Du hashst doch wohl auch Salt + Passphrase! Und genau diese Passphrase ist wieder so ein unsäglicher (Unicode-)String. Mit diesem Hash wird der Schlüssel für die Blockchiffre erzeugt, insgesamt also ein Desaster-Konzept.

Laß Dir doch mal die Bytes ausgeben: die der Passphrase und die des HashDigests, mit dem Du die Verschlüsselung initialisierst. Mit ziemlicher Sicherheit sind sie verschieden, und dann wäre es keine Wunder, wenn die verschlüsselten Dateien verschieden sind.