Estoy viendo un código que encripta los datos en una base de datos usando AES. Antes de hacerlo, la clave de cifrado se pasa a través de una función PBKDF2. Al leer esto, parece que es cuando se puede adivinar el espacio clave, es decir, como la contraseña de alguien que podría usar palabras de un diccionario de inglés. Sin embargo, la clave de cifrado es puramente aleatoria, algo así como:
M39UrEEveje3J#PB=jPG9+&eUSTJG*SAK&s_xHLRu$?Hrbg&7Vn5X^P298$W2z2#r6_!yfGQMQ@ArXjgefq-?9^b?y786ZL5cYcqE6#!c4@rE$scZxR$$e6cYPX$U-m7
En un espacio clave predecible, desea que haya una mayor carga de trabajo para forzar el cifrado de forma bruta. Por lo tanto, hashear la contraseña a través de tantas rondas de PBKDF2. Si el espacio clave es completamente uniforme y no predecible, ¿no es esto solo una pérdida de ciclos de CPU? ¿Es una buena práctica hacer de todos modos?