Die optimale Länge des Salts kann direkt aus kryptographsichen Erwägungen heraus berechnet werden.

Wir benutzen einen Verschlüsselungsalgorithmus der eine Blockgröße von 16 Bytes hat. Weniger als 16 Bytes Salt wären unsicherer und mehr als 16 Bytes wären Verschwendung da sie die Sicherheit nicht erhöhen können. Ergo: Salts für Blockverschlüsselungen immer gleichgroß wie die Blockgröße des Ciphers.

Wir benutzen einen Salt um per KDF ein Passwort sicherer zu machen. Saltgröße = Min(Hash Digest Größe, Cipher Passwortgröße) Angenommen der Cipher erwartet 256 Bit große Passwörter maximal. Macht 32 Bytes. Nun sollte der Hash der KDF eine Digestgröße von 32 haben. Weniger ist unsicherer und mehr macht keinen Sinn. Ergo: Saltgröße für die KDF wäre mit 32 Bytes genau richtig.

Gruß Hagen