Fonction de hachage
Définition
Fonction mathématique qui transforme une entrée de taille quelconque en une empreinte de taille fixe (hash/condensat). Propriétés essentielles : déterministe, résistante aux collisions, irréversible. Algorithmes : SHA-256, SHA-3, bcrypt (mots de passe).
Pourquoi c'est important
Les fonctions de hachage sont omniprésentes : vérification d'intégrité, stockage de mots de passe, signatures numériques, blockchain. Comprendre leurs propriétés évite des erreurs critiques.
Comment l'enseigner
Faites calculer le hash SHA-256 d'un fichier, modifiez un seul caractère, recalculez. L'avalanche effect (changement total du hash) illustre parfaitement les propriétés essentielles.
Idée d'exercice
1) Hasher des mots de passe avec MD5, SHA-256 et bcrypt. 2) Tenter de retrouver les mots de passe MD5 avec un outil de cassage. 3) Constater la résistance de bcrypt. Discussion sur le choix de l'algorithme.
Erreur courante en formation
Dire que le hachage est du chiffrement : c'est une transformation irréversible, pas un chiffrement. Et enseigner MD5/SHA-1 comme sûrs alors qu'ils sont cassés.
Questions fréquentes
Qu'est-ce que le Fonction de hachage en cybersécurité ?
Fonction mathématique qui transforme une entrée de taille quelconque en une empreinte de taille fixe (hash/condensat). Propriétés essentielles : déterministe, résistante aux collisions, irréversible. Algorithmes : SHA-256, SHA-3, bcrypt (mots de passe).
Comment enseigner le Fonction de hachage à des étudiants ?
Faites calculer le hash SHA-256 d'un fichier, modifiez un seul caractère, recalculez. L'avalanche effect (changement total du hash) illustre parfaitement les propriétés essentielles. 1) Hasher des mots de passe avec MD5, SHA-256 et bcrypt. 2) Tenter de retrouver les mots de passe MD5 avec un outil de cassage. 3) Constater la résistance de bcrypt. Discussion sur le choix de l'algorithme.
Pourquoi Fonction de hachage est-il important en formation cybersécurité ?
Les fonctions de hachage sont omniprésentes : vérification d'intégrité, stockage de mots de passe, signatures numériques, blockchain. Comprendre leurs propriétés évite des erreurs critiques.