Оптимальные по какому критерию? :)
Попробуйте сначала понять, от кого защищаемся и чем готовы пожертвовать.
Если нужны конкретные рекомендации, то открываем, например, NIST SP800-132 «Recommendation for Password-Based Key Derivation», глава «A2. PBKDF»
csrc.nist.gov/publications/nistpubs/800-132/nist-sp800-132.pdf
Или те же самые вещи можно прочитать тут, например:
www.ietf.org/rfc/rfc2898.txt
У Вас 32 байта соль? Тогда все хорошо. От длины соли скорость вычисления внутри системы не сильно зависит, а вот атакующему будет сильно хуже, чем если бы соль была, скажем, 32 бита.
Смотрим дальше: количество итераций в PBKDF, грубо говоря, линейно увеличивает сложность атаки.
Поэтому делаем бенчмарк и ставим столько итераций, сколько влезет. 1000 рекомендовалось давно (2000 год), сейчас ставят больше — 10000 и т.д.
