Assistance Documentation

Qualité du caractère aléatoire

Les wallets physiques Ledger utilisent le générateur de nombres aléatoires (GNA ou RNG) intégré dans l’élément sécurisé (Secure Element) pour générer la phrase de récupération confidentielle (également appelée seed mnémonique). Ce GNA a été évalué par un laboratoire tiers et a obtenu le plus haut niveau de certification : EAL5+, AIS-31.

Certification du GNA

La méthodologie de certification comprend une preuve mathématique du caractère aléatoire ainsi qu’un très grand nombre de tests. Le GNA est testé sous diverses conditions de température, de fréquence, de tension, etc. Il doit réussir tous les tests statistiques. La certification inclut également les défauts du caractère aléatoire et les mécanismes de détection d’attaques.

Les GNA d’appareils comme celui utilisé dans les wallets physiques Ledger utilisent plusieurs sources de caractère aléatoire. En plus de cela, nous avons mis en œuvre un traitement de récupération post-traitement standard. Les GNA certifiés AIS31 font de toute évidence partie des meilleurs au monde en termes d’entropie, d’imprévisibilité et de robustesse. Pour plus d’informations, veuillez vous référer à la méthodologie de certification concernée.

Combiner les sources d’entropie

Lorsqu’il n’est pas possible d’obtenir une bonne source d’entropie, les concepteurs combinent souvent plusieurs sources différentes en espérant qu’elles ne sont pas toutes faibles ou corrompues. La qualité du caractère aléatoire d’un tel générateur est douteuse. Elle peut varier selon l’échantillon considéré, l’ordinateur utilisé et d’autres facteurs externes (température, pression, tension, etc.).