Estoy trabajando en una aplicación de iOS y una aplicación de Android, para iOS estoy usando criptografía común y para el castillo de Android. Noté que en Android cuando genero PBKDF2, si uso un salt o pasa 00000000000000000000000000000000 (32 dígitos hexadecimales CERO que corresponden a 16 bytes configurados a CERO) la contraseña sale igual.
Estaba jugando con el crypto común PBKDF2, básicamente esta llamada
CCKeyDerivationPBKDF
y en las mismas condiciones, genero un PBKDF2 sin SALT, pero cuando paso 00000000000000000000000000000000 como sal para los mismos parámetros, obtengo un PBKDF2 diferente.
¿Eso es normal? ¿Debo esperar el mismo comportamiento de bouncy castle y common crypto? ¿Esto debería ser una preocupación?