Skip to content

Générateur SHA-512 (SHA-2 512 bits)

Générez des hashes SHA-512 en ligne — sortie de 128 hex, plus rapide que SHA-256 sur les CPU 64 bits. Idéal pour les archives long terme, la dérivation de clés LUKS et HMAC-SHA-512. Navigateur uniquement, zéro envoi.

Sans pistage Fonctionne dans le navigateur Gratuit
Tout le hachage est effectué localement dans votre navigateur. Aucune donnée n'est transmise à un serveur.
Algorithme
Vérifié pour l'exactitude SHA-512 selon les vecteurs de test NIST FIPS 180-4 ; affirmations de performance 64 bits validées selon les benchmarks Web Crypto API — Équipe d'ingénierie Go Tools · 28 mai 2026

Qu'est-ce que SHA-512 ?

SHA-512 (Secure Hash Algorithm, 512 bits) est le membre pleine largeur de la famille SHA-2, publié par le NIST en 2001 dans FIPS 180-2. Il prend n'importe quelle entrée — texte, fichier ou flux d'octets — et produit une empreinte fixe de 512 bits (128 caractères hexadécimaux). SHA-512 partage la même construction Merkle-Damgård que ses cousins mais opère sur des blocs d'entrée de 1024 bits avec 80 tours de compression et une arithmétique de mots de 64 bits, contre des blocs de 512 bits, 64 tours et des mots de 32 bits pour SHA-256.

L'avantage de performance 64 bits : Sur le matériel x86-64 et ARM64 moderne, les opérations de mots de 64 bits de SHA-512 correspondent directement aux largeurs de registres CPU. Les opérations de 32 bits de SHA-256, en revanche, nécessitent des passes supplémentaires pour traiter les mêmes données. Le résultat pratique : SHA-512 est typiquement plus rapide que SHA-256 sur tout CPU 64 bits — généralement 600–1 000 Mo/s contre 400–700 Mo/s dans un navigateur. Cet avantage de performance contre-intuitif fait de SHA-512 le choix privilégié dans les applications 64 bits sensibles aux performances qui nécessitent également la résistance aux collisions plus forte.

Résistance aux collisions : SHA-512 offre 256 bits de résistance aux collisions — deux fois la résistance de 128 bits de SHA-256. Cette marge plus large est la raison pour laquelle les archives institutionnelles, les signatures numériques long terme et les systèmes militaires préfèrent SHA-512 : les données devant rester infalsifiables pendant 30 à 50 ans bénéficient de la marge supplémentaire contre les avancées futures en cryptanalyse et en informatique quantique.

Cas d'usage clés : dérivation de clés de chiffrement disque LUKS (PBKDF2-SHA-512 est le défaut LUKS2), sommes de contrôle d'intégrité du système de fichiers Apple HFS+, HMAC-SHA-512 dans les APIs haute assurance et modules de sécurité matériels, expansion de clés HKDF-SHA-512 et manifestes d'archives long terme pour les archives gouvernementales et institutionnelles.

SHA-512/256 — la variante NIST tronquée : FIPS 180-4 (2015) a standardisé SHA-512/256 comme algorithme distinct : il utilise l'arithmétique 64 bits et les blocs de 1024 bits de SHA-512 mais un vecteur d'initialisation différent, produisant une sortie de 256 bits. SHA-512/256 est résistant à l'extension de longueur (contrairement à SHA-256 brut) et plus rapide que SHA-256 sur le matériel 64 bits. C'est un algorithme distinct de SHA-512 direct ; cet outil calcule SHA-512 pleine largeur (128 hex).

Cet outil calcule SHA-512 entièrement dans votre navigateur via crypto.subtle.digest('SHA-512', ...). La sortie est identique bit par bit à sha512sum, openssl dgst -sha512 et Python hashlib.sha512().

Outils connexes : Générateur SHA-256 (64 hex, résistance aux collisions 128 bits, plus rapide sur 32 bits), Générateur SHA-384 (96 hex, Suite B TLS, immunisé contre l'extension de longueur), Générateur SHA-3 (construction sponge Keccak — conception entièrement différente de SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Exemples SHA-512

Dérivation de clé de volume chiffré LUKS

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) utilise PBKDF2-SHA-512 pour dériver la clé maître du volume à partir d'une phrase secrète. Le hachage itératif (typiquement 100 000 à 500 000 tours sur le matériel moderne) rend les attaques par force brute coûteuses tandis que la sortie de 512 bits offre une entropie suffisante pour AES-256-XTS. SHA-512 est préféré à SHA-256 pour la dérivation de clés LUKS car le plus grand état interne (blocs de 1024 bits) et les opérations de mots de 64 bits s'alignent avec les largeurs de registres CPU modernes, offrant un meilleur débit pendant les tours PBKDF2 intentionnellement lents. Collez n'importe quelle phrase secrète ici pour inspecter l'empreinte SHA-512 brute avant l'itération PBKDF2.

