Fonctions de hachage cryptographiques expliquées

| Lecture : 7 min
Fonctions de hachage cryptographiques expliquées

Qu’est-ce qu’une fonction de hachage cryptographique ?

Une fonction de hachage cryptographique (cryptographic hash function) est une formule mathématique qui transforme une information (par exemple un texte, un fichier ou un mot de passe) en une courte “empreinte digitale” de longueur fixe. Une telle empreinte est appelée valeur de hachage.

Une valeur de hachage ressemble généralement à une longue suite de chiffres et de lettres. Par exemple, si vous passez le mot "Bonjour" dans la fonction de hachage SHA-256 (une fonction de hachage bien connue utilisée par Bitcoin), vous obtenez :

185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

Peu importe combien de fois ou sur quel ordinateur vous effectuez cette opération : tant que l’entrée est “Bonjour”, la valeur de hachage sera toujours exactement la même. Le hachage est donc lié à une information spécifique. Cela en fait un moyen fiable de vérifier si des données ont été modifiées.

À retenir

  • Les fonctions de hachage créent une empreinte numérique des données : la même entrée produit toujours le même hachage, mais de petites modifications génèrent un résultat totalement différent.

  • Les hachages sont irréversibles : à partir du hachage, il est impossible de reconstruire les données originales, ce qui les rend adaptés à la sécurité et aux blockchains.

  • Les applications sont nombreuses : stockage sécurisé des mots de passe, vérification d’intégrité, signatures numériques et transactions blockchain.

  • La sécurité varie selon l’algorithme : MD5 et SHA-1 sont compromis et considérés comme non sécurisés, tandis que SHA-2 et SHA-3 sont encore jugés sûrs.

  • Dans les blockchains, les hachages sont essentiels : ils relient les blocs entre eux, sécurisent les transactions et rendent possible le minage par Proof of Work.

Applications d’une fonction de hachage

Une valeur de hachage est souvent utilisée dans la sécurité numérique des données, des communications et des systèmes. On les retrouve notamment dans :

  • Stockage des mots de passe : au lieu d’enregistrer les mots de passe en clair, un système conserve uniquement la valeur de hachage.
  • Vérification d’intégrité : lors de téléchargements ou de mises à jour de logiciels, un hachage est fourni pour que les utilisateurs puissent vérifier que le fichier n’a pas été modifié.
  • Signatures et certificats numériques : les fonctions de hachage garantissent qu’un document signé ne puisse pas être modifié à l’insu de l’utilisateur.
  • Blockchains : chaque transaction et chaque bloc sont sécurisés par hachage, assurant l’immutabilité de la chaîne.

Propriétés d’une fonction de hachage

Les propriétés importantes d’une fonction de hachage sont :

  • Même entrée, même sortie :
    Lorsque vous saisissez les mêmes données, vous obtenez toujours exactement le même hachage. Cela s’explique par le fait que la fonction de hachage effectue toujours le même calcul. Prenons l’exemple d’un mot de passe. Le système ne stocke que le hachage de votre mot de passe. Lorsque vous essayez de vous reconnecter plus tard, le système vérifie si le hachage correspond exactement au nouveau hachage calculé à partir de la valeur saisie. Ce n’est que de cette manière que vous obtenez l’accès.

  • Non réversible :
    Un hachage ne peut pas être reconverti en l’entrée originale. Cela signifie que quelqu’un qui ne voit que le hachage ne peut pas reconstituer les données d’origine. Cela rend cette méthode extrêmement adaptée à une blockchain. Chaque bloc de la blockchain contient un hachage unique (et parfois plusieurs hachages) dans lequel les transactions sont enregistrées. Il contient également le hachage du bloc précédent. Si quelqu’un tente de manipuler une transaction en modifiant un chiffre ou une lettre, le hachage change immédiatement. Comme ce hachage figure également dans le bloc suivant, toute la chaîne est modifiée. Cela est immédiatement détecté par les validateurs ou les mineurs. De plus, un attaquant devrait recalculer et revalider tous les blocs suivants pour passer inaperçu, ce qui est pratiquement impossible. Cela rend toute manipulation impossible et garantit l’intégrité et l’immutabilité de la blockchain.

  • Sensible aux petits changements :
    Si vous modifiez une seule lettre ou même un seul bit, le hachage devient complètement différent. Il est donc impossible de déterminer à quel point deux textes sont similaires en comparant leurs hachages.

