Estoy usando scrypt para extender una contraseña proporcionada por el usuario para usarla como clave de cifrado AES. Los datos que se cifran con el cifrado AES nunca cambian.
Soy consciente de que si el usuario cambia la contraseña, el sal aleatorio debe regenerarse.
Me pregunto si existen implicaciones de seguridad para cambiar innecesariamente la sal. es decir, cambiar la sal sin cambiar la contraseña.
Tenga en cuenta que esto ocurre en un entorno en el que estamos asumiendo que todas las copias pasadas y presentes de la sal y los datos cifrados estarán disponibles para un atacante.