Hallo alle zusammen!
Ich habe ein Klasse, die mir Passwörter speichert. Dazu werden diese gehasht, zusammen mit einer Salt. Die Salt wird zufällig erstellt. Nun möchte ich die Salt so zufällig wie möglich erstellen. Hat jemand vielleicht eine Idee wie ich folgenden Code verbessern könnte, bzw. mir sagen, ob das ganze unsinnig ist? Danke.
Ich habe ein Klasse, die mir Passwörter speichert. Dazu werden diese gehasht, zusammen mit einer Salt. Die Salt wird zufällig erstellt. Nun möchte ich die Salt so zufällig wie möglich erstellen. Hat jemand vielleicht eine Idee wie ich folgenden Code verbessern könnte, bzw. mir sagen, ob das ganze unsinnig ist? Danke.
Java:
private static byte[] generateSalt() {
byte[] salt = new byte[8];
SecureRandom ran = new SecureRandom();
ran.setSeed(ran.generateSeed(64));
ran.nextBytes(salt);
//Falls eine Maus vorhanden ist wird die Mausposition als weitere Zufallszahl verrechnet.
if (MouseInfo.getNumberOfButtons() != -1) {
int number = 0;
Point mousep = MouseInfo.getPointerInfo().getLocation();
int val = ((mousep.x << 5) - mousep.x) + ((mousep.y << 5) - mousep.y);
while (val != 0) {
number = number + val % 10;
val = val / 10;
}
for (int i = 0; i < salt.length; i++) {
salt[i] = (byte) (salt[i] + number);
}
}
return salt;
}