Somme de contrôle du système de fichiers Apple HFS+

Apple HFS+ catalog node data

Le système de fichiers HFS+ d'Apple utilise des sommes de contrôle SHA-512 en interne pour vérifier l'intégrité des nœuds B-tree du catalogue et des enregistrements de journal. Lorsque macOS effectue une vérification du système de fichiers (fsck_hfs), il recalcule les empreintes SHA-512 des structures clés sur disque et les compare aux valeurs stockées. La sortie hexadécimale de 128 caractères ici est équivalente à ce que vérifient les routines hfs_vnop_blockmap et journal replay du noyau. Hacher une chaîne représentative d'une structure HFS+ vous permet de confirmer que votre implémentation SHA-512 produit une sortie identique au chemin crypto.subtle du noyau macOS.

Intégrité d'archive long terme (documents archivés NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Les institutions qui archivent des documents pour des périodes de conservation de 20 à 50 ans (gouvernementales, juridiques, financières, scientifiques) préfèrent SHA-512 à SHA-256 car sa résistance aux collisions de 256 bits offre une marge de sécurité plus grande contre les avancées futures en cryptanalyse et en puissance de calcul. Les propres recommandations cryptographiques du NIST utilisent SHA-512 pour les manifestes de documents. Les hashes SHA-512 stockés aujourd'hui resteront valides bien au-delà de 2075 selon tout modèle de menace crédible à court terme — y compris les ordinateurs quantiques, qui réduisent au maximum le niveau de sécurité effectif via l'algorithme de Grover, laissant intacte la résistance aux préimages de 256 bits.

Authentification de message HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 est le MAC à clé standard le plus puissant bénéficiant d'un large support bibliothécaire (OpenSSL, libsodium, Node.js crypto, Python hashlib). Il est préféré à HMAC-SHA-256 dans les APIs financières à haute valeur, les modules de sécurité matériels (HSM) et les systèmes où la clé MAC est elle-même une valeur de 512 bits. Le digest hexadécimal de 128 caractères dans un en-tête d'autorisation rend la falsification computationnellement infaisable même contre des adversaires disposant de ressources GPU soutenues. Collez un corps de requête canonique ici pour inspecter l'empreinte SHA-512 avant de la clé avec HMAC.

Comment générer des hashes SHA-512

  1. 1

    Collez du texte ou déposez un fichier

    Sélectionnez l'onglet Texte et collez n'importe quelle chaîne dans la zone de saisie — le hash SHA-512 de 128 caractères se met à jour au fil de la frappe. Pour les fichiers, passez à l'onglet Fichier et faites glisser n'importe quel fichier dans la zone de dépôt ; le navigateur le hache localement via la Web Crypto API sans envoi. Un indicateur de progression apparaît pour les fichiers volumineux (>10 Mo). Le sélecteur d'algorithme est déjà réglé sur SHA-512.

  2. 2

    Copiez le hash de 128 caractères

    Cliquez sur le bouton Copier à côté de la sortie du hash. La chaîne hexadécimale complète en minuscules de 128 caractères va dans votre presse-papiers — prête à coller dans un fichier de configuration, un manifeste ou un appel API. Utilisez le bouton Majuscules si votre système cible requiert de l'hexadécimal en majuscules (par exemple certains outils Windows ou utilitaires de certificats).

  3. 3

    Vérifiez avec l'onglet Comparer

    Passez à l'onglet Comparer et collez deux hashes SHA-512 côte à côte. L'outil signale la correspondance ou la non-correspondance en utilisant une comparaison en temps constant, sans divulguer d'informations de timing. Utile pour vérifier les sorties de dérivation de clés LUKS entre systèmes, vérifier les digests HMAC-SHA-512 ou confirmer les empreintes d'archives long terme par rapport à un manifeste stocké.

