Skip to content

Quelle est la différence entre encodage, chiffrement et hachage ?

Réponse courte

L'encodage transforme les données dans un autre format pour la compatibilité et est entièrement réversible par quiconque sans clé (par ex. Base64, encodage d'URL) : il n'offre aucune confidentialité. Le chiffrement n'est réversible qu'avec une clé et c'est lui qui assure la confidentialité. Le hachage est une fonction à sens unique : on ne peut pas retrouver l'entrée à partir de la sortie, ce qui le rend adapté aux contrôles d'intégrité et au stockage des mots de passe (avec un sel et une KDF lente).

Les gens emploient ces trois mots de façon interchangeable, et cet usage approximatif est exactement ce que vise la question. Appeler le Base64 « chiffrement » est le moyen le plus rapide d'échouer à un test de cryptographie.

Les trois définitions qui comptent

  • L'encodage change la représentation des données pour qu'un système puisse les traiter : Base64, encodage d'URL, hexadécimal. Il utilise un schéma public et sans clé, donc n'importe qui peut l'inverser instantanément. L'encodage offre zéro confidentialité ; ce n'est pas de la sécurité, c'est du formatage.
  • Le chiffrement transforme les données de sorte que seul le détenteur de la clé puisse les inverser. Il est réversible par conception, mais seulement pour la partie autorisée. C'est l'outil qui assure la confidentialité.
  • Le hachage est une fonction à sens unique. Il associe une entrée arbitraire à une empreinte de taille fixe, sans clé ni opération inverse. On ne peut pas « déchiffrer » un hachage. Il sert à l'intégrité (les données ont-elles changé ?) et, avec un sel et une KDF lente, au stockage des mots de passe.

Les distracteurs pièges

Chaque mauvaise réponse permute une propriété : prétendre que l'encodage nécessite une clé, prétendre que le hachage est réversible « avec un sel », ou prétendre que les trois sont réversibles. Un sel n'inverse pas un hachage ; les attaquants font de la force brute ou utilisent des tables arc-en-ciel, ils ne le « déchiffrent » jamais.

Test rapide

Si n'importe qui peut l'annuler sans secret, c'est de l'encodage. Si une clé est requise, c'est du chiffrement. Si on ne peut pas du tout l'annuler, c'est du hachage.

Ce que recherchent les recruteurs

Des définitions nettes liées aux bonnes propriétés (réversibilité, clé et finalité), plus l'instinct de corriger l'erreur courante du « Base64 chiffrement ».

Questions de suivi probables

  • Le Base64 est-il une forme de chiffrement ? Pourquoi ou pourquoi pas ?
  • Pourquoi ne peut-on pas « déchiffrer » un hachage, et que font les attaquants à la place ?
  • Où utiliseriez-vous correctement chacun des trois ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.