CTR_DRBG è un PRNG approvato per la conformità FIPS, definito in NIST SP800-90A. La /dev/random
di Linux è, in linea di principio, una fonte di entropia adeguata per NIST SP800-90B, ma se è adatta in un particolare caso d'uso dipende da dove il kernel Linux stesso può ottenere entropia. Avere un RNG hardware (come RDRAND sulle moderne CPU Intel) solleva meno domande durante la certificazione.
Oltre a ciò, una certificazione FIPS 140 livello 2 include alcuni requisiti di sicurezza effettivi (diversamente dal livello 1), quindi non è sufficiente (ma è necessario) utilizzare algoritmi approvati. Per ottenere la certificazione del prodotto è necessario soddisfare tutti gli altri requisiti della certificazione (registrazione, lavaggio dei dati, autenticazione dell'operatore, auto-test inutili, ecc.) E soddisfare il valutatore che ha soddisfatto tutti i requisiti.