This article has been translated from English to French.

Quel est le but du hachage ?

Le but principal du hachage est de vérifier l'intégrité d'une donnée.

Le hachage généré étant UNIQUE aux données d'entrée, il agit commeune « empreinte digitale »unique des données d'entrée.

Cela rend le hachage utile pour vérifier l'intégrité des données envoyées par des canaux de communication non sécurisés comme Internet. L'intégrité des données signifie simplement que les données n'ont pas été modifiées de manière non approuvée.

La valeur de hachage des données reçues peut être comparée à la valeur de hachage des données avant leur envoi pour déterminer si elles ont été modifiées.

Si je poste à la fois le message et la valeur de hachage que j'ai générée à partir de celui-ci, tu peux générer une valeur de hachage à partir du message que tu as reçu et comparer les valeurs de hachage.

Prenons un exemple très simple: disons que nous sommes sur le point de nous retrouver pour déjeuner, et juste avant que je ne sorte, je me souviens de notre dernière rencontre...

Body odor

Bien que ta personnalité était vraiment sympa, ton odeur ne l'était pas du tout. 😬

Je veux donc t'envoyer un message : «Mets du déodorant, s'il te plaît. »

Mais avant de l'envoyer, je le fais passer par une fonction de hachage (SHA-256). Le hachage est :

33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef

Je t'envoie d'abord ce hachage.*

ENSUITE, je t'envoie le véritable SMS.

Une fois que tu reçois mon message, tu te dis : « WTF ? Il vient vraiment de me dire ça ? Ou le message a-t-il été intercepté pendant le transfert et le message original a-t-il été modifié ? »

Armpit stinks

Tu passes donc le message par la même fonction de hachage.

33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef

Tu compares ensuite ton hachage avec le hachage qui a précédé le SMS.

Si les deux valeurs de hachage sont identiques, cela prouve que :

  1. Le message a été envoyé correctement.
  2. Que tes aisselles puent vraiment !
  3. Le message n'a pas été délibérément modifié par quelqu'un entre le moment où je te l'ai envoyé et celui où tu l'as reçu.

Bien sûr, dans le monde réel, ce sont nos ordinateurs qui font tout cela pour nous.

Et j'espère que tes aisselles resteront fraîches. 😅

*Techniquement, avant que je t'envoie le hachage, il devrait être protégé d'une manière ou d'une autre, mais je voulais garder l'exemple simple. La manière dont le hachage reste protégé pendant le transit sera abordée dans une leçon ultérieure.

Exemple concret de hachage : mots de passe en ligne

Cela pourrait vous surprendre, mais vous rencontrez probablement le hachage dans votre vie quotidienne... chaque fois que vous vous connectez pour consulter vos e-mails. 📧

Email uses hashing

Lorsque tu crées une adresse e-mail et un mot de passe, ton fournisseur de messagerie n'enregistre probablement pas ton mot de passe réel.

Au lieu de cela, ton fournisseur d'e-mail exécute le mot de passe via une fonction de hachage et enregistre le hachage de ton mot de passe.

Chaque fois que tu essaies de te connecter à ton compte de messagerie, ton fournisseur de messagerie hachage le mot de passe que TU saisis et compare ce hachage au hachage qu'il a enregistré.

Ce n'est que lorsque les deux hachages correspondent que tu es autorisé à accéder à ton courrier électronique.

Voyons pourquoi ils ne sauvegardent PAS ton mot de passe réel...

Password in Plaintext

Si les mots de passe réels sont stockés et que des pirates informatiques pénètrent dans leur système, ils peuvent les voler. Ce n'est certainement pas une bonne chose pour les utilisateurs qui utilisent le même mot de passe pour plusieurs sites Web !

Une solution consiste à hacher le mot de passe...

Hash Pasword

En hachant un mot de passe, l'entreprise protège les informations de l'utilisateur. Même si un pirate informatique s'introduit dans le système, il n'aura pas accès aux mots de passe réels, mais uniquement aux hachages.

N'oublie pas que les hachages sont irréversibles, il est donc impossible pour le pirate de deviner le mot de passe réel en regardant simplement le hachage. Le hachage garantit que les données sont stockées dans un état brouillé, ce qui les rend plus difficiles à voler.
Password Hashed and Protected

Chaque fois que tu te connectes, ton fournisseur de messagerie ne stocke pas le mot de passe en clair, il n'a besoin que du hachage.

Lorsque tu saisis ton mot de passe, il est soumis à la fonction de hachage.

La sortie est comparée au hachage enregistré dans la base de données.

Si les valeurs de hachage sont identiques, le mot de passe est correct.

Si le mot de passe saisi est incorrect, le hachage généré sera différent de celui enregistré. Les hachages NE CORRESPONDENT PAS, et ta tentative de connexion ÉCHOUE.

Comme tu peux le voir, une fonction de hachage brouille les données et les rend illisibles. Même si un pirate informatique accède au serveur de ton fournisseur de messagerie, les détails stockés ne peuvent pas être déchiffrés.