Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le protocole de collecte d’entropie UEFI est utilisé pour produire des valeurs RNG (Random Number Generation) de manière connue.
Un service RNG UEFI qui implémente ce protocole prend une valeur d’entrée facultative qui identifie un algorithme RNG et fournit une valeur RNG basée sur la valeur d’entrée et l’état interne, y compris l’état de ses sources d’entropie. Lorsqu’un générateur de bits aléatoires déterministe (DRBG) est utilisé sur la sortie de la source d’entropie brute, son niveau de sécurité doit être d’au moins 256 bits.
Pour obtenir des conseils sur les méthodes standard de création des valeurs RNG utilisées dans ce protocole, consultez NIST SP 800-90A Rev. 1 - Recommandations pour la génération de nombres aléatoires à l’aide de générateurs de bits aléatoires déterministes.