100% local — rien n'est transmis Crypto
🔒 Hashage
🔐 Chiffrement
📖 Documentation

Le hashage est irréversible. Il transforme votre texte en une empreinte unique de taille fixe. Impossible de retrouver le texte original. Tout est calculé localement dans votre navigateur.

✏️ Texte à hasher
0 car.
📋 Résultats
MD5128 b
SHA-1160 b
SHA-256256 b
SHA-384384 b
SHA-512512 b
bcrypt cost

Pourquoi bcrypt est différent ? MD5/SHA calculent en microsecondes — bcrypt prend intentionnellement ~100ms (cost 10). Un attaquant qui essaie des millions de mots de passe sera des milliers de fois plus lent. SHA-256 d'un mot de passe commun peut être cassé en secondes. bcrypt résiste bien mieux.

🧮 Algorithmes
MD5
128 bits · 32 hex
⚠ Déprécié
Intégrité fichiers seulement. Jamais pour des mots de passe.
SHA-1
160 bits · 40 hex
✕ Obsolète
Collision prouvée (2017). À éviter.
SHA-256
256 bits · 64 hex
✓ Standard
Référence actuelle. Bitcoin, TLS, JWT.
SHA-384
384 bits · 96 hex
✓ Solide
Bon compromis taille / sécurité.
SHA-512
512 bits · 128 hex
✓ Robuste
Maximum de la famille SHA-2.
bcrypt
Cost factor ajustable
✓ Mots de passe
Volontairement lent. Idéal pour stocker des MDP.
🔐 Outil de Hashage & Chiffrement en ligne gratuit (2026)

Transformez, sécurisez et encodez vos données en quelques secondes. L'outil est 100 % gratuit, sans inscription, et entièrement exécuté dans votre navigateur pour préserver la confidentialité.

  • Rapide et sécurisé
  • Aucun stockage de données
  • Compatible mobile et desktop
  • Idéal pour développeurs, débutants et utilisateurs avancés

À quoi sert cet outil ?

  • Générer des hash sécurisés (SHA-256, SHA-1, MD5, SHA-512, bcrypt)
  • Hasher un texte, mais aussi un fichier CSV/Excel entier (colonne dédiée)
  • Chiffrer des textes sensibles et les déchiffrer avec une clé
  • Tester des empreintes numériques et comparer des résultats
  • Vérifier l'intégrité d'une donnée, d'un fichier ou d'un mot de passe

Rappel : le hashage crée une empreinte unique à sens unique (irréversible).

Différence entre hashage et chiffrement

Hashage

• Processus à sens unique

• Impossible à inverser

• Utilisé pour les mots de passe et l'intégrité

Chiffrement

• Processus réversible avec une clé

• Protège des données sensibles

• Utilisé pour communications et échanges sécurisés

Hash : mot de passe → empreinte unique Chiffrement : message → texte illisible → déchiffrable avec clé

Comment utiliser l'outil ?

  1. Entrez votre texte (ou importez un fichier CSV/Excel pour hashage de colonne).
  2. Choisissez le mode : hashage ou chiffrement.
  3. Sélectionnez l'algorithme adapté (SHA-256, bcrypt, AES-GCM, etc.).
  4. Lancez la génération.
  5. Copiez ou exportez le résultat instantanément.

Exemples d'utilisation

  • Sécuriser des mots de passe dans une application
  • Vérifier l'intégrité d'un fichier téléchargé
  • Chiffrer des messages sensibles
  • Déchiffrer des contenus reçus sans installation technique complexe (copier-coller du contenu chiffré)
  • Faire des tests de sécurité et comprendre concrètement le fonctionnement des algorithmes

Explication de chaque chiffrement disponible

  • AES-256-GCM : standard moderne recommandé, confidentialité + authentification.
  • AES-256-CBC : mode historique très répandu, utile pour compatibilité legacy.
  • 3DES : ancien standard, conservé pour systèmes hérités.
  • ChaCha20-Poly1305 : très performant, particulièrement sur mobile.
  • RSA-OAEP : chiffrement asymétrique (clé publique/privée) pour échanges sécurisés.
  • HMAC : signature d'intégrité/authenticité (ce n'est pas du chiffrement).

Pourquoi le hashage est important ?

  • Protéger les mots de passe
  • Éviter la fuite de données sensibles
  • Détecter les modifications non autorisées
  • Assurer l'intégrité des systèmes informatiques

Pourquoi utiliser Flownect ?

  • Outil rapide et léger
  • 100 % gratuit
  • Sans stockage de données
  • Fonctionne directement dans le navigateur
  • Adapté aux développeurs et débutants

FAQ

Le hashage est-il sécurisé ?
Oui, les algorithmes comme SHA-256 ou SHA-512 sont considérés comme très sécurisés pour l'intégrité.
Peut-on inverser un hash ?
Non, le hashage est irréversible.
Quelle différence entre MD5 et SHA-256 ?
SHA-256 est beaucoup plus robuste. MD5 est déprécié pour les usages sensibles.
Mes données sont-elles enregistrées ?
Non. Tout est traité localement dans votre navigateur.

Flownect — Outils de sécurité et de développement en ligne.

Le chiffrement est bidirectionnel. Avec la bonne clé, le message original est retrouvable. Sans la clé, le contenu est illisible. Choisissez une famille d'algorithmes.

