SHA-384 Générateur de Hachage

Outil en ligne gratuit SHA-384 Générateur de Hachage. Traitement 100% local — vos données ne quittent jamais votre appareil.

General
Password Hashing / KDF
Specialized
Deprecated
Sortie

Le résultat sera affiché ici...

Entrée Calculer le hachage

Usage Guide

À propos de SHA-384

SHA-384 est un membre de la famille SHA-2, produisant une valeur de hachage fixe de 384 bits (96 caractères hexadécimaux). Il s'agit d'une variante tronquée de SHA-512, utilisant la même structure interne mais avec des valeurs d'initialisation différentes et une sortie plus courte. SHA-384 est largement utilisé dans les certificats SSL/TLS, la signature de code et les normes de sécurité gouvernementales (NSA Suite B).

Haute sécurité : SHA-384 offre un niveau de résistance aux collisions de 192 bits, le rendant significativement plus fort que SHA-256 (128 bits). Il est l'algorithme de hachage requis pour la cryptographie NSA Suite B et est couramment utilisé dans les certificats TLS haute sécurité et les suites de chiffrement ECDHE-ECDSA. Recommandé pour les applications gouvernementales et financières qui nécessitent des marges de sécurité supérieures à SHA-256.

Étapes d'utilisation

SHA-384 est une fonction de hachage à sens unique qui peut uniquement calculer des valeurs de hachage et ne peut pas être inversée :

1. Saisir le contenuCollez le texte ou les données à hacher dans le champ de saisie de gauche
2. Calculer le hachageCliquez sur le bouton 'Calculer le hachage' pour calculer localement avec WebAssembly
3. Copier le résultatCliquez sur le bouton 'Copier' à droite pour obtenir la valeur de hachage hexadécimale de 96 caractères
Protection de la vie privée : Tous les calculs sont effectués localement dans votre navigateur, les données ne sont jamais téléchargées sur des serveurs, traitement entièrement hors ligne.

SHA-384 vs SHA-256 vs SHA-512

Les trois sont membres de la famille SHA-2. Voici une comparaison :

SHA-256Sortie 256 bits (64 caractères hex), résistance aux collisions 128 bits, le plus largement utilisé, meilleur équilibre entre sécurité et performances
SHA-384Sortie 384 bits (96 caractères hex), résistance aux collisions 192 bits, SHA-512 tronqué, idéal pour les certificats haute sécurité
SHA-512Sortie 512 bits (128 caractères hex), résistance aux collisions 256 bits, le plus rapide sur les systèmes 64 bits, sécurité maximale
SHA-384 et SHA-512 partagent le même calcul interne : SHA-384 utilise des valeurs d'initialisation différentes et tronque la sortie de 512 bits à 384 bits. Sur les processeurs 64 bits, les deux sont plus rapides que SHA-256 car ils utilisent des opérations sur des mots de 64 bits. SHA-384 est préférable lorsque vous avez besoin de plus de sécurité que SHA-256 mais d'une sortie plus courte que SHA-512. Tous deux sont spécifiés dans NIST FIPS 180-4.

FAQ

Q: Quand devrais-je choisir SHA-384 plutôt que SHA-256 ?

A: Choisissez SHA-384 dans les scénarios suivants : 1) Certificats TLS nécessitant une sécurité plus élevée — SHA-384 est souvent associé aux clés ECDSA P-384 dans les systèmes conformes Suite B. 2) Intégrité des données à long terme — documents ou archives devant rester sécurisés pendant des décennies. 3) Systèmes gouvernementaux et financiers — les réglementations peuvent exiger des algorithmes avec une résistance aux collisions plus élevée. Pour la plupart des applications web, SHA-256 reste le choix pratique en raison d'une sortie plus courte et d'une plus grande compatibilité.

Q: SHA-384 est-il simplement un SHA-512 tronqué ?

A: Techniquement oui, mais avec une différence importante : SHA-384 utilise des valeurs d'initialisation (IV) différentes de SHA-512. Les deux algorithmes appliquent la même fonction de ronde avec 80 tours d'opérations 64 bits. Après le calcul, SHA-384 élimine les 128 derniers bits de l'état interne de 512 bits, produisant la sortie de 384 bits. Les IV différents empêchent d'étendre trivialement la sortie SHA-384 en un hachage SHA-512 complet, ce qui fournit une résistance aux attaques par extension de longueur similaire aux variantes SHA-512/t.

Q: SHA-384 présente-t-il des vulnérabilités connues ?

A: Non. En 2025, SHA-384 n'a aucune attaque pratique connue. La meilleure attaque théorique sur SHA-384 réduit la complexité de la préimage de 2^384 à 2^385 (une amélioration marginale par rapport à la force brute) et ne s'applique qu'à une variante à nombre de tours réduit. La résistance aux collisions au niveau 192 bits reste intacte. SHA-384 est considéré comme sûr pour toutes les applications actuelles, y compris les scénarios post-quantiques où la sécurité classique de 192 bits se traduit par environ 96 bits de sécurité quantique.

