Hash Functions Explained for Developers (MD5, SHA-256, bcrypt)

Je me souviens encore du jour où j'ai dû expliquer à notre PDG pourquoi notre entière base de données utilisateurs avait été compromise. C'était en 2016, j'étais ingénieur en sécurité depuis huit ans, et je pensais savoir ce que je faisais. Nous utilisions MD5 pour hacher les mots de passe - une décision prise des années avant que je n'arrive - et un attaquant avait craqué 87 % de nos 340 000 mots de passe en moins de 48 heures. La violation nous a coûté 2,3 millions de dollars en remédiation, d'innombrables heures de temps d'ingénierie et a failli détruire notre réputation. Cet incident a transformé ma façon de penser les fonctions de hachage, et c'est pourquoi j'écris cela aujourd'hui.

Les fonctions de hachage sont les gardiens invisibles de la sécurité des logiciels modernes, mais la plupart des développeurs que je mentor ne les comprennent pas vraiment. Ils savent qu'ils doivent les utiliser, mais pas pourquoi l'une est différente de l'autre, ou quand la vitesse devient une responsabilité plutôt qu'un atout. Cet article va changer cela. Je vais vous expliquer les trois fonctions de hachage les plus importantes que vous rencontrerez : MD5, SHA-256 et bcrypt, en expliquant non seulement comment elles fonctionnent, mais quand utiliser chacune d'elles et, plus important encore, quand les éviter complètement.

Ce que font réellement les fonctions de hachage (et pourquoi vous devriez vous en soucier)

Une fonction de hachage prend une entrée de n'importe quelle taille et produit une sortie de taille fixe appelée hachage ou résumé. Pensez-y comme à un hachoir à viande mathématique : vous pouvez y mettre une vache entière ou un simple steak haché, mais ce qui en sort est toujours de la même taille. La magie est que ce processus est déterministe - la même entrée produit toujours la même sortie - mais il est pratiquement impossible de le renverser.

Voici ce qui fait qu'une bonne fonction de hachage cryptographique : d'abord, elle doit être déterministe. Hachez "password123" un million de fois, et vous obtiendrez le même résultat à chaque fois. Deuxièmement, elle doit être rapide à calculer dans un sens mais pratiquement impossible à inverser. Troisièmement, même un petit changement dans l'entrée devrait produire une sortie complètement différente - c'est ce qu'on appelle l'effet avalanche. Changez un bit dans votre entrée, et environ 50 % des bits dans la sortie devraient changer.

Quatrièmement, elle doit être résistante aux collisions. Une collision se produit lorsque deux entrées différentes produisent la même sortie de hachage. Bien que les collisions soient mathématiquement inévitables (il y a des entrées possibles infinies mais des sorties possibles finies), une bonne fonction de hachage rend la recherche de collisions si difficile qu'il est pratiquement impossible de les trouver. Enfin, la sortie doit sembler aléatoire et uniformément distribuée, même si elle est complètement déterministe.

J'ai vu des développeurs confondre les fonctions de hachage avec le chiffrement, donc laissez-moi être clair : le chiffrement est réversible avec la bonne clé, le hachage ne l'est pas. Lorsque vous chiffrez des données, vous avez l'intention de les déchiffrer plus tard. Lorsque vous hachez des données, vous créez une empreinte digitale unidirectionnelle. Cette distinction est cruciale car elle détermine quel outil vous devriez utiliser pour quel emploi.

Dans mon travail quotidien de sécurisation des applications financières, j'utilise des fonctions de hachage pour trois principales raisons : vérifier l'intégrité des données (s'assurer que les fichiers n'ont pas été modifiés), créer des signatures numériques, et stocker des mots de passe. Chaque cas d'utilisation a des exigences différentes, c'est pourquoi comprendre les différences entre les fonctions de hachage est si important.

