برای salt تو Net. میتونید به طور ساده از اعداد تصادفی استفاده کنید.
همچنین میتونید تو یه حلقه قسمتی از Hash را استفاده کنید.لازم نیست از اولین بایتش بخونید.هم برای Key و هم برای IV میتونید این کارو بکنید.
اینم خودش یه جور salt هست.
البته برای رمزنگاری باید به سایز کلید الگوریتمی که استفاده می کنید دقت کنید که سایز پسورد تولیدی شماکمتر از حداقل نباشه.