opérations sur 4 tours
• Vitesse : Très rapide, environ 400-500 Mo/s sur du matériel moderne

Implémentation du code

Voici comment générer des hachages MD5 en Python :

import hashlib

def get_md5_hash(input_data):
    """Générer un hachage MD5 à partir d'une chaîne d'entrée"""
    return hashlib.md5(input_data.encode()).hexdigest()

# Exemple d'utilisation
text = "hash this string"
hash_result = get_md5_hash(text)
print(f"MD5: {hash_result}")
# Sortie : c13b0a8f21c9b3a0b49c3cb482dd82b4

# Hachage d'un fichier
def hash_file_md5(filename):
    """Générer un hachage MD5 pour un fichier"""
    md5_hash = hashlib.md5()
    with open(filename, "rb") as f:
        # Lire le fichier par morceaux pour gérer les gros fichiers
        for chunk in iter(lambda: f.read(4096), b""):
            md5_hash.update(chunk)
    return md5_hash.hexdigest()

Vulnérabilités de sécurité

La principale faiblesse de MD5 est sa vulnérabilité aux attaques par collision. En 2004, des chercheurs ont démontré des attaques par collision pratiques, ce qui signifie qu'ils pouvaient créer deux entrées différentes qui produisent des hachages MD5 identiques. En 2008, des attaquants avaient créé des certificats SSL frauduleux en utilisant des collisions MD5.

Les implications sont sérieuses : si un attaquant peut créer un fichier malveillant avec le même hachage MD5 qu'un fichier légitime, il peut substituer l'un à l'autre sans détection. Cela rend MD5 inadapté à toute application sensible à la sécurité.

Quand utiliser MD5

Malgré ses faiblesses cryptographiques, MD5 reste utile pour des usages non sécuritaires :

• Sommes de contrôle : Vérification de l'intégrité des fichiers lors des téléchargements (lorsque la sécurité n'est pas critique)
• Déduplication : Identification des fichiers en double dans les systèmes de sauvegarde
• Clés de cache : Génération d'identifiants uniques pour les données en cache
• Identifiants non cryptographiques : Création d'ID uniques où la résistance aux collisions n'est pas critique

SHA-1 : Évolution et statut actuel

SHA-1 (Secure Hash Algorithm 1) a été développé par la NSA et publié par le NIST en 1995. Il produit une valeur de hachage de 160 bits (20 octets), offrant plus de sécurité que MD5 avec sa taille de sortie plus grande.

SHA-1 est devenu la norme pour de nombreuses applications de sécurité, notamment les certificats SSL, le contrôle de version Git et les signatures numériques. Cependant, comme MD5, les vulnérabilités théoriques sont finalement devenues des attaques pratiques.

Spécifications techniques

• Taille de sortie : 160 bits (40 caractères hexadécimaux)
• Taille de bloc : 512 bits
• Tours : 80 opérations
• Vitesse : Rapide, environ 300-400 Mo/s sur du matériel moderne

Implémentation du code

import hashlib

def get_sha1_hash(input_data):
    """Générer un hachage SHA-1 à partir d'une chaîne d'entrée"""
    return hashlib.sha1(input_data.encode()).hexdigest()

# Exemple d'utilisation
text = "hash this string"
hash_result = get_sha1_hash(text)
print(f"SHA-1: {hash_result}")
# Sortie : 3c3a3c22c0e8e8c8e8c8e8c8e8c8e8c8e8c8e8c8

# Comparaison de plusieurs algorithmes
def compare_hashes(text):
    """Comparer les sorties de hachage entre algorithmes"""
    return {
        'MD5': hashlib.md5(text.encode()).hexdigest(),
        'SHA-1': hashlib.sha1(text.encode()).hexdigest(),
        'SHA-256': hashlib.sha256(text.encode()).hexdigest()
    }

results = compare_hashes("example")
for algo, hash_val in results.items():
    print(f"{algo}: {hash_val}")

L'attaque SHAttered

En février 2017, Google a annoncé la première attaque par collision SHA-1 pratique, appelée SHAttered. Les chercheurs ont créé deux fichiers PDF différents qui produisaient des hachages SHA-1 identiques, démontrant que SHA-1 n'était plus résistant aux collisions en pratique.

L'attaque a nécessité des ressources informatiques importantes — environ 6 500 années-CPU et 110 années-GPU — mais a prouvé que les collisions SHA-1 étaient réalisables. Cela a incité les grandes organisations à abandonner SHA-1 pour les applications critiques pour la sécurité.

