Protocole de collecte d’entropie UEFI
Le protocole de collecte d’entropie UEFI est utilisé pour produire des valeurs RNG (Random Number Generation) d’une manière bien connue.
Un service RNG UEFI qui implémente ce protocole prend une valeur d’entrée facultative qui identifie un algorithme RNG et fournit une valeur RNG basée sur la valeur d’entrée et l’état interne, y compris l’état de ses sources d’entropie. Lorsqu’un générateur de bits aléatoires déterministe (DRBG) est utilisé sur la sortie de la source d’entropie brute, son niveau de sécurité doit être d’au moins 256 bits.
Pour obtenir des conseils sur les méthodes standard de création des valeurs RNG utilisées dans ce protocole, consultez NIST SP 800-90A Rev. 1 - Recommandations pour la génération de nombres aléatoires à l’aide de générateurs de bits aléatoires déterministes.