Détails techniques

Algorithme : blocs de 1024 bits, 80 tours, mots de 64 bits
SHA-512 traite l'entrée en blocs de 1024 bits (128 octets), appliquant 80 tours d'opérations binaires (fonctions Ch, Maj, Σ0, Σ1 utilisant des rotations et décalages 64 bits) avec des constantes dérivées des racines cubiques des 80 premiers nombres premiers. L'état interne est composé de huit mots de 64 bits (512 bits au total). C'est la même structure que SHA-384 — les seules différences entre SHA-384 et SHA-512 sont le vecteur d'initialisation et le fait que SHA-512 conserve les 512 bits entiers de sortie. Implémentation : FIPS 180-4 sections 4.2.3 et 6.4.
Sortie : 512 bits, 128 caractères hexadécimaux
Toujours exactement 128 caractères dans la plage [0-9a-f] (minuscules) ou [0-9A-F] (majuscules). La sortie est de longueur fixe quelle que soit la taille de l'entrée. À 512 bits, c'est la sortie la plus longue de la famille SHA-2, offrant 256 bits de résistance aux collisions — la recommandation standard pour les données devant rester infalsifiables au-delà de 2050.
Performance : plus rapide que SHA-256 sur le matériel 64 bits
Sur les CPU x86-64 et ARM64, SHA-512 traite des blocs de 1024 bits avec des opérations natives de 64 bits, offrant environ 600–1 000 Mo/s dans un navigateur (Web Crypto API) et 1–4 Go/s dans les outils natifs avec les extensions SHA matérielles. SHA-256 traite des blocs de 512 bits avec des opérations de 32 bits, produisant environ 400–700 Mo/s — plus lent malgré la plus petite taille de sortie. Sur le matériel 32 bits, la relation s'inverse : l'arithmétique 64 bits nécessite une émulation et SHA-256 est plus rapide.
Normes : FIPS 180-4, NIST SP 800-107, RFC 6234
Standardisé dans FIPS 180-2 (2001), version actuelle FIPS 180-4 (2015). Approuvé par le NIST pour tous les niveaux de sécurité jusqu'en 2030 et au-delà selon NIST SP 800-131A Rev 2. Référencé dans RFC 6234 (algorithmes SHA dans les protocoles IETF), RFC 5869 (HKDF) et RFC 2898 (PBKDF2). Conservé dans la suite CNSA pour la sécurité long terme ; NIST IR 8105 recommande SHA-512 pour les applications nécessitant des marges de sécurité post-quantiques.

Bonnes pratiques

Préférez SHA-512 quand une résistance aux collisions supérieure à 128 bits est requise
Pour la plupart des usages quotidiens — sommes de contrôle de fichiers, objets Git, signatures JWT, empreintes de certificats TLS — SHA-256 est la norme. Passez à SHA-512 quand : (1) les données doivent rester infalsifiables pendant 20+ ans, (2) un protocole spécifie une sécurité de 256 bits, ou (3) vous êtes sur du matériel 64 bits et l'avantage de performance de SHA-512 supprime tout obstacle à l'utilisation de l'option plus forte. Sur les serveurs et navigateurs modernes, la différence de performance favorise SHA-512, donc il y a rarement une raison de ne pas l'utiliser pour les nouvelles applications 64 bits.
Utilisez HMAC-SHA-512 pour l'authentification de messages à clé
Quand vous avez besoin d'un MAC à clé — authentification de requêtes API, signature de tokens, vérification d'intégrité de messages avec un secret partagé — utilisez HMAC-SHA-512 plutôt qu'une construction personnalisée. HMAC encapsule SHA-512 dans une construction éprouvée (RFC 2104) sécurisée même contre les attaques par extension de longueur et les faiblesses de clés liées. Évitez de concaténer directement une clé avec le message (HASH(clé || message)) — c'est vulnérable aux attaques par extension de longueur sur SHA-512 brut. Utilisez une bibliothèque HMAC bien testée : Node.js crypto.createHmac('sha512', key), Python hmac.new(key, msg, 'sha512'), ou crypto_auth_hmacsha512() de libsodium.
SHA-512/256 pour l'immunité contre l'extension de longueur avec la vitesse SHA-2
Si votre cas d'usage requiert l'immunité contre l'extension de longueur et la compatibilité avec les bibliothèques SHA-2 (pas SHA-3), envisagez SHA-512/256 (FIPS 180-4 section 5.3.6) plutôt que SHA-256 brut. SHA-512/256 utilise l'arithmétique rapide 64 bits de SHA-512 mais tronque la sortie à 256 bits avec un IV distinct, le rendant résistant à l'extension de longueur. Il est plus rapide que SHA-256 sur le matériel 64 bits et offre la même résistance aux collisions de 128 bits que SHA-256 avec une sécurité architecturale meilleure. Le caveat : le support de bibliothèques est moins universel que SHA-256 ou SHA-512 — vérifiez que votre runtime cible l'implémente avant de concevoir autour de lui.
Utilisez une comparaison en temps constant lors de la vérification de hashes SHA-512 dans le code
Lors de la comparaison de deux hashes SHA-512 dans du code, utilisez une fonction d'égalité en temps constant : Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). L'égalité de chaînes naïve (=== ou ==) divulgue des informations de timing — un attaquant effectuant de nombreuses requêtes peut reconstruire le hash attendu octet par octet en environ 1 024 comparaisons (128 caractères × 8 bits). C'est une défense en profondeur critique pour tout système d'authentification ou de vérification MAC. L'onglet Comparer de cet outil utilise déjà la comparaison en temps constant.