Statut actuel et utilisation

Les principaux navigateurs ont cessé d'accepter les certificats SSL SHA-1 en 2017. Git, qui utilisait historiquement SHA-1 pour les hachages de commit, est en transition vers SHA-256. Cependant, SHA-1 reste utilisé pour les systèmes hérités et les applications non critiques.

Les utilisations acceptables de SHA-1 aujourd'hui incluent :

• Compatibilité avec les systèmes hérités : Lors de l'interfaçage avec des systèmes plus anciens qui nécessitent SHA-1
• Sommes de contrôle non adversariales : Vérification de l'intégrité des données où les attaquants ne sont pas une préoccupation
• Opérations HMAC : SHA-1 reste acceptable pour HMAC (hachage à clé) dans certains contextes

SHA-256 : La norme moderne

SHA-256 fait partie de la famille SHA-2, conçue par la NSA et publiée en 2001. Il produit une valeur de hachage de 256 bits (32 octets) et est actuellement considéré comme cryptographiquement sûr sans attaque pratique connue.

SHA-256 est devenu la norme de l'industrie pour les applications critiques pour la sécurité, de la technologie blockchain aux certificats SSL/TLS, au hachage de mots de passe (avec un salage approprié) et aux signatures numériques.

Spécifications techniques

• Taille de sortie : 256 bits (64 caractères hexadécimaux)
• Taille de bloc : 512 bits
• Tours : 64 opérations
• Vitesse : Modérée, environ 150-200 Mo/s sur du matériel moderne
• Niveau de sécurité : Sécurité de 128 bits (2^128 opérations pour casser)

Implémentation du code

import hashlib

def get_sha256_hash(input_data):
    """Générer un hachage SHA-256 à partir d'une chaîne d'entrée"""
    return hashlib.sha256(input_data.encode()).hexdigest()

# Exemple d'utilisation
text = "hash this string"
hash_result = get_sha256_hash(text)
print(f"SHA-256: {hash_result}")
# Sortie : 8e35c2cd3bf6641bdb0e2050b76932cbb2e6034a0ddacc1d9bea82a6ba57f7cf

# Hachage de mot de passe salé (exemple basique - utilisez bcrypt en production)
import os

def hash_password_sha256(password):
    """Hacher le mot de passe avec un sel aléatoire"""
    salt = os.urandom(32)  # Générer un sel aléatoire de 32 octets
    pwd_hash = hashlib.sha256(salt + password.encode()).hexdigest()
    return salt.hex() + pwd_hash

def verify_password_sha256(stored_hash, password):
    """Vérifier le mot de passe contre le hachage stocké"""
    salt = bytes.fromhex(stored_hash[:64])
    stored_pwd_hash = stored_hash[64:]
    pwd_hash = hashlib.sha256(salt + password.encode()).hexdigest()
    return pwd_hash == stored_pwd_hash

Pourquoi SHA-256 est sécurisé

La sécurité de SHA-256 provient de plusieurs facteurs :

• Espace de sortie plus grand : Avec 2^256 sorties possibles, trouver des collisions par force brute est informatiquement impossible
• Opérations complexes : Opérations mathématiques plus sophistiquées que MD5 ou SHA-1
• Analyse approfondie : Des décennies de cryptanalyse n'ont trouvé aucune faiblesse pratique
• Résistance quantique : Bien que les ordinateurs quantiques menacent certaines cryptographies, SHA-256 reste relativement sécurisé (bien que SHA-384 ou SHA-512 puissent être préférés pour la sécurité à long terme)

Applications réelles

SHA-256 alimente l'infrastructure critique sur Internet :

• Bitcoin et blockchain : SHA-256 sécurise le système de preuve de travail de Bitcoin
• Certificats SSL/TLS : Les certificats modernes utilisent SHA-256 pour les signatures
• Signature de code : Les éditeurs de logiciels utilisent SHA-256 pour signer les applications
• Vérification de documents : Les documents juridiques et financiers utilisent SHA-256 pour la vérification de l'intégrité
• Authentification API : De nombreuses API utilisent SHA-256 dans HMAC pour la signature des requêtes

Comparaison côte à côte

Comprendre les différences entre ces algorithmes vous aide à prendre des décisions éclairées pour vos projets. Voici une comparaison complète :