NewIntroducing QODEX QA Services — platform-powered QA for API-driven teams.Learn more →
API Security8 min read

SHA-1 vs SHA-256, Différences clés, Sécurité et Quand utiliser chacun

S
Shreya Srivastava
Content Team
Tags:sha1 vs sha256sha-1 vs sha-256sha1 versus sha256difference between sha1 and sha256sha1 or sha256
Updated on: February 2026

SHA-1 vs SHA-256 : Résumé rapide

SHA-1 et SHA-256 sont tous deux des fonctions de hachage cryptographiques de la famille SHA (Secure Hash Algorithm), mais ils diffèrent significativement en termes de robustesse de sécurité et de taille de sortie. SHA-1 est désormais considéré comme compromis pour les usages sécurisés, tandis que SHA-256 reste sécurisé. Voici une comparaison rapide :

Caractéristique

SHA-1

SHA-256

Famille d'algorithme

SHA-1

SHA-2

Taille de sortie

160 bits (40 caractères hex)

256 bits (64 caractères hex)

Statut de sécurité

Compromis, attaques par collision démontrées

Sécurisé, aucune attaque pratique connue

Vitesse

Plus rapide

Plus lent (~30-40 % de calcul supplémentaire)

Résistance aux collisions

Faible (2^63 opérations)

Forte (2^128 opérations)

Statut dans l'industrie

Déprécié par le NIST, les navigateurs et les AC

Standard actuel, largement imposé

Utilisation dans TLS/SSL

Plus accepté

Standard

Git

Par défaut (héritage)

Optionnel (mode SHA-256)

Qu'est-ce que SHA-1 ?

SHA-1 (Secure Hash Algorithm 1) est une fonction de hachage cryptographique qui produit une valeur de hachage de 160 bits (20 octets), généralement représentée sous forme d'une chaîne hexadécimale de 40 caractères. Conçu par la NSA et publié par le NIST en 1995, SHA-1 a été l'algorithme de hachage standard pendant plus d'une décennie.

Exemple de hachage SHA-1 :

Input:  "Hello World"
SHA-1:  0a4d55a8d778e5022fab701977c5d840bbc486d0

SHA-1 était largement utilisé pour :

  • Les certificats SSL/TLS

  • Les signatures numériques

  • Le contrôle de version Git (hachage des commits et des objets)

  • La vérification de l'intégrité des fichiers

  • L'authentification basée sur HMAC

Cependant, SHA-1 est désormais considéré comme cryptographiquement compromis. En 2017, Google et le CWI Amsterdam ont démontré la première attaque pratique par collision sur SHA-1 (SHAttered), produisant deux fichiers PDF différents avec le même hachage SHA-1. L'attaque a coûté environ 110 000 dollars en ressources de cloud computing, ce qui est bien à la portée d'attaquants bien financés.

Vous pouvez générer des hachages SHA-1 pour les tests et la compatibilité héritée grâce au Générateur de hachage SHA-1 gratuit de Qodex.

Qu'est-ce que SHA-256 ?

SHA-256 (Secure Hash Algorithm 256) est une fonction de hachage cryptographique de la famille SHA-2 qui produit une valeur de hachage de 256 bits (32 octets), représentée sous forme d'une chaîne hexadécimale de 64 caractères. Publié par le NIST en 2001, SHA-256 est actuellement la fonction de hachage la plus utilisée pour les applications de sécurité.

Exemple de hachage SHA-256 :

Input:  "Hello World"
SHA-256: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

SHA-256 est utilisé pour :

  • Les certificats TLS/SSL, le standard depuis 2017 lorsque les autorités de certification ont cessé d'émettre des certificats SHA-1

  • Les signatures numériques, la signature de code, la signature de documents, S/MIME

  • La blockchain, Bitcoin et de nombreuses cryptomonnaies utilisent SHA-256 pour la preuve de travail et le hachage des transactions

  • Le stockage des mots de passe, dans le cadre de PBKDF2, bcrypt ou la dérivation de clé scrypt

  • L'intégrité des fichiers, la vérification des téléchargements, les checksums des paquets

  • La sécurité des API, HMAC-SHA256 pour l'authentification API et les signatures de webhook

Aucune attaque pratique contre SHA-256 n'a été démontrée. La résistance théorique aux collisions de 2^128 opérations rend les attaques par force brute impossibles avec les technologies actuelles et prévisibles.

Générez des hachages SHA-256 instantanément avec le Générateur de hachage SHA-256 gratuit de Qodex.

Différences clés entre SHA-1 et SHA-256

1. Robustesse de la sécurité

C'est la différence la plus critique. La résistance aux collisions de SHA-1 a été pratiquement compromise : les attaquants peuvent créer deux entrées différentes qui produisent le même hachage. SHA-256 ne présente aucune vulnérabilité pratique connue. Pour toute application sensible à la sécurité, SHA-256 est le choix minimum acceptable.

