SOSPC

Le SHA qu'est-ce que c'est ? À quoi cela sert-il ? [Replay]

SHA Qu'est-ce c'est ?

Vous avez déjà sûrement lu ce drôle d'acronyme, et vous ne savez pas forcément ce qu'il signifie. Aujourd'hui je propose d'éclairer votre lanterne, car, vous allez le voir, vous en aurez sûrement besoin un jour si vous deviez télécharger un Système d'exploitation.

Le SHA ou SHA-0 pour Secure Hash Algorithm est un algorithme de hachage cryptographique qui existe depuis 1993.

Je reconnais que dit comme cela ce n'est pas évident à saisir.  ;-)

Je vais vous expliquer à quoi va pouvoir vous servir cet algorithme.

Pour bien comprendre, le mot anglais hash veut dire : recouper / mélanger.

Le hachage est une fonction qui, à partir d'une donnée fournie en entrée, calcule une empreinte unique servant à l'identifier rapidement et de façon fiable.

Un premier exemple concret pour entrer dans le vif du sujet

 

Le cryptage / hachage permet de transporter une information sensible qui ne pourra être lue si elle était interceptée.

Si vous entrez un identifiant et un mot de passe sur un réseau sécurisé, cette technique cryptographique va permettre de vérifier que vous saisissez bien les bonnes données sans qu'elles soient visibles / lisibles pour autant.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 1

Je viens de vous parler du SHA (ou SHA-0), eh bien, les SHA1, SHA2, SHA3 etc., c'est la même chose sauf que, vous vous en doutez, avec les années et les nouvelles versions ils sont plus complexes et moins sensibles aux piratages et attaques.

Un deuxième exemple.

 

J'ai un fichier ISO très volumineux constitué de nombreux fichiers hétéroclites que je veux mettre à disposition. J'utilise alors cet algorithme pour qu'il me génère une synthèse / empreinte unique de ces nombreuses informations.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 2

À la fin du hachage de toutes ces données on obtient une clé ou valeur unique de vérification, exemple d'une clé SHA-1 : 1AB5BCF44C7AE40EB4CE56EF3C849E4BF279F7CA

Si quelqu'un télécharge ce fichier ISO, il lui suffit de comparer cette clé originale avec la clé fournie par le fichier téléchargé, ainsi il sera sûr à 100% qu'entre le fichier original sur le serveur et le fichier téléchargé sur son disque dur il n'y a pas de variations, altérations ou pertes de données.

Oui, car en informatique, un seul caractère erroné sur plusieurs millions peut rendre un fichier corrompu et ou illisible.

Imaginez, vous avez besoin de télécharger Windows 10 pour le réinstaller, une image pesant plusieurs gigas le téléchargement est long, parfois plusieurs heures, grâce à ce contrôle vous serez sûr que l'image iso sera valide et vous pourrez l'utiliser en toute confiance.

Un troisième exemple tout simple

 

Je vais manipuler deux fichiers texte, l'un où est saisie la phrase sospc.name est un site génial (oui je n'ai que cela qui m'est venu à l'esprit.…) et l'autre où est saisi la phrase très proche sospc.name est un site genial (sans accents sur le e de génial).

Comme vous pouvez le voir, cette petite variation suffit à générer une clé différente.  :whistle:

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 3

***

sha1

Un cas pratique

 

Rien de mieux que la pratique pour bien comprendre. :yes: Je vous propose de télécharger un petit programme qui pourra générer une clé SHA et nous permettre de vérifier une image ISO proposée par Goof, l'un des contributeurs d'SOSPC.  :good:

 

[Arrivé sur le site descendez tout en bas de la page]

 

Le premier lien sur la page est pour les versions 32 Bits, le second pour les 64 Bits ( le dernier est pour Windows 95… :wacko: ).

Je vous conseille de télécharger aussi la traduction française, le fichier additionnel se trouve un peu plus bas ; c'est plus agréable d'utiliser un logiciel dans sa propre langue. :yes:

SHA Qu'est-ce c'est ? Télécharger

  • Vous obtiendrez donc deux fichiers.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 5

  • Commencez par décompresser le fichier de langue, si vous n'avez pas de logiciel dédié, je vous conseille l'excellent et gratuit 7zip. Vous obtiendrez un fichier se terminant par .ini.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 6

  • Décompressez ensuite le fichier principal, dans cet exemple j'ai téléchargé le fichier pour la version 64 bits. Vous obtiendrez trois fichiers supplémentaires. Pour lancer le programme il suffira de cliquer sur le fichier se terminant par .exe.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 7

  • L'interface s'ouvre  en français :good:  ) .

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 8

  • Je clique sur Fichier / Ajouter des fichiers.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 9

  • Je sélectionne l'image ISO et je laisse le programme travailler (pourcentage de progression en bas à gauche).

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 10

  • Le logiciel me génère des clés, c'est la SHA1 qui nous intéresse.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 11

  • Il suffit de comparer la clé obtenue avec celle du fichier original hébergé. Comme vous le constatez les deux clés concordent, mon image ISO est donc intègre, c'est à dire rigoureusement identique à l'original.

SHA Qu'est-ce c'est ? Tutoriel sospc.name image 12

Voilà, le tutoriel est terminé, j'espère qu'il ne vous a pas paru trop long. :mail:

Je précise pour les puristes que j'ai simplifié le plus possible les informations, ce qui a engendré quelques inexactitudes et ou raccourcis, le principal étant de comprendre l'intérêt de ce cryptage et de savoir comment l'utiliser pour la vérification des fichiers ISO.  :yes:

Christophe :bye:

***

windows uninstaller

Edit du 14/09/2020 : je publie à nouveau cet article, créé le 21/02/2017, qui est toujours d’actualité.

Oui, plutôt que de faire une pâle copie de ce que les contributeurs ou moi-même ont publié il y a quelques années, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc.

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
9 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
MAB

Bonjour,

Je déterre ce sujet (un peu ancien) pour demander quel log ferait le même job mais en SHA256 😀

MAB

Bonjour et d'avance

Merci01
Ermo

:bye:

Azamos, un avis sur les sha ?

:whistle:

AZAMOS

bg bg bg

Je mettais justement abstenu de faire le jeu de mot ici ;-)

AZAMOS

Salut Christian 59, :bye:

Le "DVD sauveur de données" ??? :scratch:

thierry

Bonjour tous,

C'est vraiment spécifique et pour cela il existe de nombreux softs voir en ligne. J'en ai même écris un en python il y a environ 4 ans. Si complexe pour le néophyte, il reste important de bien vérifier l'empreinte du fichier entre celui du créateur et le site où l'on télécharge le dit programme.

Mia

Bonjour Christophe et merci pour ces éclaircissements,
Tu pousses même jusqu'à mettre un lien vers Wikipédia pour les définitions :yes:
J'utilise HashTab qui est bien pratique. Il ajoute un onglet de hachage aux propriétés des fichiers.
Est-ce-que tu sais s'il est préférable d'utiliser SHA1 ou MD5 ?

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

Mon PC peut-il migrer vers Windows 11 ? cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

9
0
Seuls les abonnés peuvent déposer un commentaire.x