Я пишу приложение для Android, предназначенное для шифрования и дешифрования файлов с использованием AES 256. Я использую режим AES-CBC и PBKDF2 для получения ключа AES из введенного пользователем пароля. Кроме того, я создаю безопасную псевдослучайную соль для каждого ключа шифрования файла. Я храню IV и соль вместе с зашифрованным файлом, поэтому я могу перечитать их и сгенерировать ключ позже, чтобы иметь возможность расшифровать файл.
Мой вопрос: нарушает ли хранение соли вместе с зашифрованным файлом безопасность и какое-либо значение самой соли? Разве злоумышленник, зная соль и IV, не может провести офлайн-атаку методом грубой силы против зашифрованного файла, чтобы узнать ключ шифрования?