Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Показатели качества случайности

Аппаратные кошельки Ledger используют генератор случайных чисел (RNG), встроенный в чип Secure Element. Он необходим для генерации конфиденциальных фраз восстановления, которые также известны как мнемонические сиды. Данный генератор случайных чисел был оценён сторонней лабораторией и получил высший уровень сертификации — EAL5+, AIS-31.

Сертификация RNG

Данная методология сертификации включает в себя математическое доказательство случайности и состоит из большого числа различных тестов. Генератор случайных чисел тестируется в разных условиях по типу температуры, частоты, напряжения и так далее. Соответственно, RNG должен пройти все статистические тесты. Сертификация также включает проверку дефектов случайности и механизмы определения атак.

Аппаратные генераторы случайных чисел по типу используемых в аппаратных кошельках Ledger задействуют несколько источников случайности. Вдобавок мы также внедрили стандартную повторную обработку после данной процедуры. В целом генераторы случайных чисел с сертификацией AIS-31 являются лучшими в мире с точки зрения энтропии, непредсказуемости и надёжности. Дополнительная информация содержится в методологии соответствующей сертификации.

Задействование разных источников энтропии

Если хороший источник энтропии недоступен, некоторые разработчики часто используют разные источники в надежде, что не все они слабы и скомпрометированы. Такой подход в обеспечении случайности вызывает сомнения. Всё же она может отличаться в зависимости от используемого образца, компьютера и других внешних факторов по типу температуры, давления, напряжения и прочих.

Была ли эта статья полезной?