Le hash est le produit d’une fonction mathématique à sens unique. Celle-ci permet, à partir d’un ensemble de données numériques de longueur variable (des caractères, tels un mot de passe par exemple), de produire un autre ensemble de données de longueur fixe qui n’a plus à rien avoir avec le premier, et qui ne permet pas de refaire l’opération en sens inverse. Ainsi le hash de « Les Assises de la cybersécurité » est « f0401823bc8e44fcfd99399be0c763ff6f1d195031382272b2808ce6addf56eb » (avec l’algorithme SHA256).
S’il est trivial de connaître le hash à partir de la phrase originale, l’inverse est beaucoup plus compliqué sans dictionnaire précalculé et une bonne puissance de calcul. C’est pourquoi les hashes sont très utilisés dans le stockage des mots de passe (mais il ne s’agit pas de chiffrement, qui nécessiterait, lui, une clé secrète), ou pour produire une signature capable de représenter fidèlement un ensemble de données (la moindre altération, même mineure, aux données sources produit une signature très différente)
Sachant que le « hash » est très souvent utilisé avec du sel et du poivre (des valeurs complémentaires), vous comprenez pourquoi on considère souvent que la cybersécurité est une sacrée tambouille !