SHA-256 est aujourd’hui l’une des fonctions de hachage cryptographique les plus utilis\u00e9es au monde. On la retrouve dans les certificats qui s\u00e9curisent les sites web, dans la signature des logiciels, dans la v\u00e9rification de l’int\u00e9grit\u00e9 des fichiers et au c\u0153ur de r\u00e9seaux comme Bitcoin. Son nom indique sa caract\u00e9ristique principale : elle produit une empreinte de 256 bits, soit une cha\u00eene de longueur fixe qui sert d’identifiant unique pour n’importe quelle donn\u00e9e.<\/p>\n
Comprendre SHA-256 ne demande pas de ma\u00eetriser chaque d\u00e9tail de son fonctionnement interne. Il suffit de saisir ce qu’elle garantit, comment elle se comporte et pourquoi elle inspire confiance l\u00e0 o\u00f9 SHA-1 a \u00e9chou\u00e9.<\/p>\n
SHA-256 appartient \u00e0 la famille SHA-2, un ensemble de fonctions de hachage normalis\u00e9es par le NIST, l’institut am\u00e9ricain de normalisation. SHA-2 regroupe plusieurs variantes qui se distinguent par la longueur de leur empreinte : SHA-224, SHA-256, SHA-384 et SHA-512, entre autres. Le nombre figurant dans le nom correspond \u00e0 la taille de la sortie en bits.<\/p>\n
SHA-2 a \u00e9t\u00e9 con\u00e7u pour succ\u00e9der \u00e0 SHA-1, dont les faiblesses \u00e9taient pressenties d\u00e8s le d\u00e9but des ann\u00e9es 2000. Contrairement \u00e0 SHA-1 et son empreinte de 160 bits, SHA-256 offre une marge de s\u00e9curit\u00e9 bien plus large. Cette diff\u00e9rence de taille n’est pas qu’une question de chiffres : elle augmente de fa\u00e7on spectaculaire le nombre d’empreintes possibles, ce qui rend la recherche de collisions astronomiquement plus difficile.<\/p>\n
\u00c0 ce jour, aucune attaque pratique ne menace SHA-256. L\u00e0 o\u00f9 SHA-1 a fini par tomber en 2017 avec la collision SHAttered, SHA-256 conserve toute sa solidit\u00e9 et reste recommand\u00e9 par les organismes de normalisation pour les usages courants.<\/p>\n
Quelle que soit la taille de l’entr\u00e9e, SHA-256 produit toujours une empreinte de 256 bits. Que vous hachiez un seul caract\u00e8re, une phrase ou un fichier vid\u00e9o de plusieurs gigaoctets, le r\u00e9sultat occupe exactement la m\u00eame longueur. On la repr\u00e9sente le plus souvent sous forme hexad\u00e9cimale, ce qui donne une cha\u00eene de 64 caract\u00e8res.<\/p>\n
Cette longueur fixe est l’une des raisons pour lesquelles le hachage est si pratique. Une empreinte sert d’\u00e9tiquette compacte et de taille constante pour des donn\u00e9es de volume arbitraire. Comparer deux fichiers volumineux revient alors \u00e0 comparer deux courtes empreintes, op\u00e9ration imm\u00e9diate.<\/p>\n
Plusieurs propri\u00e9t\u00e9s d\u00e9finissent le comportement de SHA-256 et expliquent son utilit\u00e9 en s\u00e9curit\u00e9.<\/p>\n
SHA-256 est d\u00e9terministe. Une m\u00eame entr\u00e9e produit invariablement la m\u00eame empreinte, aujourd’hui comme dans dix ans, sur n’importe quelle machine. Cette reproductibilit\u00e9 est indispensable : sans elle, impossible de comparer une empreinte annonc\u00e9e \u00e0 une empreinte recalcul\u00e9e.<\/p>\n
La fonction pr\u00e9sente un effet d’avalanche prononc\u00e9. Modifier un seul bit de l’entr\u00e9e, par exemple changer une virgule en point dans un texte, produit une empreinte enti\u00e8rement diff\u00e9rente, sans aucune ressemblance avec la pr\u00e9c\u00e9dente. Il n’existe aucune corr\u00e9lation visible entre l’ampleur de la modification et l’ampleur du changement dans l’empreinte : la moindre retouche bouleverse tout. C’est ce qui permet de d\u00e9tecter l’alt\u00e9ration la plus discr\u00e8te d’un fichier.<\/p>\n
