Soporte Documentos

Calidad de la aleatoriedad

Las billeteras de hardware Ledger usan el Generador de números aleatorios (RNG) integrado en el Elemento Seguro para generar la frase de recuperación confidencial (conocida también como semilla mnemotécnica). Este RNG ha sido evaluado por un laboratorio externo y ha obtenido el nivel de certificación más alto: EAL5+, AIS-31.

Certificación del RNG

La metodología de certificación comprende una prueba de aleatoriedad matemática y una gran cantidad de pruebas. El RNG se prueba bajo varias condiciones de temperatura, frecuencia, tensión, etc., y debe superar todas las pruebas estadísticas. Esta certificación también abarca defectos de aleatoriedad y mecanismos de detección de ataques.

Los RNG de hardware, como el que se usa en las billeteras de hardware Ledger, emplean diversas fuentes de aleatoriedad. Además, también hemos implementado un tratamiento secundario estándar de posprocesamiento. Está claro que los RNG con certificación AIS31 son los mejores del mundo en lo que respecta a entropía, imprevisibilidad y solidez. Para obtener más información, consulta la metodología de certificación pertinente.

Combinar fuentes de entropía

Cuando no hay una buena fuente de entropía disponible, los diseñadores suelen combinar varias fuentes con la esperanza de que no todas sean débiles o estén afectadas. La calidad de la aleatoriedad de un generador de este tipo es cuestionable. Puede variar según la muestra que se analice, el equipo que se ha usado y otros factores externos (temperatura, presión, voltaje, etc).