ASTUCES Replay

Le SHA qu’est-ce que c’est ? À quoi cela sert-il ? [Replay]

SHA Qu'est-ce c'est ?

Vous avez déjà sûrement lu ce drôle d’acronyme, et vous ne savez pas forcément ce qu’il signifie. Aujourd’hui je propose d’éclairer votre lanterne, car, vous allez le voir, vous en aurez sûrement besoin un jour si vous deviez télécharger un Système d’exploitation.

Le SHA ou SHA‑0 pour Secure Hash Algo­rithm est un algo­rithme de hachage cryp­tographique qui existe depuis 1993.

Je recon­nais que dit comme cela ce n’est pas évi­dent à saisir.  ;-)

Je vais vous expli­quer à quoi va pou­voir vous servir cet algo­rithme.

Pour bien com­pren­dre, le mot anglais hash veut dire : recouper / mélanger.

Le hachage est une fonc­tion qui, à par­tir d’une don­née fournie en entrée, cal­cule une empreinte unique ser­vant à l’i­den­ti­fi­er rapi­de­ment et de façon fiable.

Un premier exemple concret pour entrer dans le vif du sujet

 

Le cryptage / hachage per­met de trans­porter une infor­ma­tion sen­si­ble qui ne pour­ra être lue si elle était inter­cep­tée.

Si vous entrez un iden­ti­fi­ant et un mot de passe sur un réseau sécurisé, cette tech­nique cryp­tographique va per­me­t­tre de véri­fi­er que vous sai­sis­sez bien les bonnes don­nées sans qu’elles soient vis­i­bles / lis­i­bles pour autant.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 1

Je viens de vous par­ler du SHA (ou SHA‑0), eh bien, les SHA1, SHA2, SHA3 etc., c’est la même chose sauf que, vous vous en doutez, avec les années et les nou­velles ver­sions ils sont plus com­plex­es et moins sen­si­bles aux piratages et attaques.

Un deuxième exemple.

 

J’ai un fichi­er ISO très volu­mineux con­sti­tué de nom­breux fichiers hétéro­clites que je veux met­tre à dis­po­si­tion. J’u­tilise alors cet algo­rithme pour qu’il me génère une syn­thèse / empreinte unique de ces nom­breuses infor­ma­tions.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 2

À la fin du hachage de toutes ces don­nées on obtient une clé ou valeur unique de véri­fi­ca­tion, exem­ple d’une clé SHA‑1 : 1AB5BCF44C7AE40EB4CE56EF3C849E4BF279F7CA

Si quelqu’un télécharge ce fichi­er ISO, il lui suf­fit de com­par­er cette clé orig­i­nale avec la clé fournie par le fichi­er téléchargé, ain­si il sera sûr à 100% qu’en­tre le fichi­er orig­i­nal sur le serveur et le fichi­er téléchargé sur son disque dur il n’y a pas de vari­a­tions, altéra­tions ou pertes de don­nées.

Oui, car en infor­ma­tique, un seul car­ac­tère erroné sur plusieurs mil­lions peut ren­dre un fichi­er cor­rompu et ou illis­i­ble.

Imag­inez, vous avez besoin de télécharg­er Win­dows 10 pour le réin­staller, une image pesant plusieurs gigas le télécharge­ment est long, par­fois plusieurs heures, grâce à ce con­trôle vous serez sûr que l’im­age iso sera valide et vous pour­rez l’u­tilis­er en toute con­fi­ance.

Un troisième exemple tout simple

 

Je vais manip­uler deux fichiers texte, l’un où est saisie la phrase sospc.name est un site génial (oui je n’ai que cela qui m’est venu à l’e­sprit.…) et l’autre où est saisi la phrase très proche sospc.name est un site genial (sans accents sur le e de génial).

Comme vous pou­vez le voir, cette petite vari­a­tion suf­fit à génér­er une clé dif­férente.  :whistle:

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 3

***

sha1

Un cas pratique

 

Rien de mieux que la pra­tique pour bien com­pren­dre. :yes: Je vous pro­pose de télécharg­er un petit pro­gramme qui pour­ra génér­er une clé SHA et nous per­me­t­tre de véri­fi­er une image ISO pro­posée par Goof, l’un des con­tribu­teurs d’SOSPC.  :good:

 

[Arrivé sur le site descen­dez tout en bas de la page]

 

Le pre­mier lien sur la page est pour les ver­sions 32 Bits, le sec­ond pour les 64 Bits ( le dernier est pour Win­dows 95… :wacko: ).

Je vous con­seille de télécharg­er aus­si la tra­duc­tion française, le fichi­er addi­tion­nel se trou­ve un peu plus bas ; c’est plus agréable d’u­tilis­er un logi­ciel dans sa pro­pre langue. :yes:

SHA Qu'est-ce c'est ? Télécharger

  • Vous obtien­drez donc deux fichiers.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 5

  • Com­mencez par décom­press­er le fichi­er de langue, si vous n’avez pas de logi­ciel dédié, je vous con­seille l’ex­cel­lent et gra­tu­it 7zip. Vous obtien­drez un fichi­er se ter­mi­nant par .ini.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 6

  • Décom­pressez ensuite le fichi­er prin­ci­pal, dans cet exem­ple j’ai téléchargé le fichi­er pour la ver­sion 64 bits. Vous obtien­drez trois fichiers sup­plé­men­taires. Pour lancer le pro­gramme il suf­fi­ra de cli­quer sur le fichi­er se ter­mi­nant par .exe.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 7

  • L’in­ter­face s’ou­vre  en français :good:  ) .

