Beinahe alle kryptographischen Verfahren benötigen starke Zufallszahlen. Wenn nämlich ein Angreifer hinreichend einschränkend vorhersagen kann, welche Zahlen der Zufallszahlen-Generator liefert, kann er relativ einfach auf die verwendeten Schlüssel schließen.

Damit nicht jede einzelne kryptographische Anwendung Verfahren für die Gewinnung solcher Zufallszahlen implementieren muss, stellt BS2000 zentral einen Zufallszahlen-Generator zur Verfügung. Der BS2000-Zufallszahlen-Generator PRNGD (Pseudo Random Number Generator Demon) ist als Pseudozufallszahlen-Generator realisiert. Dies verhindert ein Blockieren und bietet daher keine Angriffspunkte für „Denial of Services (DoS)“-Angriffe.

Der BS2000-PRNGD ist wegen der besseren Zugriffsmöglichkeiten auf Daten des Betriebssystemkerns als TPR-Subsystem implementiert. Dies ist ein wesentlicher Vorteil gegenüber anwendungsspezifischen, nicht in TPR ablaufenden Zufallszahlen-Generatoren. Außerdem ist der PRNGD dadurch besser gegen Zugriffe durch potenzielle Angreifer geschützt. Die Benutzerschnittstelle ist über einen SVC realisiert.

Nachfolgend sind Entropie-Quelle, Konfiguration und Benutzerschnittstelle des BS2000-PRNGD beschrieben.