Hachage vs. Cryptage : Comprendre la Différence

Table des matières

La différence fondamentale

  • Le hachage transforme une donnée en une "empreinte" unique et irréversible.
  • Le cryptage transforme une donnée en un texte illisible, mais qui peut être reconstitué avec une clé.

Autrement dit, un texte crypté peut être décrypté, alors qu'un texte haché ne peut pas être rétabli dans sa forme originale.

Le Hachage : Qu'est-ce que c'est ?

Le hachage est une fonction mathématique qui génère une empreinte numérique unique à partir d'une donnée.

Caractéristiques du hachage

  • La taille de l'empreinte est fixe (ex. : 32 caractères), peu importe la taille de la donnée entrante.
  • Une petite modification dans la donnée d'origine change complètement l'empreinte.
  • Une même donnée génère toujours la même empreinte.


Pourquoi utiliser le hachage ?

Le hachage est principalement utilisé pour vérifier l'intégrité des données.


Exemple : hachage des mots de passe

  • Votre mot de passe est haché.
  • Le site compare cette empreinte avec celle stockée dans sa base de données.
  • Si elles correspondent, vous êtes authentifié.

Ainsi, le site ne stocke jamais votre mot de passe en clair.

Les limites du hachage

Certaines fonctions de hachage comme MD5 ou SHA-1 ne sont plus sécurisées car elles peuvent produire des collisions (mêmes empreintes pour des données différentes).

De plus, des attaques par "table arc-en-ciel" permettent de retrouver un mot de passe faible en comparant son empreinte à une base de données d'empreintes connues.

Solution : Le salage

Le salage consiste à ajouter une valeur aléatoire (« sel ») à un mot de passe avant de le hacher, afin de compliquer les attaques.

Le Cryptage : Qu'est-ce que c'est ?

Le cryptage (ou chiffrement) sert à rendre des données illisibles pour ceux qui n'ont pas la clé.

EXEMPLE :

Prenons la fonction Carré(a) = a².

  • Si a = 4, alors Carré(4) = 16.
  • Mais on peut retrouver a en prenant sa racine carrée : Racine(16) = 4.

Le cryptage suit le même principe : on peut chiffrer et déchiffrer avec la bonne clé.

Pourquoi utiliser le cryptage ?

Le chiffrement est utilisé pour protéger la confidentialité des données.

Exemple : HTTPS

Lorsque vous naviguez sur un site web en HTTPS, vos données (ex. : numéro de carte bancaire) sont chiffrées. Si elles sont interceptées, elles restent illisibles sans la clé de déchiffrement.

Comparaison


L'essentiel à retenir, le hachage sert à identifier, le cryptage sert à cacher. Les deux doivent être des concepts à connaitre pour la sécurité des données.

Cornélius Vincent - Linkedin


Data Engineer - je construis des pipelines de données & développe des applications orientées data AI

Abonnez-vous

Abonnez-vous à notre newsletter et recevez les actualités directement dans votre boite email

NOUS SUIVRE

À PROPOS

Analytics Engineer & Data Analyst, on partage des conseils, des outils et des bonnes pratiques pour optimiser tes projets