AES-高迭代次数与密码熵

希望对AES问题有一些澄清/理解，我是加密货币的新手，请耐心等待。

我的任务是为一个客户加密数据。基于我在Stack Overflow上找到的这篇文章，我已经使用RijndaelManaged和SHA256为密码哈希编写了一个c#类。我使用随机的4字节salt值，以及附加到原始数据预加密的静态8字节salt。

我选择了AES 128位加密，因为256位的速度要慢得多（在我的应用程序中约为35%），在这种情况下，由于它不是非常敏感的数据（但我们的客户要求在休息时对其进行加密），这就显得有些过头了。下一个性能瓶颈似乎是迭代，我在1000时就有了迭代。在测试中，加密10K值大约需要4分钟，这并不可怕，但也不太好。将迭代次数减少到100次，减少到大约1.5分钟。

由于速度是关键，我想确认一下，如果我使用的是来自http://passwordsgenerator.net/，我可以安全地减少Rfc2898DeriveBytes上的迭代计数器。

迭代主要用于向低熵密码添加熵，这一点我正确吗？将迭代次数减少到1000次以下（这似乎是公认的阈值）是否弊大于利？

干杯。