Rastgelelik kalitesi

Ledger donanım cüzdanları, anımsatıcı tohum olarak da bilinen gizli kurtarma ifadesini oluşturmak için Secure Element'teki Rastgele Sayı Üretecini (RNG) kullanır. Bu RNG, üçüncü taraf bir laboratuvar tarafından incelenmiş ve en yüksek sertifika seviyelerini almıştır: EAL5+, AIS-31.

RNG Sertifikası

Sertifika metodolojisi, matematiksel rastgelelik kanıtı ve çok fazla sayıda test içerir. RNG çeşitli ısı, frekans, voltaj vb. koşullar altında test edilir ve tüm istatistiksel testleri geçmesi gerekir. Buna ek olarak, rastgelelik kusurları ve saldırı tespit mekanizmaları da sertifika dâhilindedir.

Ledger donanım cüzdanlarında kullanılan türde donanım RNG'lerinde çeşitli rastgelelik kaynakları kullanılır. Buna ek olarak, standart işlem sonrası yeniden düzeltme özelliğini de ekledik. AIS31 sertifikalı RNG'ler tüm dünyada entropi, öngörülemezlik ve sağlamlık açısından en iyi RNG'ler olarak bilinir. Daha fazla bilgi için lütfen ilgili sertifikasyon metodolojisine bakın.

Entropi kaynaklarının karıştırılması

İyi bir entropi kaynağı bulunamadığında, tasarımcılar birkaç farklı kaynağı karıştırır ve hepsinin zayıf ya da tehlikede olmayacağını umarlar. Bu tür bir üreteçin rastgelelik kalitesi tartışmalı olur. Alınan örneklem, kullanılan bilgisayar ve diğer dış faktörler (ısı, basınç, voltaj vb.) gibi çeşitli etkenlere bağlı olarak değişim gösterebilir.

Bu makale yardımcı oldu mu?