MD5 : La fonction de hachage brisée qui ne veut pas mourir

MD5 (Message Digest Algorithm 5) a été conçu par Ronald Rivest en 1991 et produit une valeur de hachage de 128 bits (16 octets), généralement représentée par une chaîne hexadécimale de 32 caractères. Pendant plus d'une décennie, c'était la fonction de hachage de référence pour tout, du stockage de mots de passe à la vérification de l'intégrité des fichiers. Aujourd'hui, elle est cryptographiquement brisée, mais je continue à la voir dans du code en production au moins une fois par mois.

"La fonction de hachage la plus rapide est souvent le pire choix pour la sécurité : la vitesse en cryptographie est une vulnérabilité, pas une fonctionnalité."

Le premier véritable attaque par collision contre MD5 a été publiée en 2004 par Xiaoyun Wang et ses collègues. Ils ont démontré que trouver des collisions était beaucoup plus facile que les théoriques 2^64 opérations nécessaires. En 2008, les chercheurs avaient créé deux fichiers exécutables complètement différents qui produisaient le même hachage MD5. En 2012, le malware Flame a exploité des collisions MD5 pour forger un certificat numérique Microsoft. Les signes étaient évidents, ils étaient peints en lettres néon.

Voici à quoi ressemble MD5 en pratique. La chaîne "Hello, World!" produit le hachage MD5 : 65a8e27d8879283831b664bd8b7f0ad4. Changez juste un caractère pour "Hello, World?" et vous obtenez : 7f138a09169b250e9dcb378140907378. Remarquez à quel point la sortie est complètement différente - c'est l'effet avalanche fonctionnant correctement. Le problème n'est pas que MD5 échoue à cette exigence de base ; c'est que l'algorithme présente des faiblesses mathématiques qui permettent aux attaquants de trouver des collisions beaucoup plus rapidement qu'ils ne le devraient.

Alors pourquoi les développeurs continuent-ils d'utiliser MD5 ? La vitesse et la familiarité. MD5 est incroyablement rapide - sur ma machine de développement, je peux calculer environ 400 millions de hachages MD5 par seconde. Il est également disponible dans pratiquement tous les langages de programmation et frameworks. J'ai entendu toutes les excuses : "Nous l'utilisons juste pour des checksums, pas pour la sécurité", ou "Notre système n'est pas assez important pour être attaqué", ou ma préférée, "Nous avons toujours fait comme ça."

Laissez-moi être direct : il n'y a exactement que deux usages acceptables pour MD5 en 2026. Premièrement, vous pouvez l'utiliser à des fins non cryptographiques comme créer des clés de cache ou partitionner des données, où la résistance aux collisions n'a pas d'importance. Deuxièmement, vous pourriez en avoir besoin pour la compatibilité avec des systèmes anciens que vous travaillez activement à remplacer. C'est tout. Si vous utilisez MD5 pour quoi que ce soit lié à la sécurité - mots de passe, signatures numériques, vérification de certificats - vous faites une erreur qui vous coûtera finalement cher.

L'argument de performance ne tient plus. Les alternatives modernes comme SHA-256 sont suffisamment rapides pour pratiquement n'importe quel cas d'utilisation, et les avantages en termes de sécurité l'emportent largement sur la négligeable différence de performance. Dans les systèmes financiers sur lesquels je travaille, nous traitons des millions de transactions par jour et le passage de MD5 à SHA-256 a ajouté moins de 2 millisecondes de latence par transaction - complètement imperceptible pour les utilisateurs mais considérablement plus sécurisé.

SHA-256 : Le cheval de bataille de la cryptographie moderne

SHA-256 (Secure Hash Algorithm 256-bit) fait partie de la famille SHA-2, conçue par la NSA et publiée en 2001. Elle produit une valeur de hachage de 256 bits (32 octets), généralement représentée par une chaîne hexadécimale de 64 caractères. Contrairement à MD5, SHA-256 n'a pas d'attaques de collision pratiques connues, ce qui en fait la norme actuelle pour la plupart des applications cryptographiques.