Ledgerハードウェアウォレットは、セキュアエレメントチップに内蔵された乱数発生器(RNG)を使用して、秘密のリカバリーフレーズ(別名ニーモニックシード)を作成します。このRNGは、サードパーティ機関による評価で最高レベルの認証(EAL5+、AIS-31)を取得しています。
RNG認証
この認証には、ランダム性の数学的証明と、非常に多数のテストが用いられています。RNGは、温度、周波数、電圧などのさまざまな条件下でテストされ、すべての統計的検定に合格しなければなりません。さらに、この認証にはランダム性の欠陥と攻撃を検出するメカニズムも含まれています。
Ledgerハードウェアウォレットに使われているようなハードウェアRNGは、複数のランダム性のソースを利用しています。それに加えて、ランダム性をさらに向上させるため、標準的な後処理アルゴリズムも適用されています。AIS31準拠RNGは、エントロピー、予測不可能性、および堅牢性において、間違いなく世界最高のRNGと言えるでしょう。詳細については、関連する認定方法を参照してください。
複数のエントロピーソースの混合
適切なエントロピーソースが利用できない場合、設計者は(ソースがすべて貧弱だったり、危殆化されたものでないことを期待して)異なる複数のエントロピーソースを混合することがあります。このような乱数発生器の、ランダム性の品質には疑問の余地があります。対象となるサンプル、使用するコンピューター、およびその他の外部要因(温度、圧力、電圧など)によって影響を受ける可能性があるためです。