UEFI 熵收集通訊協定可用來以眾所周知的方式產生隨機數產生 (RNG) 值。
實作此通訊協定的 UEFI RNG 服務會採用選擇性輸入值,以識別 RNG 演算法,並根據輸入值和內部狀態提供 RNG 值,包括其熵源的狀態。 在原始熵源的輸出上使用確定性隨機位生成器 (DRBG) 時,其安全級別必須至少為 256 位。
如需建立此通訊協定中使用的 RNG 值的標準方法的指引,請參閱 NIST SP 800-90A Rev. 1 - 使用確定性隨機位產生器產生隨機數的建議。
UEFI 熵收集通訊協定可用來以眾所周知的方式產生隨機數產生 (RNG) 值。
實作此通訊協定的 UEFI RNG 服務會採用選擇性輸入值,以識別 RNG 演算法,並根據輸入值和內部狀態提供 RNG 值,包括其熵源的狀態。 在原始熵源的輸出上使用確定性隨機位生成器 (DRBG) 時,其安全級別必須至少為 256 位。
如需建立此通訊協定中使用的 RNG 值的標準方法的指引,請參閱 NIST SP 800-90A Rev. 1 - 使用確定性隨機位產生器產生隨機數的建議。