Questions fréquentes SHA-512

Pourquoi utiliser SHA-512 plutôt que SHA-256 ?
Deux raisons principales : une résistance aux collisions plus grande et de meilleures performances sur le matériel 64 bits. SHA-512 offre 256 bits de résistance aux collisions contre 128 bits pour SHA-256 — significatif quand les données doivent rester infalsifiables pendant des décennies ou quand un protocole exige une marge cryptographique maximale. Sur les CPU 64 bits (pratiquement tout le matériel moderne), SHA-512 est également typiquement plus rapide que SHA-256 car son arithmétique de mots de 64 bits correspond à la largeur de registre native du CPU ; SHA-256 utilise des mots de 32 bits et traite des blocs de 512 bits plus petits, nécessitant plus de passes pour la même entrée.
SHA-512 est-il plus rapide que SHA-256 ?
Oui — sur le matériel 64 bits. SHA-512 utilise l'arithmétique de mots de 64 bits et traite des blocs de 1024 bits (128 octets) ; SHA-256 utilise des mots de 32 bits et des blocs de 512 bits (64 octets). Sur les processeurs x86-64 et ARM64, les opérations 64 bits natives s'exécutent au même coût que les opérations 32 bits, donc SHA-512 hache approximativement deux fois plus de données par cycle d'horloge par rapport à SHA-256. Débit typique : SHA-512 à 600–1 000 Mo/s contre SHA-256 à 400–700 Mo/s dans les navigateurs utilisant la Web Crypto API. Sur le matériel 32 bits, la relation s'inverse — l'arithmétique 64 bits nécessite une émulation, rendant SHA-512 plus lent. Voir aussi : SHA-384 s'exécute à vitesse identique à SHA-512 sur le matériel 64 bits.
Quelle est la longueur d'un hash SHA-512 ?
Toujours exactement 128 caractères hexadécimaux — 512 bits divisés en 64 octets, chaque octet encodé en deux caractères hex. La sortie est de longueur fixe quelle que soit la taille de l'entrée : un seul caractère et un fichier de 10 Go produisent tous deux 128 hex. Comparaison : SHA-256 produit 64 caractères, SHA-384 produit 96 caractères, MD5 produit 32 caractères, SHA-1 produit 40 caractères. La longueur de 128 caractères est le signal visuel immédiat qu'un hash a été produit par SHA-512.
La troncature SHA-512 (SHA-512/256) est-elle sûre ?
Oui. Le NIST a standardisé SHA-512/256 dans FIPS 180-4 comme variante de hash de première classe — pas une solution de contournement, mais une conception délibérée. SHA-512/256 utilise un vecteur d'initialisation différent de SHA-512 direct (pour prévenir les faiblesses liées aux clés) et tronque la sortie à 256 bits. La troncature élimine également les vulnérabilités d'extension de longueur présentes dans SHA-256 brut, puisque les 256 bits d'état éliminés ne peuvent pas être récupérés à partir de la sortie publiée. SHA-512/256 est donc strictement plus sûr que SHA-256 contre les attaques par extension de longueur tout en offrant la même résistance aux collisions de 128 bits — et s'exécutant plus vite sur le matériel 64 bits. Note : SHA-512/256 est un algorithme distinct de SHA-512 direct ; cet outil calcule SHA-512 pleine largeur (128 hex).
Dois-je utiliser SHA-512 pour le stockage de mots de passe ?
Non. SHA-512, comme toutes les variantes SHA-2, est conçu pour être rapide — et rapide est exactement faux pour le stockage de mots de passe. Un GPU moderne peut calculer des centaines de millions de hashes SHA-512 par seconde, rendant pratiques les attaques par force brute contre une base de données compromise. Pour les mots de passe, utilisez un algorithme délibérément lent : bcrypt (2^coût itérations), scrypt (à mémoire intensive), ou Argon2id (à mémoire et temps intensifs, gagnant du Password Hashing Competition). Beaucoup utilisent HMAC-SHA-512 en interne comme brique de construction, mais c'est l'itération lente qui fournit la sécurité. Utilisez SHA-512 pour l'intégrité de données et l'authentification de messages ; utilisez bcrypt/scrypt/Argon2id pour les mots de passe.
SHA-512 divulgue-t-il du timing sur les entrées courtes ?
Pas plus que toute autre fonction de hachage. SHA-512 traite toujours un minimum d'un bloc de 1024 bits quelle que soit la taille de l'entrée (en raison du rembourrage Merkle-Damgård), donc le temps de calcul pour les entrées très courtes est essentiellement constant. La variation de timing provient du nombre de blocs de 1024 bits entiers que l'entrée remplit — les entrées plus grandes prennent plus de temps en proportion directe de la taille, pas d'une façon qui divulgue le contenu. Pour la vérification de deux hashes dans le code, la préoccupation de timing est dans l'étape de comparaison, pas dans l'étape de hachage : utilisez toujours une comparaison en temps constant.
SHA-512 est-il résistant aux attaques quantiques ?
Partiellement. L'algorithme de Grover sur un ordinateur quantique peut rechercher une base de données non triée de N éléments en √N étapes, ce qui réduit effectivement de moitié le niveau de sécurité de toute fonction de hachage. La résistance aux collisions de 256 bits de SHA-512 serait réduite à 128 bits — toujours sécurisée selon tout modèle de menace crédible à court terme. Pour comparaison, la résistance aux collisions de 128 bits de SHA-256 serait réduite à 64 bits, ce qui est plus préoccupant. Les recommandations post-quantiques du NIST (NIST IR 8105) recommandent SHA-512 (ou SHA-3-512) pour les applications nécessitant une sécurité long terme contre les adversaires dotés d'ordinateurs quantiques.
Mes données sont-elles envoyées à un serveur ?
Non. SHA-512 est calculé entièrement dans votre navigateur via la Web Crypto API (crypto.subtle.digest('SHA-512', data)). Ouvrez DevTools → onglet Réseau pendant le hachage — vous verrez zéro requête sortante. Les fichiers que vous déposez sont lus via l'API FileReader et hachés localement ; les octets ne quittent jamais votre machine. Cela rend l'outil sûr pour hacher des documents sensibles, des clés privées ou des données confidentielles. La même garantie de confidentialité s'applique au générateur SHA-256 et au générateur SHA-384.

