Java SecureRandom as salt

Question

這是爲密碼生成鹽的正確方法嗎？

 SecureRandom random = new SecureRandom(); 
     byte[] salt = random.generateSeed(64); 

     String decoded = new String(salt, "Cp1252"); 
     System.out.println(decoded); 

我想要生成新的密碼（SHA-512），所以我也需要一個鹽。
哈希密碼將=用戶密碼+鹽......這是正確的？
難道這些奇怪的字符會「破壞」DB（MySQL）嗎？ （更新：無，因爲鹽應該是加密/編碼/散列並將結果shoudnt使用奇怪的字符）

幾個輸出：

ã2}wÑ»-ÄKÇæꮃzR4qÉÖÙÚ!ž0ÉW9;*Vß4x») 
àöˆ˜£¿{,J¼…HþTù#+Bv(Fp´G~Aò`^e_ElpíÜžS A!­ñÛz‹y@`ý‡)‡ª€ 
5a£Æ.¥sgöfÈB:4-�y$Óx%Óâyý¾N¨…áq 

如果這些鹽也作爲encripted SHA-512？ （更新：使用Base64庫Apache的公共編碼編碼，見下文）

更新：

 SecureRandom random = new SecureRandom(); 
     byte[] saltArr = new byte[64]; 
     random.nextBytes(saltArr); 

     String salt = new String(saltArr, "Cp1252"); 
     System.out.println("SALT:"+salt); 


     byte[] encodedBytes = Base64.encodeBase64(saltArr); 
     System.out.println("Encoded SALT:" + new String(encodedBytes)); 

     byte[] decodedBytes = Base64.decodeBase64(encodedBytes); 
     System.out.println("Decoded SALT:" + new String(decodedBytes, "Cp1252")); 


     //SHA 
     String target = "Test"; 
     MessageDigest sh = MessageDigest.getInstance("SHA-512"); 
     sh.update(target.getBytes()); 
     StringBuffer sb = new StringBuffer(); 
     for (byte b : sh.digest()) sb.append(Integer.toHexString(0xff & b)); 
     System.out.println("Hashed PWD:"+sb); 

     //And then joining them together... 

Answer 1

首先，這將是足夠使用nextBytes（即實際調用PRNG），而不是generateSeed。後者使用種子生成算法，這是一種更復雜的操作，因爲它需要一個熵源（800-90A p19-23）

鹽的主要功能是爲了防禦字典攻擊 與密碼散列值和列表針對預先計算的彩虹 表攻擊。 （Wikipedia）

換句話說，you need a different salt for each password，但鹽不是祕密（你會與消化輸出一起存儲它），你 應該罰款從PRNG輸出。由於鹽（可能包含全部範圍內的字節0x00-0xFF）將作爲字符串持久化，所以它應該在Base64（或另一個字符集安全編碼，例如基本85， base64更平常）。

* SHA is not an encryption function。

SecureRandom random = new SecureRandom(); 
byte[] salt = new byte[64]; 
random.nextBytes(salt); 

String password="god"; 
MessageDigest md = MessageDigest.getInstance("SHA-512"); 
md.update(password.getBytes(Charset.forName("UTF-8"))); 
md.update(salt); 

byte[] digest = md.digest();