Le hashage est irréversible. Il transforme votre texte en une empreinte unique de taille fixe. Impossible de retrouver le texte original. Tout est calculé localement dans votre navigateur.
Pourquoi bcrypt est différent ? MD5/SHA calculent en microsecondes — bcrypt prend intentionnellement ~100ms (cost 10). Un attaquant qui essaie des millions de mots de passe sera des milliers de fois plus lent. SHA-256 d'un mot de passe commun peut être cassé en secondes. bcrypt résiste bien mieux.
Importez un fichier CSV ou Excel (.xlsx, .xls), choisissez la colonne à hasher et l'algorithme.
Le téléchargement renvoie le même format, avec une colonne hash en plus.
Transformez, sécurisez et encodez vos données en quelques secondes. L'outil est 100 % gratuit, sans inscription, et entièrement exécuté dans votre navigateur pour préserver la confidentialité.
- Rapide et sécurisé
- Aucun stockage de données
- Compatible mobile et desktop
- Idéal pour développeurs, débutants et utilisateurs avancés
À quoi sert cet outil ?
- Générer des hash sécurisés (SHA-256, SHA-1, MD5, SHA-512, bcrypt)
- Hasher un texte, mais aussi un fichier CSV/Excel entier (colonne dédiée)
- Chiffrer des textes sensibles et les déchiffrer avec une clé
- Tester des empreintes numériques et comparer des résultats
- Vérifier l'intégrité d'une donnée, d'un fichier ou d'un mot de passe
Rappel : le hashage crée une empreinte unique à sens unique (irréversible).
Différence entre hashage et chiffrement
Hashage
• Processus à sens unique
• Impossible à inverser
• Utilisé pour les mots de passe et l'intégrité
Chiffrement
• Processus réversible avec une clé
• Protège des données sensibles
• Utilisé pour communications et échanges sécurisés
Comment utiliser l'outil ?
- Entrez votre texte (ou importez un fichier CSV/Excel pour hashage de colonne).
- Choisissez le mode : hashage ou chiffrement.
- Sélectionnez l'algorithme adapté (SHA-256, bcrypt, AES-GCM, etc.).
- Lancez la génération.
- Copiez ou exportez le résultat instantanément.
Exemples d'utilisation
- Sécuriser des mots de passe dans une application
- Vérifier l'intégrité d'un fichier téléchargé
- Chiffrer des messages sensibles
- Déchiffrer des contenus reçus sans installation technique complexe (copier-coller du contenu chiffré)
- Faire des tests de sécurité et comprendre concrètement le fonctionnement des algorithmes
Explication de chaque chiffrement disponible
- AES-256-GCM : standard moderne recommandé, confidentialité + authentification.
- AES-256-CBC : mode historique très répandu, utile pour compatibilité legacy.
- 3DES : ancien standard, conservé pour systèmes hérités.
- ChaCha20-Poly1305 : très performant, particulièrement sur mobile.
- RSA-OAEP : chiffrement asymétrique (clé publique/privée) pour échanges sécurisés.
- HMAC : signature d'intégrité/authenticité (ce n'est pas du chiffrement).
Pourquoi le hashage est important ?
- Protéger les mots de passe
- Éviter la fuite de données sensibles
- Détecter les modifications non autorisées
- Assurer l'intégrité des systèmes informatiques
Pourquoi utiliser Flownect ?
- Outil rapide et léger
- 100 % gratuit
- Sans stockage de données
- Fonctionne directement dans le navigateur
- Adapté aux développeurs et débutants
FAQ
Flownect — Outils de sécurité et de développement en ligne.
Le chiffrement est bidirectionnel. Avec la bonne clé, le message original est retrouvable. Sans la clé, le contenu est illisible. Choisissez une famille d'algorithmes.
Même clé pour chiffrer et déchiffrer. Partagez le message chiffré librement, mais transmettez la clé uniquement via un canal séparé et sécurisé.
Comment ça marche (AES-GCM) ? Votre clé est dérivée via PBKDF2 (100 000 itérations). Un sel aléatoire et un IV unique sont générés à chaque chiffrement. Le résultat Base64 contient : sel (16 o.) + IV (12 o.) + données chiffrées. Sans la clé = illisible.
Trois notions souvent confondues : le hashage est irréversible (empreinte), le chiffrement est réversible avec une clé, l'encodage (Base64, Hex) n'est pas de la sécurité — n'importe qui peut décoder.
| Algorithme | Taille | Statut | Usage recommandé |
|---|---|---|---|
MD5 | 128 bits | Déprécié | Intégrité de fichiers non critiques uniquement |
SHA-1 | 160 bits | Obsolète | À éviter — collision démontrée en 2017 |
SHA-256 | 256 bits | Standard | Signatures, intégrité, JWT, Bitcoin |
SHA-512 | 512 bits | Robuste | Haute sécurité, fichiers critiques |
bcrypt | Variable | Mots de passe | Seule option raisonnable pour stocker des MDP |
Pourquoi les sites "de décryptage MD5" fonctionnent ? Ils ne déchiffrent rien. Ils ont précalculé des millions de hash courants (rainbow tables). Si votre texte est commun, ils le trouvent. Si il est unique, impossible. bcrypt avec sel aléatoire rend ces tables inutiles.
| Algorithme | Statut | Points clés |
|---|---|---|
AES-256-GCM | Standard 2024 | Chiffrement + authentification du message. Recommandé NIST. Utilisé par TLS 1.3, WhatsApp, Signal. |
AES-256-CBC | Valide | Plus ancien, sans authentification intégrée. Très répandu (legacy). |
3DES | Déprécié | Triple DES. Lent, clé courte. Encore dans certains systèmes bancaires anciens. |
ChaCha20-Poly1305 | Moderne | Alternative à AES, plus rapide sur mobile/CPU sans accélération matérielle. TLS 1.3, WireGuard. |
Limitation RSA : RSA ne peut chiffrer que de courts messages. En pratique (HTTPS, emails), on chiffre une clé AES avec RSA, puis les données avec AES — c'est le chiffrement hybride.
✅ AES-256-GCM pour chiffrer des données, messages, fichiers.
✅ bcrypt pour stocker des mots de passe en base de données.
✅ SHA-256 pour vérifier l'intégrité d'un fichier téléchargé.
✅ HMAC-SHA256 pour authentifier des requêtes API ou webhooks.
✅ Une bonne clé = 12+ caractères, majuscules + minuscules + chiffres + symboles.
✅ Transmettez la clé et le message chiffré via des canaux séparés.
❌ Ne jamais utiliser MD5 ou SHA-1 pour des mots de passe.
❌ Ne pas confondre Base64 avec du chiffrement — c'est juste un encodage.
❌ Ne jamais envoyer clé + message chiffré ensemble dans le même message.
❌ Ne jamais stocker une clé privée RSA dans un endroit accessible publiquement.