Outils connexes

Voir tous les outils →

Décodeur JWT

Outils de sécurité

Décodez des jetons JWT en ligne avec notre décodeur JWT gratuit. Inspectez en-tête, charge utile, signature, expiration et revendications. 100 % navigateur — votre jeton ne quitte jamais votre appareil. Sans inscription ni suivi.

Générateur de Hash MD5 en Ligne et Vérificateur de Checksum

Outils de sécurité

Générez des hashes MD5, SHA-256, SHA-1 et SHA-512 dans votre navigateur. Hachez texte ou fichiers, vérifiez les checksums en un clic. 100 % privé.

Générateur de Mot de Passe — Sécurisé & Personnalisable

Outils de sécurité

Générez des mots de passe forts et sécurisés — gratuit, 100 % dans votre navigateur. Personnalisez longueur et caractères, générez jusqu'à 50.

Générateur SHA-1 (160 bits, usage hérité)

Outils de sécurité

Générez des hashes SHA-1 dans votre navigateur — sortie hex de 40 caractères, sans envoi. Outil hérité pour les empreintes Git, contrôles de certificats anciens et audits de migration. Données jamais transmises.

Générateur de Hash SHA-256 & Outil Checksum

Outils de sécurité

Générez des hashes SHA-256 en ligne gratuitement. Hachez texte ou fichiers dans votre navigateur, vérifiez les checksums, copiez la sortie hex de 64 caractères. Sans inscription ; données jamais transmises.

Générateur SHA-3 (Keccak SHA3-256 NIST)

Outils de sécurité

Générez des hashes SHA-3 en ligne gratuitement. Construction sponge NIST FIPS 202 — la norme post-SHA-2. Sortie SHA3-256 en 64 hex. Navigateur uniquement via js-sha3 en chargement différé ; zéro envoi.