Аппаратные кошельки Ledger используют генератор случайных чисел (RNG), встроенный в чип Secure Element. Он необходим для генерации конфиденциальных фраз восстановления, которые также известны как мнемонические сиды. Данный генератор случайных чисел был оценён сторонней лабораторией и получил высший уровень сертификации — EAL5+, AIS-31.
Сертификация RNG
Данная методология сертификации включает в себя математическое доказательство случайности и состоит из большого числа различных тестов. Генератор случайных чисел тестируется в разных условиях по типу температуры, частоты, напряжения и так далее. Соответственно, RNG должен пройти все статистические тесты. Сертификация также включает проверку дефектов случайности и механизмы определения атак.
Аппаратные генераторы случайных чисел по типу используемых в аппаратных кошельках Ledger задействуют несколько источников случайности. Вдобавок мы также внедрили стандартную повторную обработку после данной процедуры. В целом генераторы случайных чисел с сертификацией AIS-31 являются лучшими в мире с точки зрения энтропии, непредсказуемости и надёжности. Дополнительная информация содержится в методологии соответствующей сертификации.
Задействование разных источников энтропии
Если хороший источник энтропии недоступен, некоторые разработчики часто используют разные источники в надежде, что не все они слабы и скомпрометированы. Такой подход в обеспечении случайности вызывает сомнения. Всё же она может отличаться в зависимости от используемого образца, компьютера и других внешних факторов по типу температуры, давления, напряжения и прочих.