CRC32 Générateur de Hachage

Outil en ligne gratuit CRC32 Générateur de Hachage. Traitement 100% local — vos données ne quittent jamais votre appareil.

General
Password Hashing / KDF
Specialized
Deprecated
Sortie

Le résultat sera affiché ici...

Entrée Calculer le hachage

Usage Guide

À propos de CRC32

CRC32 (Contrôle de Redondance Cyclique, 32 bits) est un algorithme de détection d'erreurs basé sur la division polynomiale. Il utilise le polynôme CRC-32/ISO-HDLC (0xEDB88320, réfléchi) pour produire une somme de contrôle de 32 bits (8 caractères hexadécimaux) à partir de n'importe quelle entrée. CRC32 est largement utilisé dans les archives ZIP, les trames Ethernet, gzip et les fichiers PNG pour détecter la corruption accidentelle de données.

CRC32 n'est PAS une fonction de hachage cryptographique. Il n'offre aucune garantie de sécurité — les collisions peuvent être construites intentionnellement en quelques millisecondes et il n'offre aucune résistance à la falsification. N'utilisez jamais CRC32 pour le stockage de mots de passe, les signatures numériques, l'authentification ou tout usage sensible à la sécurité. Utilisez plutôt SHA-256 ou SHA-3.

Étapes d'utilisation

CRC32 est une somme de contrôle à sens unique — elle calcule une valeur fixe à partir de l'entrée et ne peut pas être inversée :

1. Saisir le texteCollez ou tapez le texte dont vous souhaitez calculer la somme de contrôle dans le champ de saisie
2. Calculer CRC32Cliquez sur « Calculer » pour calculer la somme de contrôle localement via WebAssembly
3. Copier le résultatCliquez sur « Copier » pour obtenir le résultat hexadécimal à 8 caractères (ex. 414FA339)
Protection de la vie privée : Tous les calculs s'exécutent entièrement dans votre navigateur via WebAssembly. Aucune donnée n'est jamais envoyée à un serveur.

Format de sortie

CRC32 produit toujours exactement 8 caractères hexadécimaux (32 bits / 4 octets), quelle que soit la longueur de l'entrée. La même entrée produit toujours la même sortie. Même un seul changement de caractère produit une somme de contrôle complètement différente (effet avalanche). Exemple : « hello » → « 3610A686 ».

Longueur de sortieToujours 8 caractères hex (32 bits)
Jeu de caractères0–9 et A–F (hexadécimal majuscule)
DéterministeLa même entrée produit toujours la même sortie
Sensibilité1 bit de changement produit ~50 % de bits de sortie différents

CRC32 vs fonctions de hachage cryptographiques

CRC32 et les hachages cryptographiques (SHA-256, SHA-3, BLAKE2) servent des objectifs fondamentalement différents et ne doivent pas être confondus :

Objectif de CRC32Détecter la corruption accidentelle de données (inversions de bits, erreurs de transmission)
Objectif du hachage cryptoDétecter la falsification intentionnelle, authentifier les données, stocker les mots de passe
Collision CRC32Triviale — n'importe qui peut construire des entrées avec le même CRC32 en quelques millisecondes
Vitesse de CRC32Extrêmement rapide — optimisé pour le matériel, utilisé dans Ethernet, ZIP, PNG
Pour une vérification d'intégrité sécurisée, utilisez SHA-256, SHA-3 ou BLAKE2. CRC32 n'est approprié que pour la détection d'erreurs dans des environnements de confiance.

FAQ

Q: CRC32 est-il sécurisé pour vérifier l'intégrité des fichiers ?

A: Non. CRC32 ne peut détecter que la corruption accidentelle (p. ex. inversions de bits lors de la transmission). Un attaquant peut facilement créer un fichier malveillant avec le même CRC32 qu'un fichier légitime. Pour l'intégrité de fichiers critique en sécurité, utilisez toujours SHA-256 ou des hachages plus forts, idéalement combinés avec une signature numérique.

Q: Comment est-il possible que deux entrées différentes aient le même CRC32 ?

A: CRC32 mappe n'importe quelle entrée sur seulement 2^32 (~4 milliards) de valeurs possibles, donc les collisions sont mathématiquement inévitables. Plus critiquement, la structure mathématique linéaire de CRC sur GF(2) rend trivial la fabrication intentionnelle de collisions — vous pouvez ajouter un court suffixe à n'importe quel message pour forcer n'importe quelle valeur CRC32 souhaitée en quelques microsecondes.

Q: Où CRC32 est-il utilisé en pratique ?

A: CRC32 est largement utilisé dans des contextes non liés à la sécurité où la vitesse et la simplicité comptent : les archives ZIP et gzip stockent CRC32 pour détecter les erreurs de transmission ; Ethernet (802.3) ajoute une séquence de vérification de trame (FCS) CRC32 à chaque paquet ; les blocs d'image PNG incluent CRC32 ; les sommes de contrôle de secteurs de disque dans de nombreux systèmes de fichiers ; la vérification de flux zlib et deflate. Tous dépendent uniquement de la capacité de CRC32 à détecter des erreurs aléatoires, pas des attaques délibérées.

Q: Quelle est la différence entre CRC32 et MD5 ?

A: Les deux sont rapides et produisent des sorties de longueur fixe, mais ils diffèrent fondamentalement : MD5 est un hachage cryptographique (128 bits / 32 caractères hex) conçu pour la sécurité, bien qu'il soit désormais compromis. CRC32 est une somme de contrôle non cryptographique (32 bits / 8 caractères hex) conçue uniquement pour la détection d'erreurs. CRC32 est plus rapide mais a une résistance aux collisions beaucoup plus faible. Ni l'un ni l'autre ne devrait être utilisé à des fins de sécurité aujourd'hui — préférez SHA-256 ou BLAKE2.

