Skip to content

Générateur SHA-384 (Hash Suite B TLS)

Générez des hashes SHA-384 en ligne — sortie hex de 96 caractères, immunisé contre l'extension de longueur, conforme NSA Suite B. Associé à AES-256-GCM dans TLS. Tout le hachage s'exécute dans votre navigateur.

Sans pistage Fonctionne dans le navigateur Gratuit
Tout le hachage est effectué localement dans votre navigateur. Aucune donnée n'est transmise à un serveur.
Algorithme
Vérifié pour l'exactitude SHA-384 selon les vecteurs de test NIST FIPS 180-4 ; cadrage Suite B vérifié selon CNSSP-15 et documentation suite CNSA — Équipe d'ingénierie Go Tools · 28 mai 2026

Qu'est-ce que SHA-384 ?

SHA-384 est une fonction de hachage cryptographique de 384 bits de la famille SHA-2, publiée par le NIST en 2001 dans le cadre de FIPS 180-2. C'est architecturalement une variante tronquée de SHA-512 : les deux algorithmes utilisent une arithmétique de mots de 64 bits identique, 80 tours de compression et des blocs d'entrée de 1024 bits — les seules différences sont le vecteur d'initialisation (IV) et le fait que SHA-384 élimine les 128 derniers bits de la sortie 512 bits de SHA-512, produisant 384 bits (96 caractères hexadécimaux).

Pourquoi la troncature importe cryptographiquement : SHA-256 est vulnérable aux attaques par extension de longueur — étant donné SHA-256(message), un attaquant peut calculer SHA-256(message || padding || extension) sans connaître le message original, en reprenant le calcul de hash à partir de l'état interne divulgué. SHA-384 élimine cette surface d'attaque : la troncature élimine 128 bits d'état interne, donc le hash publié de 384 bits ne contient pas assez d'informations pour reprendre le calcul SHA-512. Cela rend SHA-384 brut (sans encapsulation HMAC) sûr pour les constructions où la sortie du hash peut être exposée à des adversaires.

Rôle NSA Suite B et TLS : SHA-384 était imposé par la NSA Suite B (CNSSP-15, 2005) pour la classification TOP SECRET. C'est l'algorithme de hash dans la suite ECDHE-ECDSA-AES256-GCM-SHA384, qui est la suite de chiffrement TLS 1.2 standard pour les systèmes conformes Suite B et reste largement déployée dans les réseaux gouvernementaux, financiers et de défense américains. La suite CNSA de la NSA (2015) a conservé SHA-384 avec SHA-256, et SHA-384 apparaît dans la liste des algorithmes de signature TLS 1.3 (ecdsa_secp384r1_sha384).

Performance : Sur le matériel 64 bits, SHA-384 et SHA-512 s'exécutent à vitesse identique — tous deux utilisent exclusivement des opérations de mots de 64 bits. Ils sont typiquement plus rapides que SHA-256 (qui utilise des opérations de mots de 32 bits et nécessite plus de passes pour la même entrée) sur les processeurs x86-64 et ARM64 modernes.

Cet outil calcule SHA-384 entièrement dans votre navigateur via crypto.subtle.digest('SHA-384', ...) de la Web Crypto API. La sortie est identique bit par bit à ce que produisent sha384sum, openssl dgst -sha384 ou Python hashlib.sha384().

Quand utiliser SHA-384 : suites de chiffrement TLS imposant la conformité Suite B, HMAC-SHA-384 pour la PRF TLS 1.2, dérivation de clés HKDF-SHA-384, empreinte de documents classifiés, tout contexte où l'immunité contre l'extension de longueur est requise sans encapsulation HMAC. Quand ne pas utiliser SHA-384 : sommes de contrôle à usage général et vérification d'intégrité quotidienne — SHA-256 est le choix standard pour ces usages, avec un support de bibliothèques plus simple et une compatibilité universelle d'outils.

// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-384', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515'

Exemples SHA-384

Empreinte de poignée de main de suite de chiffrement TLS

ECDHE-ECDSA-AES256-GCM-SHA384

Le nom de suite ECDHE-ECDSA-AES256-GCM-SHA384 est la suite de chiffrement canonique Suite B pour les sessions TLS TOP SECRET. Le suffixe SHA-384 désigne la PRF (Pseudo-Random Function) utilisée dans la poignée de main TLS 1.2 pour dériver les clés de session. Collez cette chaîne pour générer le hash SHA-384 du nom de suite lui-même — un moyen rapide de vérifier que votre implémentation SHA-384 est cohérente entre les environnements. Dans une session TLS réelle, la chaîne de certificats, le secret pré-maître et la transcription de la poignée de main sont tous passés à travers HMAC-SHA-384 dans le cadre de la PRF TLS 1.2.

Dérivation de clé HKDF-SHA-384 (PRF TLS 1.2)

master secret || client random || server random

La PRF TLS 1.2 (définie dans RFC 5246) utilise HMAC-SHA-384 pour les suites de chiffrement négociées avec SHA-384. Le secret maître est dérivé du secret pré-maître via P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random). HKDF-SHA-384 (RFC 5869) étend ce modèle pour la dérivation de clés générale et est utilisé dans le planning de clés TLS 1.3 ainsi que dans IKEv2 (IPsec). Collez n'importe quel matériel de graine ici pour générer l'empreinte SHA-384 avant d'appliquer HMAC — une première étape dans le débogage d'un pipeline de dérivation de clés.

Empreinte de document classifié NSA Suite B

CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001

Le profil de cryptographie NSA Suite B (CNSSP-15, remplacé par la suite CNSA en 2018) imposait SHA-384 pour l'intégrité de documents TOP SECRET. Les systèmes de la communauté du renseignement empreintent les documents classifiés avec SHA-384 pour détecter les altérations. La chaîne hex de 96 caractères résultante est stockée dans le manifeste du document avec la charge utile chiffrée AES-256-GCM. Collez n'importe quel en-tête ou ID de document ici pour générer l'empreinte SHA-384.

Authentification de message HMAC-SHA-384

POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"}

HMAC-SHA-384 est utilisé dans les APIs haute assurance pour authentifier les corps de requêtes. Le serveur calcule HMAC-SHA-384(clé_secrète, requête_canonique) et inclut le digest hex dans un en-tête d'autorisation ; le client reproduit le calcul et compare. Étant donné que SHA-384 est immunisé contre l'extension de longueur même sous forme brute (non-HMAC), il offre une marge de sécurité supplémentaire par rapport à HMAC-SHA-256 pour les scénarios où le hash brut pourrait être exposé. Collez le corps de la requête ici pour inspecter le hash SHA-384 avant d'ajouter votre clé HMAC.

Comment générer des hashes SHA-384

  1. 1

    Collez du texte ou déposez un fichier

    Sélectionnez l'onglet Texte et collez n'importe quelle chaîne — un ID de document, un corps de requête ou une entrée arbitraire — dans la zone de saisie. Le hash SHA-384 se met à jour au fil de la frappe. Pour les fichiers, passez à l'onglet Fichier et faites glisser n'importe quel fichier dans la zone de dépôt ; le navigateur le hache localement via la Web Crypto API sans envoi. Un indicateur de progression apparaît pour les fichiers volumineux (>10 Mo).

  2. 2

    Copiez le hash de 96 caractères

    Cliquez sur le bouton Copier à côté de la sortie du hash. La chaîne hexadécimale complète en minuscules de 96 caractères va dans votre presse-papiers — prête à coller dans une configuration TLS, un rapport de conformité ou une implémentation HMAC. Utilisez le bouton Majuscules si votre système cible requiert de l'hexadécimal en majuscules.

  3. 3

    Comparez avec un hash connu

    Passez à l'onglet Comparer et collez deux hashes SHA-384 côte à côte. L'outil signale la correspondance ou la non-correspondance en utilisant une comparaison en temps constant, sans divulguer d'informations de timing. Utile pour vérifier des hashes de conformité Suite B, comparer des clés dérivées HKDF-SHA-384 entre implémentations, ou vérifier des empreintes de documents dans des audits d'archives classifiées.

