问用PBKDF2加密AES文件。安全参数？

EN

我正在开发一个应用程序，它将使用公钥身份验证来联系一些webservice。因此，用户在他的计算机上有他的键盘，我希望使用AES加密该文件，该密钥来自用户的密码。

我想知道我是否使用了相对“安全”的参数和编写文件的方式。

下面是PBKDF2和AES参数：

• PBKDF2迭代: 1024
• PBKDF2哈希函数: SHA256
• PBFDF2盐大小: 256位
• PBKDF2派生密钥大小: 256位
• AES密码模式: CFB

以下是文件的编写方式：

• 盐(十六进制编码)
• 回程线
• IV (十六进制编码)
• 回程线
• 加密文件内容(十六进制编码，在CFB模式下使用AES加密，以及从用户密码派生的密钥)

也许这里缺少的是一个HMAC (例如，使用SHA256 )来“保证”文件没有被篡改。在“加密文件内容”之后，我可能会将其附加到文件中：

• 回程线
• 具有内容加密密钥的HMAC- the 256

提前谢谢。