UEFI エントロピー収集プロトコル
UEFI エントロピーを収集プロトコルは、よく知られている方法で乱数生成 (RNG) 値を生成するために使われます。
このプロトコルを実装する UEFI RNG サービスには、RNG アルゴリズムを識別する省略可能な値を入力できます。そして、そのエントロピー ソースの状態などの内部の状態と、入力された値に基づく RNG 値を提供します。 直接エントロピー ソースの出力に、確定的ランダム ビット ジェネレーター (DRBG) を使う場合は、そのセキュリティ レベルが 256 ビット以上である必要があります。
このプロトコルを使って RNG 値を生成する標準的な方法のガイダンスについては、NIST SP 800-90A 確定的ランダム ビット ジェネレーターによる乱数生成の推奨事項に関するページをご覧ください。