Détails techniques

Algorithme : SHA-512 avec IV différent, sortie tronquée à 384 bits
SHA-384 est structurellement identique à SHA-512 (FIPS 180-4 section 6.5). Les deux utilisent 80 tours d'opérations 64 bits (fonctions Ch, Maj, Σ0, Σ1) avec des constantes dérivées des racines cubiques et carrées des 80 premiers nombres premiers. Le vecteur d'initialisation (huit mots de 64 bits) diffère de celui de SHA-512 — l'IV de SHA-384 est dérivé des parties fractionnaires des racines carrées des 9e au 16e nombres premiers. Après le traitement, les six premiers mots de 64 bits des huit mots d'état sont produits (384 bits) ; les deux derniers mots sont éliminés.
Sortie : 384 bits, 96 caractères hexadécimaux
Toujours exactement 96 caractères hexadécimaux en minuscules (384 bits = 48 octets, chaque octet encodé en 2 hex). Longueur fixe quelle que soit la taille de l'entrée. La longueur de 96 caractères distingue immédiatement SHA-384 de SHA-256 (64 caractères) et SHA-512 (128 caractères). Les 128 bits éliminés — les deux derniers mots d'état de 64 bits — sont ce qui rend SHA-384 résistant à l'extension de longueur.
Performance : identique à SHA-512 sur le matériel 64 bits
SHA-384 et SHA-512 exécutent la même séquence d'instructions sur les CPU 64 bits. Les deux utilisent des blocs d'entrée de 1024 bits (128 octets), traités avec des rotations et additions 64 bits. Le débit est typiquement de 500–900 Mo/s dans un navigateur via la Web Crypto API (qui appelle du code C/Rust natif hors de la VM JS), et de 1–3 Go/s dans les outils natifs avec les extensions SHA matérielles. Sur le matériel 32 bits ou sans accélération matérielle, SHA-384/512 sont plus lents que SHA-256 en raison de l'émulation des entiers 64 bits.
Normes : FIPS 180-4, NSA Suite B (legacy), CNSA (actuel)
Standardisé dans FIPS 180-2 (2001), version actuelle FIPS 180-4 (2015). Requis par la NSA Suite B (CNSSP-15, 2005) pour TOP SECRET, toujours présent dans la suite CNSA (2015). Spécifié pour TLS dans RFC 5246 (PRF TLS 1.2 avec suites SHA-384), RFC 8446 (algorithme de signature TLS 1.3 ecdsa_secp384r1_sha384) et RFC 5869 (HKDF). Approuvé par le NIST pour tous les niveaux de sécurité jusqu'en 2030 et au-delà selon NIST SP 800-131A Rev 2.

Bonnes pratiques

Utilisez SHA-384 quand l'immunité contre l'extension de longueur est importante sans HMAC
Si votre protocole expose la sortie de hash brut et qu'un attaquant pourrait tenter d'étendre le message (par exemple dans certains schémas d'URL signées ou de challenge-réponse), SHA-384 offre une immunité inhérente contre l'extension de longueur que SHA-256 ne possède pas. Pour tous les autres usages avec clé, appliquez HMAC quel que soit le hash sous-jacent — HMAC-SHA-256 et HMAC-SHA-384 sont tous deux sûrs, et HMAC élimine les attaques par extension de longueur pour toute variante SHA-2.
Associez à AES-256-GCM pour la conformité Suite B / CNSA
Si vous construisez un système devant se conformer aux exigences NSA Suite B ou CNSA, l'association canonique est AES-256-GCM pour le chiffrement de masse et SHA-384 pour l'intégrité et la dérivation de clés. TLS 1.2 avec ECDHE-ECDSA-AES256-GCM-SHA384 est la suite de référence. Pour TLS 1.3, l'équivalent est TLS_AES_256_GCM_SHA384 avec ecdsa_secp384r1_sha384 comme algorithme de signature. Confirmez que votre bibliothèque TLS négocie effectivement ces suites — certaines valeurs par défaut préfèrent les variantes AES-128 même sur les systèmes configurés Suite B.
Utilisez HMAC-SHA-384 pour les MAC à clé dans les contextes PRF TLS 1.2
La PRF TLS 1.2 utilise HMAC-SHA-384 pour les suites où SHA-384 a été négocié (RFC 5246 section 5). Si vous implémentez ou testez une PRF TLS 1.2 : PRF(secret, label, seed) = P_SHA384(secret, label + seed). Ne substituez pas HMAC-SHA-256 dans un contexte de suite SHA-384 — la négociation de suite détermine le hash PRF, et une inadéquation provoque l'échec de la poignée de main.
Utilisez une comparaison en temps constant lors de la vérification de hashes SHA-384 dans le code
Si vous comparez deux hashes SHA-384 dans du code — vérification d'une empreinte de document, contrôle d'un MAC — utilisez une vérification d'égalité en temps constant : Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). L'égalité de chaînes naïve (=== ou ==) divulgue des informations de timing permettant à un attaquant de reconstruire le hash attendu octet par octet en ~768 comparaisons (96 caractères × 8 bits). C'est une mesure de défense en profondeur critique pour tout système d'authentification.