\u00c0 partir d’une empreinte seule, il est pratiquement impossible de retrouver l’entr\u00e9e qui l’a produite. On parle de r\u00e9sistance \u00e0 la pr\u00e9image. La fonction se calcule ais\u00e9ment dans un sens, mais l’inverser reviendrait \u00e0 explorer un espace de possibilit\u00e9s si vaste qu’aucune machine ne peut le parcourir dans un temps raisonnable. Cette asym\u00e9trie est la raison pour laquelle on peut publier une empreinte sans r\u00e9v\u00e9ler la donn\u00e9e d’origine.<\/p>\n
Il doit \u00eatre infaisable de trouver deux entr\u00e9es diff\u00e9rentes donnant la m\u00eame empreinte. Avec une sortie de 256 bits, le nombre d’empreintes possibles est si gigantesque que produire d\u00e9lib\u00e9r\u00e9ment une collision d\u00e9passe les capacit\u00e9s de tout mat\u00e9riel existant. C’est pr\u00e9cis\u00e9ment cette barri\u00e8re qui a c\u00e9d\u00e9 pour SHA-1, mais qui tient solidement pour SHA-256.<\/p>\n
Je pr\u00e9cise volontairement ces propri\u00e9t\u00e9s au niveau conceptuel. Le d\u00e9tail des op\u00e9rations internes de SHA-256, son d\u00e9coupage en blocs et ses transformations, rel\u00e8ve de la sp\u00e9cification technique et n’est pas n\u00e9cessaire pour en comprendre les garanties.<\/p>\n
L’omnipr\u00e9sence de SHA-256 tient \u00e0 la diversit\u00e9 de ses applications.<\/p>\n
Lorsque votre navigateur \u00e9tablit une connexion s\u00e9curis\u00e9e avec un site, il s’appuie sur des certificats num\u00e9riques. La signature de ces certificats repose sur une empreinte de la donn\u00e9e \u00e0 authentifier, et SHA-256 est aujourd’hui le standard pour cette \u00e9tape. Le passage g\u00e9n\u00e9ralis\u00e9 de SHA-1 \u00e0 SHA-256 dans les certificats a \u00e9t\u00e9 l’un des grands chantiers de s\u00e9curit\u00e9 de la d\u00e9cennie 2010.<\/p>\n
Les \u00e9diteurs signent leurs applications afin que les utilisateurs puissent v\u00e9rifier qu’un programme provient bien de sa source l\u00e9gitime et n’a pas \u00e9t\u00e9 modifi\u00e9. Ici encore, c’est l’empreinte SHA-256 du logiciel qui est sign\u00e9e, ce qui lie la signature au contenu exact du fichier.<\/p>\n
Le r\u00e9seau Bitcoin utilise SHA-256 au c\u0153ur de son m\u00e9canisme de preuve de travail. Les participants au r\u00e9seau calculent un nombre colossal d’empreintes SHA-256 pour trouver une valeur respectant une condition donn\u00e9e, ce qui s\u00e9curise l’ajout de nouveaux blocs \u00e0 la cha\u00eene. La solidit\u00e9 de SHA-256 est ici une composante essentielle de la s\u00e9curit\u00e9 du syst\u00e8me.<\/p>\n
Beaucoup de projets logiciels publient l’empreinte SHA-256 de leurs fichiers t\u00e9l\u00e9chargeables. Apr\u00e8s avoir r\u00e9cup\u00e9r\u00e9 un fichier, vous recalculez son empreinte et la comparez \u00e0 la valeur officielle. Si elles correspondent, le fichier est intact ; sinon, il a \u00e9t\u00e9 corrompu ou alt\u00e9r\u00e9 en chemin.<\/p>\n
La confiance accord\u00e9e \u00e0 SHA-256 repose sur deux piliers. D’abord, sa conception offre une marge de s\u00e9curit\u00e9 bien plus large que celle de SHA-1, gr\u00e2ce \u00e0 une empreinte plus longue et \u00e0 une structure interne renforc\u00e9e. Ensuite, l’algorithme est \u00e9tudi\u00e9 depuis des ann\u00e9es par la communaut\u00e9 cryptographique sans qu’aucune attaque pratique n’ait \u00e9t\u00e9 d\u00e9couverte.<\/p>\n
Cela ne signifie pas qu’il faille rel\u00e2cher la vigilance. L’histoire de SHA-1 rappelle qu’aucun algorithme n’est invuln\u00e9rable pour toujours. Mais \u00e0 l’heure actuelle, SHA-256 constitue un choix s\u00fbr et recommand\u00e9 pour prot\u00e9ger l’int\u00e9grit\u00e9 des donn\u00e9es et soutenir les signatures num\u00e9riques. Pour ceux qui veulent pr\u00e9voir l’avenir, des alternatives comme SHA-3 existent d\u00e9j\u00e0 comme solution de secours, sans qu’une migration soit aujourd’hui n\u00e9cessaire.<\/p>\n