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 8

  • Je clique sur Fichi­er / Ajouter des fichiers.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 9

  • Je sélec­tionne l’im­age ISO de Goof et je laisse le pro­gramme tra­vailler (pour­cent­age de pro­gres­sion en bas à gauche).

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 10

  • Le logi­ciel me génère des clés, c’est la SHA1 qui nous intéresse.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 11

  • Il suf­fit de com­par­er la clé obtenue avec celle du fichi­er orig­i­nal hébergé. Comme vous le con­statez les deux clés con­cor­dent, mon image ISO est donc intè­gre, c’est à dire rigoureuse­ment iden­tique à l’o­rig­i­nal.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 12

Voilà, le tuto­riel est ter­miné, j’e­spère qu’il ne vous a pas paru trop long. :mail:

Je pré­cise pour les puristes que j’ai sim­pli­fié le plus pos­si­ble les infor­ma­tions, ce qui a engen­dré quelques inex­ac­ti­tudes et ou rac­cour­cis, le prin­ci­pal étant de com­pren­dre l’in­térêt de ce cryptage et de savoir com­ment l’u­tilis­er pour la véri­fi­ca­tion des fichiers ISO.  :yes:

Christophe :bye:

Sources con­sultées / util­isées :

https://www.tbs-certificats.com/FAQ/fr/sha256.html

http://www.clubic.com/telecharger-fiche183226-hashmyfiles.html

https://www.scei-concours.fr/tipe/TIPE_2008/sujets_2008/informatique_2008.pdf

windows uninstaller

Edit du 14/09/2020 : je pub­lie à nou­veau cet arti­cle, créé le 21/02/2017, qui est tou­jours d’actualité.

Oui, plutôt que de faire une pâle copie de ce que les con­tribu­teurs ou moi-même ont pub­lié il y a quelques années, je me suis dit qu’il était plus sim­ple et logique de créer une caté­gorie Replay qui vous per­me­t­tra de (re)découvrir les arti­cles les plus impor­tants par­mi le mil­li­er de disponible actuelle­ment sur Sospc.

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

12 Commentaires

  • Bon­jour Christophe, mer­ci pour cette par­faite descrip­tion de ces clés.
    Pour avoir été con­fron­té à ce prob­lème il y a des années j’avais du faire appel à plus fort que moi chez M.….T.
    Ceci étant pré­cisé je ne me sert jamais plus de ce sys­tème et je pense que seuls les pro l’u­tilisent.
    Mer­ci en tout cas pour tout ce que tu mets à dis­po­si­tion.
    Autre chose hier j’ai, pour la pre­mière fois, util­isé le DVD sauveur de don­nées et cela a fonc­tion­ner
    à la per­fec­tion sur un sys­tème W10 totale­ment blo­qué par une mise à jour pour­rie ( hum.….)
    Décidé­ment ce W10 n’a pas fini de nous emm­m­m­m­mm.….
    Cela me con­forte encore plus à garder W7.
    Ami­tiés du Nord sous un beau soleil.
    Chris­t­ian 59

  • (Re)bonsoir,
    Mea Cul­pa (et non Mia Cul­pa :yahoo: ) Après avoir renou­velé les télécharge­ments, j’ai trou­vé la cause de l’ab­sence de la mise en français du logi­ciel : je l’avais renom­mé “HashMyFiles-x64.exe” pour le dif­férenci­er du même exé­cutable en 32 bits (que j’ai aus­si téléchargé pour mon note­book en 32 bits). Après l’avoir renom­mé “HashMyFiles.exe”, il est bien en français…
    Plates excus­es… :cry:
    M@rc

  • Bon­soir,
    Pas moyen de lancer le pro­gramme en Français pour moi, mal­gré le télécharge­ment et la décom­pres­sion du fichi­er “HashMyFiles_lng.ini” : le menu en anglais ne me pro­pose pas de chang­er de langue… :scratch:
    Y a t‑il une astuce par­ti­c­ulière ?
    Mer­ci
    M@rc

  • Bon­jour,
    Arti­cle intéres­sant et clair.
    Pour sim­pli­fi­er le con­trôle, un soft qui accepte de com­par­er la clé qu’il génère avec celle qu’on lui soumet (par copier/coller par exem­ple), est ce que ca existe ?

    • Bon­jour,

      pas à ma con­nais­sance, c’est pour cela que je vous ai par­lé d’un logi­ciel dans l’ar­ti­cle mais il y en a plein d’autres. :o)

      Christophe.

  • Bon­jour tous,

    C’est vrai­ment spé­ci­fique et pour cela il existe de nom­breux softs voir en ligne. J’en ai même écris un en python il y a env­i­ron 4 ans. Si com­plexe pour le néo­phyte, il reste impor­tant de bien véri­fi­er l’empreinte du fichi­er entre celui du créa­teur et le site où l’on télécharge le dit pro­gramme.

  • Bon­jour Christophe et mer­ci pour ces éclair­cisse­ments,
    Tu pouss­es même jusqu’à met­tre un lien vers Wikipé­dia pour les déf­i­ni­tions :yes:
    J’u­tilise HashTab qui est bien pra­tique. Il ajoute un onglet de hachage aux pro­priétés des fichiers.
    Est-ce-que tu sais s’il est préférable d’u­tilis­er SHA1 ou MD5 ?