Các thiết bị ký số bảo mật Ledger (trước đây gọi là ví phần cứng hay ví lạnh Ledger) sử dụng Bộ tạo số ngẫu nhiên (RNG – Random Number Generator) được tích hợp trong phần tử bảo mật (Secure Element) để tạo ra cụm từ khôi phục bí mật (recovery phrase), còn được gọi là “mnemonic seed”. Bộ RNG này đã được đánh giá bởi phòng thí nghiệm độc lập của bên thứ ba và đạt mức chứng nhận bảo mật cao nhất: EAL5+ và AIS-31.
Chứng nhận RNG (RNG Certification)
Phương pháp đánh giá chứng nhận bao gồm kiểm chứng toán học về tính ngẫu nhiên. Thực hiện hàng loạt bài kiểm tra quy mô lớn dưới nhiều điều kiện khác nhau như: nhiệt độ, tần số, điện áp, v.v. Bộ RNG phải vượt qua toàn bộ các bài kiểm tra thống kê này để được chứng nhận. Ngoài ra, quy trình chứng nhận còn bao gồm phát hiện lỗi trong tính ngẫu nhiên. Cơ chế phát hiện tấn công nhằm đảm bảo không thể khai thác hay dự đoán được chuỗi ngẫu nhiên sinh ra.
Các RNG phần cứng, như loại được sử dụng trong ví phần cứng Ledger, dựa trên nhiều nguồn ngẫu nhiên độc lập. Ledger còn tích hợp thêm quy trình xử lý hậu kỳ (post-processing retreatment) theo tiêu chuẩn quốc tế để đảm bảo độ ngẫu nhiên tối đa. Các bộ RNG đạt chứng nhận AIS-31 được xem là tốt nhất thế giới về độ hỗn loạn ngẫu nhiên (entropy), tính không thể dự đoán (unpredictability), độ bền và khả năng chống tấn công (robustness). Để biết thêm chi tiết, bạn có thể tham khảo tài liệu phương pháp đánh giá chứng nhận (certification methodology) liên quan.
Trộn các nguồn entropy (Mixing entropy sources)
Khi không có nguồn entropy tốt, một số nhà thiết kế có thể kết hợp nhiều nguồn ngẫu nhiên khác nhau với hy vọng rằng chúng không đều yếu hoặc bị xâm phạm.
Tuy nhiên, chất lượng ngẫu nhiên của bộ tạo số kiểu này thường không ổn định và khó đảm bảo, vì có thể thay đổi tùy theo mẫu thử, cấu hình máy tính, hoặc yếu tố môi trường như: nhiệt độ, áp suất, điện áp.
