Accueil / Guides / SHA-256 vs SHA-512 — lequel utiliser et quand

SHA-256 et SHA-512 sont tous deux des hachages sûrs de la famille SHA-2, mais leur longueur de sortie diffère. SHA-256 produit 256 bits (64 caractères), SHA-512 produit 512 bits (128 caractères). Aucune attaque pratique n'est connue à ce jour contre l'un ni l'autre.

La différence clé réside dans l'unité de calcul interne. SHA-256 fonctionne avec des mots de 32 bits, SHA-512 avec des mots de 64 bits. Ainsi, sur un processeur 64 bits, SHA-512 peut au contraire être plus rapide, tandis que SHA-256 est avantageux en environnement 32 bits.

En matière de marge de sécurité, SHA-512 offre un hachage plus long, mais pour la plupart des usages, les 256 bits de SHA-256 sont déjà largement suffisants. Comme un hachage plus long augmente les coûts de stockage et de transmission, SHA-256 reste la valeur par défaut pratique en l'absence d'exigence particulière.

En résumé : SHA-256 en général, SHA-512 lorsqu'il faut une performance maximale sur serveur 64 bits ou une longue marge de sécurité. SHA-384 est une variante de SHA-512 tronquée pour bloquer les attaques par extension de longueur, à envisager notamment pour les certificats.

Hacher avec cet algorithme