Questions fréquentes SHA-384

Pourquoi utiliser SHA-384 plutôt que SHA-256 ?
Deux raisons : l'immunité contre l'extension de longueur et la conformité Suite B. SHA-384 est immunisé contre les attaques par extension de longueur car la troncature de l'état 512 bits de SHA-512 à 384 bits élimine 128 bits d'état interne — un attaquant qui connaît SHA-384(message) ne peut pas calculer SHA-384(message || extension) sans connaître le message complet. SHA-256 est vulnérable aux attaques par extension de longueur, raison pour laquelle l'usage avec clé de SHA-256 nécessite la construction HMAC. De plus, SHA-384 était requis par la NSA Suite B au niveau TOP SECRET et reste répandu dans les suites de chiffrement TLS (ECDHE-ECDSA-AES256-GCM-SHA384) et les systèmes gouvernementaux en transition vers la suite CNSA.
SHA-384 est-il aussi sécurisé que SHA-512 ?
Oui, en termes de résistance aux collisions. SHA-384 offre 192 bits de résistance aux collisions (la moitié de 384 bits) contre 256 bits pour SHA-512 — les deux sont bien au-delà de toute attaque prévisible. SHA-384 offre la même résistance à la seconde préimage que SHA-512 en pratique. La seule différence significative est la longueur de sortie : 96 hex contre 128 hex. Si vous avez besoin d'une résistance maximale aux collisions pour des archives de très longue durée (au-delà de 50 ans), SHA-512 offre une marge plus grande — mais pour tout système actuel, SHA-384 est pleinement adéquat.
SHA-384 a-t-il la même vitesse que SHA-512 ?
Oui — ce sont littéralement le même algorithme. SHA-384 est SHA-512 avec un vecteur d'initialisation (IV) différent et la sortie tronquée aux 384 premiers bits. Étant donné que les deux utilisent exclusivement l'arithmétique à mots de 64 bits, ils s'exécutent à vitesse identique sur le matériel 64 bits. SHA-384 et SHA-512 sont typiquement tous deux plus rapides que SHA-256 sur les machines 64 bits — SHA-256 utilise l'arithmétique à mots de 32 bits et traite des blocs de 512 bits, tandis que SHA-512 traite des blocs de 1024 bits en moins de passes. Débit typique : 500–900 Mo/s dans un navigateur.
Quand HMAC-SHA-384 importe-t-il par rapport à HMAC-SHA-256 ?
Dans les poignées de main TLS 1.2 négociées avec des suites de chiffrement SHA-384, la PRF est HMAC-SHA-384 — c'est une exigence de protocole stricte, pas un choix. En dehors de TLS, préférez HMAC-SHA-384 quand : (1) vous ciblez la conformité Suite B / CNSA, (2) le système gère des données classifiées au-dessus de SECRET, ou (3) vous souhaitez une marge supplémentaire contre les avancées futures contre la sécurité 128 bits. Pour les MACs à usage général où aucune de ces conditions ne s'applique, HMAC-SHA-256 est la norme, bien testé dans toutes les bibliothèques.
Dois-je utiliser SHA-384 pour le hachage à usage général ?
Pas sans raison spécifique. SHA-256 est la norme industrielle pour l'intégrité de fichiers, les sommes de contrôle, les objets Git, les signatures JWT et les empreintes de certificats — il est universellement supporté et offre 128 bits de résistance aux collisions, plus que suffisant pour tout usage pratique. SHA-384 est pertinent quand vous avez besoin de (1) l'immunité contre l'extension de longueur sans encapsulation HMAC, (2) la conformité Suite B / CNSA, ou (3) l'interopérabilité avec des suites de chiffrement TLS imposant SHA-384. Pour tout le reste, SHA-256 est plus simple et également sécurisé.
Qu'est-ce que la NSA Suite B et est-elle encore utilisée ?
La NSA Suite B était un ensemble d'algorithmes cryptographiques approuvés pour protéger les informations classifiées américaines, publiée par la NSA en 2005 (CNSSP-15). Suite B imposait SHA-256 pour SECRET et SHA-384 pour TOP SECRET. En 2015, la NSA a annoncé une transition de Suite B vers la suite d'algorithmes de sécurité nationale commerciale (CNSA), motivée par les préoccupations de cryptographie post-quantique. Cependant, SHA-384 a été conservé dans CNSA aux côtés de SHA-256. De nombreux systèmes gouvernementaux et de défense construits pour la conformité Suite B utilisent encore SHA-384, et les suites de chiffrement TLS exigées par Suite B (comme ECDHE-ECDSA-AES256-GCM-SHA384) restent largement déployées dans les réseaux gouvernementaux.
Quelle est la longueur d'un hash SHA-384 ?
Toujours exactement 96 caractères hexadécimaux — 384 bits divisés en 48 octets, chaque octet encodé en deux caractères hex. La longueur de sortie est fixe quelle que soit la taille de l'entrée. Comparaison : SHA-256 produit 64 hex, SHA-512 produit 128 hex, MD5 produit 32 hex. La sortie de 96 caractères est le signal immédiat qu'un hash a été produit par SHA-384.
Mes données sont-elles envoyées à un serveur ?
Non. SHA-384 est calculé entièrement dans votre navigateur via la Web Crypto API (crypto.subtle.digest('SHA-384', data)). Ouvrez DevTools → onglet Réseau pendant le hachage — vous verrez zéro requête sortante. Les fichiers que vous déposez sont lus via l'API FileReader et hachés localement ; les octets ne quittent jamais votre machine. Cela rend l'outil sûr pour hacher des empreintes de documents classifiés, des données de clés privées TLS ou toute autre entrée sensible. La même garantie de confidentialité s'applique au générateur SHA-256 et au générateur SHA-512.