    Exemple : « Monde » a un hachage totalement différent de « Mondf », bien que les mots se ressemblent fortement.

  • Éviter les collisions :
    Une collision signifie que deux entrées différentes produisent le même hachage. C’est théoriquement possible, mais pratiquement impossible avec des fonctions de hachage sécurisées.

    Exemple : avec SHA-256, il faudrait des milliards d’années pour générer suffisamment de hachages avant d’en trouver deux identiques par hasard. Les variantes plus anciennes comme MD5 et SHA-1 ont connu ce problème par le passé, c’est pourquoi elles ne sont plus utilisées aujourd’hui.

Comment fonctionnent les fonctions de hachage ?

Le processus que les fonctions de hachage effectuent pour réaliser le calcul est appelé hachage.
Une fonction de hachage est l’algorithme qui effectue le calcul, tandis que le hachage est le processus consistant à appliquer cette fonction à des données pour obtenir une valeur de hachage.

Le hachage fonctionne techniquement de la manière suivante :

  1. Traitement de l’entrée
    Les données (texte, fichier, mot de passe, etc.) sont divisées en blocs de taille fixe.

    Exemple : Supposons que vous saisissiez le texte « Bonjour ». Celui-ci est divisé en blocs de, par exemple, 512 bits. Comme « Bonjour » est beaucoup plus court, un remplissage supplémentaire est ajouté pour qu’il s’ajuste parfaitement.

  2. Transformations mathématiques
    Chaque bloc passe par une série d’opérations telles que des décalages de bits, des permutations et des additions modulaires.

    Exemple : Les bits sont décalés et combinés, rendant le texte original méconnaissable. Même une chaîne simple comme « Bonjour » produit une longue suite de chiffres et de lettres, comme :
    185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

  3. Combinaison (compression ou éponge)
    Les résultats sont combinés dans un état interne : une sorte de mémoire temporaire où les calculs intermédiaires sont stockés jusqu’à ce que la valeur de hachage finale puisse être formée.

    • Dans les anciens algorithmes tels que SHA-2, cela se fait bloc par bloc à l’aide d’une fonction de compression.
    • Dans les algorithmes plus modernes comme SHA-3, cela fonctionne selon une construction en éponge, où l’entrée est d’abord « absorbée » puis le hachage est « pressé ».

    Exemple : Que vous saisissiez un court message ou un fichier de 1 Go, le résultat est toujours un hachage de longueur fixe, par exemple 256 bits.

  4. Sortie
    Après la dernière opération, il reste une valeur de hachage de longueur fixe. C’est l’empreinte digitale numérique de l’entrée.

    Exemple :

    • « Bonjour » →

      185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

    • « Bonjour ! » (avec un point d’exclamation) →

      334d74c95ed3ceec833219cd94ef7a8320b9c9d98c14b622d0535fbe7bb3f3a4

Qu’est-ce que l’effet Avalanche ?

L’effet avalanche garantit qu’il est impossible de déduire des relations entre deux hachages, car même de petites différences dans l’entrée entraînent une valeur de hachage totalement différente. Même si les entrées semblent très similaires, le résultat est une séquence complètement différente de chiffres et de lettres. Cela rend impossible toute déduction sur les données originales ou sur la similitude entre deux entrées.

Quelles fonctions de hachage existent ?

Au fil des années, plusieurs fonctions de hachage cryptographiques ont été développées ou améliorées. Parmi les plus connues, on trouve :

  • MD5
    Développé dans les années 1990 comme successeur des algorithmes MD précédents. Cet algorithme produit un hachage de 128 bits et a été utilisé pendant des années pour la vérification de fichiers et les certificats numériques. Aujourd’hui, MD5 est considéré comme non sécurisé, car depuis 2004, des cas ont montré que deux entrées différentes pouvaient produire la même valeur de hachage. Cela s’appelle une collision. Pour cette raison, MD5 n’est plus utilisé pour la sécurité mais seulement pour des applications simples.