Q: Des données différentes peuvent-elles avoir la même valeur CRC32 ?

A: Oui — cela s'appelle une collision et il est très facile d'en produire intentionnellement avec CRC32. Deux fichiers ou chaînes complètement différents peuvent partager la même valeur CRC32 à 8 caractères. C'est un comportement attendu dans les sommes de contrôle de détection d'erreurs et l'une des raisons principales pour lesquelles CRC32 ne doit jamais être utilisé comme mécanisme de sécurité.

Q: CRC32 peut-il être utilisé pour le hachage de mots de passe ?

A: Absolument pas. CRC32 n'est pas un hachage cryptographique et ne possède aucune des propriétés requises pour le hachage de mots de passe : il est trivialement rapide (permettant des milliards de tentatives par seconde), les collisions sont triviales à construire et il n'a pas de support pour le salage. Utilisez un algorithme dédié de hachage de mots de passe tel qu'Argon2id, bcrypt ou scrypt. Consultez le OWASP Password Storage Cheat Sheet pour des conseils.

Use Cases

Recommandé : Sommes de contrôle d'archives ZIP / gzip

ZIP et gzip utilisent CRC32 pour détecter la corruption de fichiers lors du stockage ou de la transmission. C'est le cas d'usage canonique : un expéditeur de confiance calcule CRC32 et le destinataire le vérifie pour détecter les erreurs de bits accidentelles. Aucun contexte adversarial n'est supposé.

Recommended Configuration:
  • ✅ CRC32 pour l'intégrité interne ZIP/gzip (conforme aux normes)
  • ✅ CRC32 pour la vérification des blocs PNG
  • ✅ CRC32 pour la validation des flux gzip/zlib
  • ❌ Ne pas compter sur CRC32 pour détecter la falsification intentionnelle de fichiers
Recommandé : Détection d'erreurs dans les paquets réseau

Ethernet (IEEE 802.3) ajoute une séquence de vérification de trame CRC 32 bits à chaque trame. Le matériel calcule et vérifie ceci à la vitesse du fil. CRC32 excelle ici car les erreurs sont aléatoires (bruit), pas adversariales, et la vitesse est critique.

Recommended Configuration:
  • ✅ CRC32 / CRC-32C pour la validation de paquets Ethernet, iSCSI, SCTP
  • ✅ CRC32 pour la détection d'erreurs de communication série/UART
  • ❌ Non approprié pour sécuriser les communications réseau — utilisez TLS/HMAC
Recommandé : Validation de données sur systèmes embarqués

Les microcontrôleurs et le firmware embarqué utilisent CRC32 pour vérifier le contenu de la mémoire flash, l'intégrité des données EEPROM et la correction des images de démarrage. Les unités CRC matérielles (p. ex. périphérique CRC STM32) calculent un cycle d'horloge par octet.

Recommended Configuration:
  • ✅ CRC32 pour la validation d'image firmware (vérification de démarrage non sécurisée)
  • ✅ CRC32 pour l'intégrité des données EEPROM / NVM
  • ✅ CRC32 pour l'encadrement des protocoles de communication
  • ❌ Pour le démarrage sécurisé, combiner avec une signature cryptographique (ECDSA/RSA)
Acceptable : Déduplication de données non sensible à la sécurité

CRC32 peut être utilisé comme filtre rapide de premier passage pour regrouper les données par somme de contrôle et trouver des doublons probables, à condition que les collisions soient tolérées (p. ex. une comparaison secondaire confirme l'égalité). N'utilisez pas CRC32 seul comme unique clé de déduplication dans un stockage sensible à la sécurité.

Recommended Configuration:
  • ✅ CRC32 comme préfiltre rapide avant la comparaison octet par octet
  • ⚠️ CRC32 seul comme clé de déduplication (risque de collision ~1 sur 4 milliards)
  • ❌ CRC32 pour le stockage adressable par contenu avec des exigences de sécurité
  • 💡 Envisagez BLAKE2 ou SHA-256 pour la déduplication avec des garanties d'intégrité
Non recommandé : Tout usage à des fins de sécurité

CRC32 ne doit jamais être utilisé pour l'authentification, la protection de l'intégrité contre les attaquants, le hachage de mots de passe, les signatures numériques ou les empreintes de contenu dans des contextes de sécurité. Utilisez SHA-256, SHA-3 ou BLAKE2 pour tout hachage sensible à la sécurité.

Recommended Configuration:
  • ❌ CRC32 pour le hachage de mots de passe
  • ❌ CRC32 pour les signatures numériques ou les MACs
  • ❌ CRC32 pour les jetons d'authentification API
  • ❌ CRC32 pour la vérification d'intégrité de fichiers critique en sécurité
  • ✅ SHA-256 / SHA-3 / BLAKE2 pour tous les cas d'usage de sécurité

Résumé des bonnes pratiques

  • CRC32 n'est approprié que pour détecter la corruption accidentelle de données dans des contextes de confiance et non adversariaux.
  • CRC32 n'offre aucune sécurité — les collisions sont trivialement fabriquées et il n'a aucune propriété cryptographique.
  • Pour tout cas d'usage de sécurité (authentification, intégrité, signatures, mots de passe), utilisez SHA-256, SHA-3 ou BLAKE2.
  • CRC32 est le bon choix dans ZIP, gzip, PNG, Ethernet et le firmware embarqué — c'est sa portée conçue.
  • En cas de doute, utilisez SHA-256 par défaut : rapide, universellement pris en charge et cryptographiquement sécurisé.

Discussion et commentaires

0 commentaires
Moi