Q: Puis-je utiliser SHA-384 pour le hachage de mots de passe ?

A: Non. Comme toutes les variantes SHA-2, SHA-384 est conçu pour la vitesse, ce qui le rend inadapté au stockage de mots de passe. Les GPU modernes peuvent calculer des milliards de hachages SHA-384 par seconde, rendant les attaques par force brute rapides même avec salage. Pour le stockage des mots de passe, utilisez : Argon2id (recommandé par OWASP), bcrypt (coût ≥ 12) ou PBKDF2-SHA384 (≥ 600k itérations). Ces algorithmes ont des facteurs de travail configurables pour résister aux attaques par force brute.

Q: Comment SHA-384 se compare-t-il à SHA-256 en termes de performances ?

A: Sur les systèmes 64 bits, SHA-384 est généralement plus rapide que SHA-256 par octet de sortie, car SHA-384 et SHA-512 opèrent sur des mots de 64 bits tandis que SHA-256 utilise des mots de 32 bits. Exemple de benchmark sur du matériel moderne : SHA-256 ~500 Mo/s, SHA-512/SHA-384 ~700 Mo/s. Sur les systèmes 32 bits ou les environnements contraints, SHA-256 est plus rapide. Pour la plupart des applications côté serveur, la différence de performances est négligeable.

Use Cases

Recommandé : Certificats TLS haute sécurité

SHA-384 est l'algorithme de hachage standard pour les certificats TLS utilisant des clés ECDSA P-384, requis par NSA Suite B et couramment utilisé dans les applications gouvernementales, financières et de défense. Let's Encrypt et les principales CA prennent en charge les certificats SHA-384. Lors de la création d'une demande de signature de certificat (CSR) avec une clé EC P-384, la plupart des outils utilisent SHA-384 par défaut comme hachage de signature.

Recommended Configuration:
  • ✅ SHA-384 + ECDSA P-384 (conforme Suite B)
  • ✅ SHA-256 + ECDSA P-256 (web standard)
  • ✅ SHA-512 (sécurité maximale)
  • ❌ Éviter SHA-1 (obsolète)
Recommandé : Intégrité des documents à long terme

Pour les documents, archives ou données devant rester vérifiables pendant plus de 20 ans, SHA-384 fournit une plus grande marge de sécurité face aux avancées informatiques. Bien que SHA-256 soit actuellement sécurisé, les futurs ordinateurs quantiques avec l'algorithme de Grover's réduiraient sa sécurité effective à 128 bits. SHA-384 conserverait une sécurité classique de 192 bits et ~96 bits de sécurité quantique, offrant une marge significative.

Recommended Configuration:
  • ✅ SHA-384 ou SHA-512 (archives à long terme)
  • ✅ SHA-256 (documents actuels, horizon 10 ans)
  • ❌ Éviter SHA-1 et MD5 (déjà compromis)
Recommandé : HMAC et schémas de signature

HMAC-SHA384 est utilisé dans l'authentification API haute sécurité, les jetons JWT avec l'algorithme HS384 et AWS Signature Version 4 avec SHA-256 comme base (certains services proposent SHA-384). HMAC-SHA384 fournit une sécurité de 192 bits, adapté aux applications où la durée de vie de la clé HMAC dépasse plusieurs années.

Recommended Configuration:
  • ✅ HMAC-SHA384 (APIs haute sécurité)
  • HMAC-SHA256 (APIs standard)
  • ✅ Ed25519 / ECDSA P-384 (signature asymétrique)
  • ❌ Éviter HMAC-MD5 ou HMAC-SHA1
Non recommandé : Applications web à usage général

Pour les besoins typiques de hachage des applications web (sommes de contrôle de fichiers, clés de cache, déduplication), SHA-256 est le meilleur choix en raison d'une sortie plus courte, d'un support de bibliothèque plus large et d'une sécurité pratiquement identique à des fins pratiques. Les 128 bits supplémentaires de SHA-384 n'apportent aucun avantage significatif lorsque le modèle d'attaquant n'inclut pas d'adversaires à long terme avec des capacités quantiques.

Recommended Configuration:
  • SHA-256 (usage web standard)
  • BLAKE3 (usage haute performance)
  • 💡 SHA-384 pour des exigences de haute sécurité ou de conformité

Choisir entre les variantes SHA-2

  • SHA-256 : Choix par défaut pour la plupart des applications — meilleur équilibre entre sécurité, performances et compatibilité.
  • SHA-384 : Utiliser lorsque la conformité (Suite B, FIPS) ou les marges de sécurité à long terme nécessitent plus que SHA-256.
  • SHA-512 : Sécurité maximale, meilleures performances sur les systèmes 64 bits pour les grandes données, sortie la plus longue.
  • Ne jamais utiliser SHA-1 ou MD5 pour tout usage sensible à la sécurité.

Discussion et commentaires

0 commentaires
Moi