2. Taille de sortie

SHA-1 produit un hachage de 160 bits (40 caractères hex), tandis que SHA-256 produit un hachage de 256 bits (64 caractères hex). La sortie plus grande fournit exponentiellement plus de valeurs de hachage possibles, rendant les collisions astronomiquement peu probables.

3. Vitesse de calcul

SHA-1 est environ 30 à 40 % plus rapide que SHA-256 car il traite des blocs plus petits et effectue moins de tours de calcul. Cependant, cet avantage de vitesse est aussi un inconvénient de sécurité : un hachage plus rapide signifie des attaques par force brute plus rapides. Pour le hachage des mots de passe, plus lent est en fait meilleur.

4. Conception de l'algorithme

SHA-1 utilise 80 tours d'opérations sur des blocs de 512 bits. SHA-256 utilise 64 tours mais avec des opérations plus complexes sur des blocs de 512 bits, produisant une sortie significativement plus sécurisée grâce à de meilleures propriétés de diffusion et de confusion.

5. Adoption dans l'industrie

SHA-1 a été déprécié dans toute l'industrie :

  • Les navigateurs rejettent les certificats signés SHA-1 (depuis 2017)

  • Les autorités de certification ont cessé d'émettre des certificats SHA-1

  • Le NIST a déprécié SHA-1 pour les signatures numériques

  • PCI DSS exige SHA-256 ou plus fort

SHA-256 est imposé par pratiquement tous les standards de sécurité modernes et les cadres de conformité.

Comparaison des performances

Métrique

SHA-1

SHA-256

Vitesse de hachage (logiciel)

~1000 Mo/s

~650 Mo/s

Vitesse relative

~30-40 % plus rapide

Référence

Accélération matérielle

SHA-NI (Intel/AMD)

SHA-NI (Intel/AMD), ARM SHA2

Taille de sortie du hachage

20 octets

32 octets

Surcharge de stockage

Inférieure

60 % de stockage supplémentaire par hachage

Avec l'accélération matérielle moderne (extensions Intel SHA-NI), l'écart de performance se réduit significativement. La plupart des processeurs modernes incluent des instructions SHA-256 dédiées qui rapprochent son débit des vitesses de SHA-1.

Pour la plupart des applications, la différence de performance entre SHA-1 et SHA-256 est négligeable par rapport à la latence réseau, les E/S disque et les autres goulots d'étranglement. Ne sacrifiez pas la sécurité pour une légère amélioration de vitesse.

Quand utiliser SHA-1 (héritage uniquement)

SHA-1 ne doit pas être utilisé pour de nouvelles applications de sécurité. Les seuls usages acceptables sont :

  • Compatibilité Git : Git utilise SHA-1 par défaut pour le hachage des objets (bien que Git 2.29+ prenne en charge le mode SHA-256)

  • Checksums non sécuritaires : lorsque vous avez seulement besoin de détecter une corruption accidentelle et non une altération malveillante (bien que SHA-256 soit toujours préféré)

  • Compatibilité avec les systèmes hérités : lors de l'interaction avec des systèmes qui ne prennent en charge que SHA-1 (avec un plan de migration)

  • HMAC-SHA1 : la construction HMAC est toujours considérée comme sécurisée même avec SHA-1, car le modèle d'attaque est différent (bien que HMAC-SHA256 soit préféré)

Si vous maintenez des systèmes hérités qui utilisent SHA-1, donnez la priorité à la migration vers SHA-256 dans le cadre de votre feuille de route sécurité.

Quand utiliser SHA-256

SHA-256 devrait être votre choix par défaut pour pratiquement tous les besoins de hachage :

  • Certificats TLS/SSL : requis par toutes les autorités de certification et les navigateurs

  • Signatures numériques : signature de code, signature de documents, S/MIME

  • Authentification API : HMAC-SHA256 pour la sécurité des API, la vérification des webhooks, la signature JWT

  • Intégrité des fichiers : vérification des téléchargements, des images de conteneurs, des checksums de paquets

  • Hachage des mots de passe : en entrée de fonctions de dérivation de clé comme PBKDF2 ou Argon2

  • Blockchain et protocoles cryptographiques : Bitcoin, Ethereum (pour les arbres de Merkle) et de nombreuses applications cryptographiques

  • Conformité : PCI DSS, HIPAA, SOC 2 et d'autres cadres exigent SHA-256 ou plus fort

Pour les applications nécessitant un hachage encore plus fort, envisagez SHA-512, qui offre une sortie de 512 bits et peut être plus rapide que SHA-256 sur les processeurs 64 bits.

Related: SHA-256 vs SHA-512, Key Differences, Performance & When ...

