MD5 (Message Digest Algorithm 5) génère une empreinte de 128 bits (32 caractères hexadécimaux). Bien que cryptographiquement obsolète et vulnérable aux collisions, MD5 reste largement utilisé pour des cas non-sécuritaires : checksums de fichiers, fingerprinting, caching et identifiants non-critiques.
MD5 produit un hash de 32 caractères hexadécimaux (128 bits) à partir d'une entrée de taille arbitraire. L'algorithme est rapide mais présente des vulnérabilités cryptographiques connues depuis 2004 (collisions intentionnelles possibles). Pour la sécurité (mots de passe, signatures), utilisez SHA-256, bcrypt ou argon2. Pour les checksums non-critiques, la comparaison de fichiers ou le caching, MD5 reste pratique.
📐 Formule
MD5(message) → empreinte de 32 caractères hexadécimaux (128 bits)
📊 Tableau de référence
| Entrée | Hash MD5 (32 caractères hex) |
|---|---|
| "hello" | 5d41402abc4b2a76b9719d911017c592 |
| "Hello" | 8b1a9953c4611296a827abf8c47804d7 |
| "" (vide) | d41d8cd98f00b204e9800998ecf8427e |
| "password" | 5f4dcc3b5aa765d61d8327deb882cf99 |
💡 Exemples pratiques
Exemple 1 : checksum de fichier (usage non-sécuritaire)
MD5 d'un fichier de configuration permet de détecter rapidement si le fichier a été modifié entre deux builds. Non recommandé si la sécurité est un enjeu.
Exemple 2 : cache key dans une application web
MD5 d'une URL ou d'un paramètre de requête génère une clé de cache courte et uniforme, utile pour Redis ou Memcached.
Exemple 3 : identifier un avatar Gravatar
Gravatar utilise le MD5 de l'adresse email (en minuscules) pour identifier les avatars : md5("[email protected]") → URL de l'avatar.