Sto utilizzando scrypt per estendere una password fornita dall'utente da utilizzare come chiave di crittografia AES. I dati che vengono crittografati con la crittografia AES non cambiano mai.
Sono consapevole che se l'utente cambia la password, il sale casuale deve essere rigenerato.
Mi chiedo se ci siano delle implicazioni sulla sicurezza per la sostituzione inutile del sale. Sto cambiando il sale senza cambiare la password.
Si noti che questo è in un ambiente in cui stiamo assumendo che tutte le copie passate e presenti dei dati saltati e crittografati siano disponibili per un utente malintenzionato.