SHA-1, SHA-256 et la sécurité des API

Les fonctions de hachage jouent un rôle critique dans la sécurité des API :

  • Signatures de webhook : des services comme GitHub et Stripe utilisent HMAC-SHA256 pour signer les charges utiles de webhook afin que les destinataires puissent vérifier leur authenticité

  • Hachage des clés API : les clés API doivent être stockées sous forme de hachages SHA-256, jamais en texte clair

  • Intégrité des requêtes : le hachage des corps de requête garantit qu'ils n'ont pas été altérés en transit

  • Génération de tokens : les tokens JWT utilisent couramment les signatures HMAC-SHA256 (HS256) ou RSA-SHA256 (RS256)

Si vous développez ou testez des API, utilisez toujours SHA-256 ou plus fort pour toute opération cryptographique. Qodex.ai teste automatiquement les 10 vulnérabilités de sécurité API OWASP, y compris les implémentations cryptographiques faibles.

Foire aux questions

SHA-1 est-il encore sûr à utiliser ?

Non, SHA-1 n'est pas sûr pour les applications de sécurité. Des attaques par collision ont été démontrées en pratique (l'attaque SHAttered de Google en 2017), et le coût des attaques continue de baisser. SHA-1 est déprécié par le NIST, tous les principaux navigateurs, les autorités de certification et les cadres de conformité. Utilisez SHA-256 ou plus fort pour toutes les applications sensibles à la sécurité.

Pourquoi Git utilise-t-il encore SHA-1 ?

Git a adopté SHA-1 en 2005, lorsqu'il était encore considéré comme sécurisé. Migrer l'algorithme de hachage central d'un système de contrôle de version est une entreprise colossale qui affecte chaque dépôt. Git 2.29 (sorti en 2020) a ajouté la prise en charge expérimentale de SHA-256, et la migration est en cours. Pour le cas d'utilisation de Git (détecter une corruption accidentelle), les collisions SHA-1 sont extrêmement peu probables en pratique, bien que des attaques ciblées soient possibles.

SHA-256 est-il plus lent que SHA-1 ?

Oui, SHA-256 est environ 30 à 40 % plus lent que SHA-1 dans les implémentations logicielles pures. Cependant, les CPU modernes avec accélération matérielle SHA-NI (Intel/AMD) ou SHA2 (ARM) réduisent significativement cet écart. Pour la plupart des applications, la différence de performance est négligeable par rapport aux autres goulots d'étranglement comme les E/S réseau.

Qu'est-ce qu'une collision SHA-256 ?

Une collision se produit lorsque deux entrées différentes produisent la même sortie de hachage. Pour SHA-256, trouver une collision nécessiterait environ 2^128 opérations, un nombre si grand qu'il est considéré comme infaisable avec n'importe quelle technologie actuelle ou prévisible. Aucune collision SHA-256 n'a jamais été trouvée.

Devrais-je utiliser SHA-256 ou SHA-512 ?

Les deux sont sécurisés. SHA-256 est plus couramment utilisé et largement pris en charge. SHA-512 produit une sortie plus grande (512 bits) et peut être en réalité plus rapide que SHA-256 sur les processeurs 64 bits car ses opérations internes utilisent des mots de 64 bits. Choisissez SHA-512 lorsque vous avez besoin d'une marge de sécurité supplémentaire ou lors d'une exécution sur du matériel 64 bits. Pour la plupart des applications, SHA-256 est suffisant.

Peut-on inverser un hachage SHA-256 ?

Non. SHA-256 est une fonction à sens unique : vous ne pouvez pas le retourner mathématiquement pour trouver l'entrée originale. La seule façon de « craquer » un hachage est par force brute (essayer toutes les entrées possibles) ou en utilisant des tables arc-en-ciel précalculées. C'est pourquoi SHA-256 est utilisé pour le hachage des mots de passe (combiné avec le salage) et les signatures numériques.

Discover, Test, & Secure your APIs 10x Faster than before

Auto-discover every endpoint, generate functional & security tests (OWASP Top 10), auto-heal as code changes, and run in CI/CD - no code needed.

Start TestingTalk to Us

Related Blogs

API Security Best Practices for 2026: Gateway/WAAP, OAuth 2.1, Workload Identity & CI/CD Recipes
API Security Best Practices for 2026: Gateway/WAAP, OAuth 2.1, Workload Identity & CI/CD Recipes
Aug 29, 2025
Protect your APIs with 15 proven security practices: authentication, rate limiting, input validation, encryption, and real-time monitoring.
API Attacks: Real-World Examples, OWASP Risks & Prevention
API Attacks: Real-World Examples, OWASP Risks & Prevention
Aug 16, 2025
Most common API attacks, real-world breach examples, OWASP Top 10 risks, and practical defenses to secure APIs end-to-end.
API Fuzz Testing Guide: Find Hidden Vulnerabilities in 2026
API Fuzz Testing Guide: Find Hidden Vulnerabilities in 2026
Dec 22, 2023
Master API fuzz testing to uncover hidden security vulnerabilities before attackers do. Complete guide with tools, best practices, and CI/CD integration.

Related Tools

SHA-1 Hash Generator

SHA-1 Hash Generator

hash generatorsPython
SHA-256 Hash Generator

SHA-256 Hash Generator

hash generatorsPython
HMAC MD5 Hash Generator

HMAC MD5 Hash Generator

hash generatorsPython