Le hachage est un procédé de chiffrement destiné à remplacer une donnée de taille quelconque par une autre donnée de taille fixe, relativement réduite. Ceci quelle que soit la donnée initiale.

Il existe de très nombreux algorithmes de hachage qui se caractérisent notamment par leur rapidité et la taille (en nombre de bits) du hash-code produit.

Exemples :
Hachés avec l'algorithme CRC32, l'entier 12 donne le hash-code 4f5344cd tandis que la chaîne “Bonjour, ceci est un hash-code” donne le hash-code 5ca9b6ed

• Le hachage permet de masquer une information : remplacement de la donnée par son hash-code ;
• C'est un procédé « boite noire » : pour s'en servir, il suffit d'en connaitre les principes sans avoir besoin de savoir comment le résultat est fabriqué ;
• L’outil est évolutif : choix de l’algorithme, choix de la taille du hash-code ;
• Il s'agit d'un procédé qui assimile le résultat à une Signature :
  • une information ⇒ un hash-code (toujours le même) ;
  • deux informations ⇒ deux hash-codes (en théorie);
  • l’algorithme est non-réversible : impossible de recalculer la donnée d'origine à partir du hash-code ;

• Les « collisions » : l'ensemble des hash-code étant fini, il en résulte la possibilité que deux données distinctes produisent le même hash-code. Ce qui n'est pas nécessairement un problème mais, du point de vue d'un pirate, plutôt une qualité car une clé peut ouvrir plusieurs portes ;
• Une exposition de l’information non-hachée : toute donnée hachée connait un moment d'existence non-hachée. Ce moment est une fragilité et il doit être raccourci le plus possible en supprimant au plus vite l'information non-hachée de manière définitive ;
• Vol de base de données : lorsqu'une base de données contenant des informations hachées est volée, le hachage bien que non-reversible est fragilisé si :
  • il est appliqué de manière homogène sur toutes les données ;
  • il est appliqué au moyen d'un algorithme rapide.