口令短语，盐和初始化向量，我是否需要它们？

是的，你需要所有这些东西。

盐（和“迭代计数”）用于从密码中派生密钥。有关详细信息，请参阅PKCS＃5。用于密钥派生的盐和迭代计数不必保密。然而，盐应该是不可预测的，并且最好随机选择。

CBC模式需要初始化向量。这是由加密随机数生成器为每个消息生成的一块随机数据。它充当虚拟的初始密文块。与派生密钥的盐一样，它不必保密，并且通常与密文一起传输。

密码及从密码派生的密钥必须保密。即使攻击者具有密钥派生和加密参数以及密文，没有密钥也无法做任何事情。

---

更新：

密码不是随机选择的；某些密码比其他密码更容易。因此，攻击者不是生成给定长度的所有可能密码（穷举暴力搜索），而是维护一个按概率降序排序的密码列表。

从密码派生加密密钥相对较慢（由于密钥派生算法的迭代）。对几百万个密码进行密钥派生可能需要数月时间。这会促使攻击者从他的最可能密码列表中派生密钥并存储结果。具有这样的列表，他可以快速尝试使用列表中的每个密钥解密，而不是花费数月计算时间再次派生密钥。

但是，每个盐位将导致存储派生密钥所需的空间加倍，并且需要更长时间来为其每个可能的密码派生密钥。一些字节的盐，就很快变得不可行，无法创建和存储这样的列表。

盐是防止预计算攻击的必要条件。

初始化向量（或计数器模式中的nonce）使相同的明文产生不同的密文。这可以防止攻击者利用明文中的模式从一组加密消息中收集信息。

初始化向量是隐藏消息模式的必要条件。

一个用于增强密钥安全性，另一个用于增强使用该密钥加密的每个消息的安全性。两者必须共同使用。

首先要说明的是，Rijndael在CBC模式下没有“密码”。在CBC模式下，Rijndael需要一个缓冲区来加密或解密，一个密钥和一个IV。
“盐”通常用于加密密码。将盐添加到加密并存储带有加密值的密码中。这可以防止某人建立所有密码加密方式的字典 - 您需要为所有盐建立所有密码加密方式的字典。旧的Unix密码加密算法实际上可以做到这一点，它只使用了12位盐（它增加了4096个工作因素）。使用128位盐则不可能。
当然，某人仍然可以对特定密码进行暴力攻击，前提是他们能够检索到加密密码。
但是，您有一个IV，它几乎可以执行与Salt相同的操作。您不需要两者。或者说，IV就是您的盐。
顺便说一句，现在我们称“Rijndael”为AES。

使用哈希算法时通常会使用盐。Rijndael不是哈希算法，而是双向加密算法。因此，加密数据不一定需要盐。话虽如此，密码的盐哈希可以用作加密数据的密钥。对于您要查找的内容，您可能需要查看混合加密系统。

密钥应被视为私有，并且不应与加密数据一起传输，而IV可以与加密数据一起传输。