Sha256 Encrypt & Decrypt


Qu'est ce que le Sha-256 ?

Le Sha256 est une fonction de l'algorithme Sha2 (au même titre que les versions 384, 512, et plus récemment 224), qui est similaire au Sha1, lui-même tiré du Sha-0. Cet algorithme de "hashage" a été crée par la NSA pour répondre au problème de sécurité posé par le Sha1, depuis la découverte théorique de collisions à 2^63 opérations.

L'algorithme accepte en entrée un message de longueur maximum 2^64 bits et produit un hash, ou condensé, de 256 bits. Le sha256 semble de plus en plus courant en remplacement du md5, notamment car il propose un bon équilibre entre espace de stockage en ligne et sécurité. Comme les autres fonctions cryptographiques de sa famille, Sha256 est unilatéral et on ne peut retrouver le message originel avec le seul hash sha256. Il faut donc comparer ce hash sha256 à une base de données, et c'est ce qui est effectué ici sur une base de données en ligne de mots de passe tirés de fuites provenant de gros sites. J'ai de plus cherché tous les dictionnaires possibles, que j'ai modifié pendant plusieurs jours pour obtenir un dictionnaire vraiment unique.

Le Sha256 est une bonne solution pour stocker des mots de passe, sa sécurité est bien plus importante que le Md5 ou le Sha1. Toutefois vous devriez toujours utiliser un salt pour améliorer la sécurité d'un cran. Le salt est une séquence, qui peut être aléatoire ou non, que vous ajoutez au mot de passe entré par l'utilisateur avant de le hasher pour le rendre plus long et d'ajouter des caractères spéciaux. Cela rendra plus difficile le bruteforce, et évitera que le mot de passe soit stocké sur des bases de données en ligne. Testez la solidité de vos mots de passe ici en les confrontant à notre base de données de hashs Sha256 online.