Hakuna matata!

Du hast recht, nachdem was man so liest, sind sich Kryptografen größtenteils darüber einig, dass Salts nicht von kryptografischen Zufallsgeneratoren erzeugt werden müssen.

Hast du mal ne Quelle dazu?

Zum Beispiel: http://stackoverflow.com/a/1645190/2007197

Die Argumentation von Jörg ist ja auch schlüssig. Kryptografisch sichere Zufallszahlen sollen es unmöglich für Angreifer machen Rückschlüsse auf eine errechnete Psuedozufallszahl zu ziehen. Das ist dann eine erforderliche Eigenschaft, wenn damit ein Geheimnis berechnet werden soll. Salts erfordern ihrerseits aber gar keine Geheimhaltung, sondern nur Einmaligkeit.