Después de leer la página de Wikipedia sobre SipHash, creo que se puede usar como HMAC-SHA256 en JWT para crear y verificar Tokens de API (autenticar dispositivos cliente).
En JWT, el servidor crea este MAC para firmar identificadores de usuario (por ejemplo, un número o correo electrónico) con una clave privada que luego se envía junto con el identificador con cada solicitud (después del inicio de sesión).
Además, el documento oficial dice:
Las aplicaciones de destino incluyen la autenticación de tráfico de red
Sin embargo, no puedo encontrar ninguna página en la web que explique este caso de uso, aunque es mucho más rápida y ha estado fuera durante un tiempo.
¿Es HMAC-SHA256 más seguro de alguna manera o me estoy perdiendo algo más? ¡Gracias!
EDITAR: la salida de SipHash suele ser de solo 64 bits, por lo que me refiero a SipHash doble con 128 bits como en la implementación de JavaScript