README

   1 This program generates short authenticators roughly as described at
   2 <https://thejh.net/written-stuff/safe-short-hash>, but with a 10-bit
   3 hash and a 14-bit salt (to remove the requirement for generation of
   4 a hash prefix collision and transmission of the nonce used to create
   5 the collision).
   6
   7
   8 WARNINGS:
   9
  10 This scheme trades in some security to gain usability. (Well, I think
  11 it improves usability compared to comparing whole hashes - you might
  12 disagree.) It only guarantees that an attacker can't be successful in
  13 more than 1% of attack attempts, and being successful in 0.5% still
  14 requires about 2^100 operations, but being successful in about 0.1%
  15 of all attempts should be pretty simple.
  16 Therefore, only use this to verify the authenticity of data
  17 transmitted in such a way that it would be intolerable for an attacker
  18 to be discovered after a single attack attempt with 99% probability.
  19
  20 I am not aware of anyone having reviewed either the scheme or the
  21 implementation. Therefore, it's probably not a good idea to rely on
  22 this.