🔒 Symétrique
🗝 Asymétrique (RSA)
✍️ HMAC / Signature

Même clé pour chiffrer et déchiffrer. Partagez le message chiffré librement, mais transmettez la clé uniquement via un canal séparé et sécurisé.

🧪 Module de test
1
Clé de test : FlownectTest2024!
2
Message : "Ceci est un message secret."
3
🔒 Chiffrer
Force : —
Résultat chiffré
Le résultat apparaîtra ici…
🔓 Déchiffrer
Force : —
Texte déchiffré
Le résultat apparaîtra ici…

Comment ça marche (AES-GCM) ? Votre clé est dérivée via PBKDF2 (100 000 itérations). Un sel aléatoire et un IV unique sont générés à chaque chiffrement. Le résultat Base64 contient : sel (16 o.) + IV (12 o.) + données chiffrées. Sans la clé = illisible.

Trois notions souvent confondues : le hashage est irréversible (empreinte), le chiffrement est réversible avec une clé, l'encodage (Base64, Hex) n'est pas de la sécurité — n'importe qui peut décoder.

🔒 Hashage — Empreinte irréversible
Un hash transforme n'importe quelle donnée en une suite de caractères de longueur fixe. Même un roman entier produit un SHA-256 de 64 caractères. La même entrée donne toujours le même hash. Mais il est mathématiquement impossible de retrouver l'entrée à partir du hash.
SHA-256("bonjour") → 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b SHA-256("Bonjour") → résultat totalement différent (1 seul caractère change tout) SHA-256("un roman de 500 pages...") → toujours 64 caractères
AlgorithmeTailleStatutUsage recommandé
MD5128 bitsDépréciéIntégrité de fichiers non critiques uniquement
SHA-1160 bitsObsolèteÀ éviter — collision démontrée en 2017
SHA-256256 bitsStandardSignatures, intégrité, JWT, Bitcoin
SHA-512512 bitsRobusteHaute sécurité, fichiers critiques
bcryptVariableMots de passeSeule option raisonnable pour stocker des MDP

Pourquoi les sites "de décryptage MD5" fonctionnent ? Ils ne déchiffrent rien. Ils ont précalculé des millions de hash courants (rainbow tables). Si votre texte est commun, ils le trouvent. Si il est unique, impossible. bcrypt avec sel aléatoire rend ces tables inutiles.

🔐 Chiffrement symétrique — Une clé pour deux
Même clé pour chiffrer et déchiffrer. Rapide, efficace pour protéger des fichiers ou des messages. Le défi : comment transmettre la clé à l'autre personne de façon sécurisée ?
AlgorithmeStatutPoints clés
AES-256-GCMStandard 2024Chiffrement + authentification du message. Recommandé NIST. Utilisé par TLS 1.3, WhatsApp, Signal.
AES-256-CBCValidePlus ancien, sans authentification intégrée. Très répandu (legacy).
3DESDépréciéTriple DES. Lent, clé courte. Encore dans certains systèmes bancaires anciens.
ChaCha20-Poly1305ModerneAlternative à AES, plus rapide sur mobile/CPU sans accélération matérielle. TLS 1.3, WireGuard.
Structure du message chiffré (AES-GCM) :
[SEL 16 octets][IV 12 octets][DONNÉES CHIFFRÉES + TAG GCM] → Base64 Le sel et l'IV sont publics par design — ils ne compromettent pas la sécurité. Ce qui est secret : uniquement votre clé.
🗝 Chiffrement asymétrique — Clé publique / privée
Deux clés liées mathématiquement. Ce que l'une chiffre, seule l'autre peut le déchiffrer. La clé publique peut être partagée librement — personne ne peut s'en servir pour déchiffrer.
Alice génère : clé publique (partageable) + clé privée (secrète) Bob chiffre avec la clé PUBLIQUE d'Alice → seule Alice peut déchiffrer avec sa clé PRIVÉE → même Bob ne peut plus relire ce qu'il a envoyé

Limitation RSA : RSA ne peut chiffrer que de courts messages. En pratique (HTTPS, emails), on chiffre une clé AES avec RSA, puis les données avec AES — c'est le chiffrement hybride.

✍️ HMAC — Authenticité sans chiffrement
HMAC ne chiffre pas le message — il le signe. Le contenu reste lisible, mais on peut prouver qu'il n'a pas été altéré et qu'il vient bien de quelqu'un qui possède la clé secrète. Utilisé massivement dans les APIs REST, les JWT et les webhooks.
// Vérification d'un webhook GitHub : HMAC-SHA256(payload_reçu, clé_secrète) === signature_dans_header ? → OUI : le payload vient bien de GitHub, non modifié → NON : payload altéré ou clé incorrecte
✅ Bonnes pratiques

AES-256-GCM pour chiffrer des données, messages, fichiers.

bcrypt pour stocker des mots de passe en base de données.

SHA-256 pour vérifier l'intégrité d'un fichier téléchargé.

HMAC-SHA256 pour authentifier des requêtes API ou webhooks.

✅ Une bonne clé = 12+ caractères, majuscules + minuscules + chiffres + symboles.

✅ Transmettez la clé et le message chiffré via des canaux séparés.

❌ Ne jamais utiliser MD5 ou SHA-1 pour des mots de passe.

❌ Ne pas confondre Base64 avec du chiffrement — c'est juste un encodage.

❌ Ne jamais envoyer clé + message chiffré ensemble dans le même message.

❌ Ne jamais stocker une clé privée RSA dans un endroit accessible publiquement.