ASTUCES

Le SHA qu’est ce que c’est / à quoi cela sert-il ?

Vous avez déjà sûrement lu ce drôle d’acronyme, et vous ne savez pas forcément ce qu’il signifie. Aujourd’hui je propose d’éclairer votre lanterne, car, vous allez le voir, vous en aurez sûrement besoin un jour si vous deviez télécharger un Système d’exploitation.

 

Le SHA ou SHA-0 pour Secure Hash Algorithm est un algorithme de hachage cryptographique qui existe depuis 1993.

Je reconnais que dit comme cela ce n’est pas évident à saisir.  ;-)

Je vais vous expliquer à quoi va pouvoir vous servir cet algorithme.

Pour bien comprendre, le mot anglais hash veut dire : recouper / mélanger.

Le hashage est une fonction qui, à partir d’une donnée fournie en entrée, calcule une empreinte unique servant à l’identifier rapidement et de façon fiable.

Un premier exemple concret pour entrer dans le vif du sujet.

Le cryptage / hachage permet de transporter une information sensible qui ne pourra être lue si elle était interceptée.

Si vous entrez un identifiant et un mot de passe sur un réseau sécurisé, cette technique cryptographique va permettre de vérifier que vous saisissez bien les bonnes données sans qu’elles soient visibles / lisibles pour autant.

Je viens de vous parler du SHA ( ou SHA-0), eh bien, les SHA1, SHA2, SHA3 etc.., c’est la même chose sauf que, vous vous en doutez, avec les années et nouvelles versions ils sont plus complexes et moins sensibles aux piratages / attaques.

Un deuxième exemple.

J’ai un fichier ISO très volumineux constitué de nombreux fichiers hétéroclites que je veux le mettre à disposition. J’utilise alors cet algorithme pour qu’il me génère une synthèse / empreinte unique de ces nombreuses informations.

A la fin du hashage de toutes ces données on obtient une clé / valeur unique de vérification, exemple d’une clé SHA-1 : 1AB5BCF44C7AE40EB4CE56EF3C849E4BF279F7CA

Si quelqu’un télécharge ce fichier ISO, il lui suffit de comparer cette clé originale avec la clé fournie par le fichier téléchargé, ainsi il sera sûr à 100% qu’entre le fichier original sur le serveur et le fichier téléchargé sur le disque dur il n’y a pas de variations, altérations ou pertes de données.

Oui, car en informatique, un seul caractère erroné sur plusieurs millions peut rendre un fichier corrompu / illisible.

Imaginez, vous avez besoin de télécharger Windows 10 pour le réinstaller, une image pesant plusieurs gigas le téléchargement est long, parfois plusieurs heures, grâce à ce contrôle vous serez sûr que l’image iso sera valide et vous pourrez l’utiliser en toute confiance.

Un troisième exemple tout simple.

Je vais manipuler deux fichiers texte, l’un où est saisi la phrase sospc.name est un site génial ( oui je n’ai que cela qui m’est venu à l’esprit….) et l’autre où est saisi la phrase très proche sospc.name est un site genial ( sans accents sur le e de génial).

Comme vous pouvez le voir, cette petite variation suffit à générer une clé différente.  :whistle:

***

Un cas pratique.

 

Rien de mieux que la pratique pour bien comprendre. :yes: Je vous propose de télécharger un petit programme qui pourra générer une clé SHA et nous permettre de vérifier une image ISO proposée par Goof, l’un des contributeurs d’SOSPC.  :good:

 

Le premier lien sur la page est pour les versions 32 Bits, le second pour les 64 Bits ( le dernier est pour Windows 95… :wacko: ).

Je vous conseille de télécharger aussi la traduction française, le fichier additionnel se trouve un peu plus bas, c’est plus agréable d’utiliser un logiciel dans sa propre langue. :yes:

  • Vous obtiendrez donc deux fichiers.
  • Commencez par décompresser le fichier de langue, si vous n’avez pas de logiciel dédié, je vous conseille l’excellent et gratuit 7zip. Vous obtiendrez un fichier se terminant par .ini.

  • Décompressez ensuite le fichier principal, dans cet exemple j’ai téléchargé le fichier pour la version 64 bits. Vous obtiendrez trois fichiers supplémentaires. Pour lancer le programme il suffira de cliquer sur le fichier se terminant par .exe.

  • L’interface s’ouvre ( en français :good:  ) .

  • Je clique sur Fichier / Ajouter des fichiers.

  • Je sélectionne l’image ISO de Goof et je laisse le programme travailler (pourcentage de progression en bas à gauche ).

  • Le logiciel me génère des clés, c’est la SHA1 qui nous intéresse.

  • Il suffit de comparer la clé obtenue avec celle du fichier original hébergé. Comme vous le constatez les deux clés concordent, mon image ISO est donc intègre, c’est à dire rigoureusement identique à l’original.

Voilà, le tutoriel est terminé, j’espère qu’il ne vous a pas paru trop long. :mail:

Je précise pour les puristes que j’ai simplifié le plus possible les informations, ce qui a engendré quelques inexactitudes / raccourcis, le principal étant de comprendre l’intérêt de ce cryptage et de savoir comment l’utiliser pour la vérification des fichiers ISO.  :yes:

Christophe.

Sources consultées / utilisées :

https://www.tbs-certificats.com/FAQ/fr/sha256.html

https://www.supinfo.com/articles/single/3481-c-est-quoi-hachage

http://www.clubic.com/telecharger-fiche183226-hashmyfiles.html

https://www.scei-concours.fr/tipe/TIPE_2008/sujets_2008/informatique_2008.pdf

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

7 Commentaires

  • (Re)bonsoir,
    Mea Culpa (et non Mia Culpa :yahoo: ) Après avoir renouvelé les téléchargements, j’ai trouvé la cause de l’absence de la mise en français du logiciel : je l’avais renommé « HashMyFiles-x64.exe » pour le différencier du même exécutable en 32 bits (que j’ai aussi téléchargé pour mon notebook en 32 bits). Après l’avoir renommé « HashMyFiles.exe », il est bien en français…
    Plates excuses… :cry:
    M@rc

  • Bonsoir,
    Pas moyen de lancer le programme en Français pour moi, malgré le téléchargement et la décompression du fichier « HashMyFiles_lng.ini » : le menu en anglais ne me propose pas de changer de langue… :scratch:
    Y a t-il une astuce particulière ?
    Merci
    M@rc

  • Bonjour,
    Article intéressant et clair.
    Pour simplifier le contrôle, un soft qui accepte de comparer la clé qu’il génère avec celle qu’on lui soumet (par copier/coller par exemple), est ce que ca existe ?

  • Bonjour tous,

    C’est vraiment spécifique et pour cela il existe de nombreux softs voir en ligne. J’en ai même écris un en python il y a environ 4 ans. Si complexe pour le néophyte, il reste important de bien vérifier l’empreinte du fichier entre celui du créateur et le site où l’on télécharge le dit programme.

  • Bonjour Christophe et merci pour ces éclaircissements,
    Tu pousses même jusqu’à mettre un lien vers Wikipédia pour les définitions :yes:
    J’utilise HashTab qui est bien pratique. Il ajoute un onglet de hachage aux propriétés des fichiers.
    Est-ce-que tu sais s’il est préférable d’utiliser SHA1 ou MD5 ?

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.