Salt: Sowas wird nicht immer gemacht. (ob es hier der Fall ist ... keine Ahnung)

Das Versalzen kann man zu Beginn machen, oder hinten anhängen, aber zu Beginn (wie die InitVectoren) wird es wohl meistens am Besten sein.
Es geht nur darum, dass man bei gleichen zu verschlüsselnden Daten ein anderes Ergebnis bekommt, durch hinzufügen einer zusätzlichen "festen" (für diesen einen Zweck) oder einer dynamischen (nur fur diese EINE Verschlüsselung) Komponente oder Beides zusammen.

z.B. die Passwörter in so einem Forum:
* ein geheimer Schlüssel im Forum (damit jede Webseite einen Anderen hat)
* und nochmal pro User einen zufälligen Schlüssel, immer wieder neu, bei neuem Passwort (damit zwei Benutzer mit dem selben Passwort nicht den selben Passwort-Hash bekommen)

Der initiale Salt entspricht quasi dem InitVector.

Erstes wird quasi im Programm/Rechner hinterlegt
und Zweiteres wird jeweils in/an/neben den verschlüsselten Daten abgelegt.