Dúvidas PBE

Vamos lá, seu Eduardo.

Como a senha é muito fraca para ser usada como chave de criptografia, é necessário fazer algo para “fortalecê-la”. Os recursos disponíveis são o “salt” e o “iteration count”.

O “salt” deve ser diferente para cada mensagem criptografada com a mesma senha (tipicamente é um dado aleatório).
Esse “salt” deve ser enviado com a mensagem criptografada, em claro. É que esse “salt” ajuda a evitar alguns problemas que ocorreriam se você sempre produzisse a mesma mensagem criptografada para a mesma mensagem em claro, com a mesma senha. (É parecido com o conceito do “initialization vector” do modo CBC, CFB e OFB; na verdade, o IV é função desse salt.).
Se puder, use um salt com o mesmo tamanho do IV para o algoritmo em questão (16 bytes para AES, 8 bytes para DES).

O “iteration count” é a contagem de iterações de um algoritmo que recebe como parâmetros a senha e o salt, para produzir a chave e o IV. A idéia é que se o “iteration count” for muito grande (da ordem de 1000), demore muito para você obter a senha se por acaso você descobrir a chave.

O “iteration count” pode ser um pouco mais baixo, dependendo de como você vai usar a sua senha e quantas mensagens você precisa processar por segundo.

Valeu pelas dicas ai thingol, no meu caso a senha eh um codifo alfanumerico unico, utilizado apenas uma vez. Desse modo, pelo q eu entendi, o salt seria util para cifrar mensagens com a mesma senha, então, como no meu caso a senha SEMPRE vai ser unica e utilizada apenas uma vez, nao haveria necessidade de utilizar um salt randomico, certo?

É isso aí (você poderia definir o salt como um valor fixo.)