Outils connexes

Voir tous les outils →

Décodeur JWT

Outils de sécurité

Décodez des jetons JWT en ligne avec notre décodeur JWT gratuit. Inspectez en-tête, charge utile, signature, expiration et revendications. 100 % navigateur — votre jeton ne quitte jamais votre appareil. Sans inscription ni suivi.

Générateur de Hash MD5 en Ligne et Vérificateur de Checksum

Outils de sécurité

Générez des hashes MD5, SHA-256, SHA-1 et SHA-512 dans votre navigateur. Hachez texte ou fichiers, vérifiez les checksums en un clic. 100 % privé.

Générateur de Mot de Passe — Sécurisé & Personnalisable

Outils de sécurité

Générez des mots de passe forts et sécurisés — gratuit, 100 % dans votre navigateur. Personnalisez longueur et caractères, générez jusqu'à 50.

Générateur SHA-1 (160 bits, usage hérité)

Outils de sécurité

Générez des hashes SHA-1 dans votre navigateur — sortie hex de 40 caractères, sans envoi. Outil hérité pour les empreintes Git, contrôles de certificats anciens et audits de migration. Données jamais transmises.

Générateur de Hash SHA-256 & Outil Checksum

Outils de sécurité

Générez des hashes SHA-256 en ligne gratuitement. Hachez texte ou fichiers dans votre navigateur, vérifiez les checksums, copiez la sortie hex de 64 caractères. Sans inscription ; données jamais transmises.

Générateur SHA-3 (Keccak SHA3-256 NIST)

Outils de sécurité

Générez des hashes SHA-3 en ligne gratuitement. Construction sponge NIST FIPS 202 — la norme post-SHA-2. Sortie SHA3-256 en 64 hex. Navigateur uniquement via js-sha3 en chargement différé ; zéro envoi.