Ledger-Hardware-Wallets verwenden den „Random Number Generator (RNG)“ (Zufallszahlengenerator (ZZG)), der in das „Secure Element“ eingebettet ist, um die vertrauliche Wiederherstellungsphrase (auch als „Mnemonic Seed“ bezeichnet) zu generieren. Dieser RNG wurde von einem externen Labor einer Drittpartei bewertet und hat die höchste Zertifizierungsstufe erreicht: EAL5+, AIS-31.
RNG-Zertifizierung
Die Zertifizierungsmethode umfasst den mathematischen Nachweis der Zufälligkeit und eine sehr große Anzahl von Tests. Der RNG wird unter verschiedenen Bedingungen (Temperatur, Frequenz, Spannung usw.) getestet und muss alle statistischen Tests bestehen. Die Zertifizierung umfasst auch Zufallsfehler und Mechanismen zur Erkennung von Angriffen.
Hardware-RNGs wie die in Ledger-Hardware-Wallets verwenden mehrere Zufallsquellen. Darüber hinaus haben wir auch die übliche Nachbearbeitung implementiert. AIS31-zertifizierte RNGs sind eindeutig die besten RNGs der Welt in Bezug auf Entropie, Unvorhersehbarkeit und Robustheit. Weitere Informationen finden Sie in der entsprechenden Zertifizierungsmethodik.
Mischen von Entropiequellen
Wenn keine gute Entropiequelle zur Verfügung steht, mischen die Designer oft mehrere verschiedene Quellen in der Hoffnung, dass sie nicht alle schwach oder beeinträchtigt sind. Die Qualität der Zufälligkeit eines solchen Generators ist fragwürdig. Sie kann je nach der betrachteten Probe, dem verwendeten Computer und anderen externen Faktoren (Temperatur, Druck, Spannung usw.) variieren.