  • SHA-1
    SHA-1 a longtemps été la norme pour les signatures numériques et les certificats SSL. Il s’agit d’un algorithme produisant un hachage de 160 bits. En 2017, Google et le CWI Amsterdam ont démontré une collision : ils ont créé deux fichiers PDF différents avec exactement le même hachage SHA-1. Cela a prouvé qu’il était possible de falsifier un hachage en pratique. Depuis lors, SHA-1 est considéré comme cassé et non sécurisé. Les principaux navigateurs et autorités de certification ne le prennent plus en charge.

  • SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
    Le successeur de SHA-1 est SHA-2. Cet algorithme de hachage utilise des blocs de 512 ou 1024 bits et produit des sorties de 224, 256, 384 ou 512 bits. Un système SHA-2 bien connu est SHA-256, utilisé pour sécuriser la blockchain de Bitcoin. SHA-512 est plus efficace sur les systèmes 64 bits. Jusqu’à présent, aucune attaque réussie n’a remis en cause la sécurité de SHA-2, ce qui en fait l’une des fonctions de hachage cryptographiques les plus utilisées.

  • SHA-3 (Keccak)
    Développé en 2007 par Guido Bertoni, Joan Daemen, Michaël Peeters et Gilles Van Assche, l’algorithme Keccak a été adopté en 2015 par le NIST comme nouvelle norme de hachage sous le nom de SHA-3. Il a été introduit comme une alternative à SHA-2, au cas où des faiblesses seraient découvertes dans ce dernier à l’avenir. SHA-3 n’est pas encore largement utilisé dans la pratique, car SHA-2 reste sûr, largement pris en charge par le matériel et profondément intégré dans les protocoles tels que TLS et les certificats SSL.

Fonctions de hachage dans les cryptomonnaies et la blockchain

Les fonctions de hachage jouent un rôle crucial dans les blockchains. Le hashing est utilisé pour sécuriser les transactions, relier les blocs et constitue le cœur des blockchains qui valident les transactions via le minage. Les blockchains qui utilisent le Proof of Work mécanisme de consensus s’appuient sur la puissance de calcul des ordinateurs pour résoudre des puzzles de hachage.

Quelques exemples de projets populaires :

  • Bitcoin → SHA-256 (pour le minage et le hachage des blocs).
  • Litecoin → scrypt (plus rapide et moins sensible aux ASIC que SHA-256).
  • Zcash → Equihash (intensif en mémoire, conçu pour un minage plus équitable).
  • Dogecoin → scrypt (même algorithme que Litecoin, avec merge-mining).
  • Ripple (XRP Ledger) → SHA-512/256 (une variante réduite de SHA-512).
  • Algorand → SHA-512/256 (pour la génération de clés et les signatures numériques).

En résumé

Les fonctions de hachage cryptographiques constituent un élément indispensable du monde numérique. Elles offrent un moyen fiable de sécuriser les données, de garantir l’intégrité et de rendre possibles des systèmes complexes tels que les blockchains. Alors que les anciens algorithmes comme MD5 et SHA-1 ne sont plus sûrs en raison de vulnérabilités prouvées, les variantes modernes comme SHA-2 et SHA-3 restent robustes et essentielles pour les applications actuelles.

La force des fonctions de hachage réside dans leur simplicité et leur efficacité : des fonctions à sens unique qui transforment de petites différences d’entrée en résultats totalement différents, sans qu’il soit possible de retrouver les données originales. Elles sont ainsi non seulement cruciales pour la sécurité des mots de passe et les signatures numériques, mais aussi pour le fonctionnement des cryptomonnaies et d’internet en général.

Les fonctions de hachage continueront à jouer un rôle clé à l’avenir, tant dans les applications existantes que dans les nouvelles innovations dans les domaines de la blockchain, de la sécurité numérique et de la cryptographie.

A propos de Finst

Finst est l'une des principales plateformes de cryptomonnaies aux Pays-Bas et offre des services d'investissement de premier ordre avec des standards de sécurité institutionnels et frais de trading ultra-bas. Finst est dirigé par d’anciens collaborateurs senior de DEGIRO et est autorisé en tant que prestataire de services sur crypto-actifs par l’Autorité des Marchés Financiers (AFM) néerlandaise. Finst offre une solution crypto complète incluant des services trading, custody, fiat on/off ramp et staking pour les investisseurs particuliers et institutionnels.

La plateforme de crypto que vous allez adorer

Nous vous donnons les outils, l'inspiration et l'assistance nécessaires pour devenir un meilleur investisseur.

Inscription
Trustpilot