무작위성의 품질

Ledger 하드웨어 지갑은 보안 칩에 내장된 무작위 번호 생성기(RNG)를 사용하여 기밀 복구 문구(일명 니모닉 시드)를 생성합니다. 이 RNG는 타사 실험실의 평가를 받았으며 최고 수준의 인증인 EAL5+, AIS-31을 획득했습니다.

RNG 인증

인증 방법에는 무작위성에 대한 수학적 증명과 수많은 테스트가 포함됩니다. RNG는 온도, 주파수, 전압 등의 다양한 환경 아래 테스트되며 모든 통계적 테스트를 통과해야 합니다. 또한, 인증에는 무작위성 결함 및 공격 감지 메커니즘이 포함됩니다.

Ledger 하드웨어 지갑이 사용하는 것과 같은 하드웨어 RNG는 무작위성을 갖춘 다수의 소스를 사용합니다. 뿐만 아니라, 당사는 표준 후처리 조치도 시행하여 AIS31 인증 RNG는 엔트로피, 예측 불가능성, 강건성의 측면에서 분명 세계 최고의 RNG라 할 수 있습니다. 자세한 정보는 관련 인증 방법을 참조하세요.

엔트로피 소스 혼합

좋은 엔트로피 소스가 부재할 경우, 설계자는 다양한 소스를 혼합하며 모두 약하거나 손상되지 않기를 기대합니다. 발전기의 이런 무작위성으로 인해 품질을 의심할 수밖에 없습니다. 고려하는 샘플, 사용된 컴퓨터 및 다른 외부 인자(온도,  압력, 전압 등)에 따라 달라질 수 있기 때문입니다.

도움이 되었습니까?