Сохранение 4-символьного префикса для 32-битного шестнадцатеричного токена после сохранения дайджеста HMAC

В настоящее время я работаю над общедоступным API, который использует аутентификацию по токену. Токен представляет собой 32-битный случайный шестнадцатеричный код, который передается пользователю, а затем сохраняется в нашей базе данных в виде дайджеста HMAC с использованием секретного ключа. Токен не сохраняется, кроме первых 4 символов.

Мой вопрос: безопасно ли хранить такой префикс?

Моя интуиция подсказывает мне, что это небезопасно, поскольку дает любому злоумышленнику начало правильного ответа, что, следовательно, сокращает процесс попытки перебора нашего секретного ключа. Мне интересно, что думает об этом кто-то с большим опытом, чем я.

Заранее спасибо.

В криптографии мы всегда делаем все вычисления в битах. HMAC имеет тот же размер, что и используемый хэш. Предполагая безопасную хэш-функцию, такую ​​​​как SHA-256, вы получите 256 битов на выходе, как это отражено в имени.

Из них 32 бита хранятся в вашей схеме. Теперь для хеша и HMAC все биты зависят от ввода, но в принципе вы ничего не можете сказать о неизвестных битах из выходных битов. Это означает, что осталось 224 бита. Злоумышленник в среднем возьмет $2^{223}$ предполагает, чтобы получить полное значение HMAC.

Таким образом, вам не нужно беспокоиться о переборе, предполагая, что вы используете безопасную хеш-функцию.