默认的 CryptoJS AES 参数是否安全?

Are the default CryptoJS AES params secure?

使用 CryptoJS 进行 AES 加密的默认参数是:

这些可以安全使用吗?

相关:What are the AES parameters used and steps performed internally by crypto-js while encrypting a message with a password?

回答我自己的问题;不!绝对不是!

默认情况下,CryptoJS 只对密码进行一次 MD5 哈希迭代,除非密码非常强,否则这是非常弱的!

任意密码的正确密钥推导应该使用 30k 次迭代进行密钥推导!