Мне кажется, что вы пытаетесь создать свой собственный крипто.Если это так, пожалуйста, не делайте этого.Это крипто-совет № 1, который вам дадут.
Если вы хотите заново внедрить TLS или что-то подобное, я предлагаю вам забыть о вашей попытке и использовать хорошо протестированную библиотеку.Если вы ДОЛЖНЫ реализовать его, пожалуйста, внимательно прочитайте спецификации.Они объяснят, что представляет собой каждый шаг и как его вычислять.
Если единственное, что вам нужно, это хороший набор случайных байтов, SecureRandom - это API для использования.