PBKDF2-HMAC-SHA256 с шифрованием AES-256-GCM ⇐ Android

[Anonymous]

Я обновляю свое приложение для Android, которое выполняет простое шифрование текста с использованием определяемого пользователем пароля с AES-128 в режиме CBC с дополнением PKCS#5 до PBKDF2-HMAC-SHA256 с AES-256-GCM.
Является ли комбинация PBKDF2-HMAC-SHA256 с AES-256-GCM надежным шифрованием на основе пароля для текст?
Установка некоторых параметров, таких как;

Код: Выделить всё

private val KDF_ITERATIONS = 200_000
private val SALT_LEN = 16                       //128-bit salt
private val GCM_NONCE_LEN = 12                  //96-bit nonce
private val GCM_TAG_LEN_BITS = 128              //128-bit tag

Я читаю, что kdf_iterations = 600_000 будет идеальным, но я обеспокоен тем, что это будет слишком медленно для некоторых устройств Android.
Ваше мнение будет оценено.

Подробнее здесь: https://stackoverflow.com/questions/797 ... encryption