Qualität von RNG und PRNG auf Ledger-Geräten?

Home Foren Ledger Wallet Qualität von RNG und PRNG auf Ledger-Geräten?

  • Dieses Thema hat 1 Antwort sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 8 Monaten von VariousJackfruit aktualisiert.
Ansicht von 1 Antwort-Thema
  • Autor
    Beiträge
    • 4. Juli 2022 um 04:35 Uhr #960811
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Ich bewege mich weg von Börsen und bin neugierig auf die Qualität der Zufälligkeit auf Ledger-Geräten. Sowohl RNGs als auch PRNGs können Mängel aufweisen, und ich war neugierig, ob es zusätzliche Informationen gibt. Zum Beispiel, wenn in der Zukunft ein Fehler in der RNG von Ledger verwendet entdeckt wurde, würde ich mich besser fühlen, wenn das durch eine chacha20 PRNG gemischt wurde.

      Das meiste, was ich bisher gefunden habe, ist, dass der Ledger RNG „zertifiziert“ wurde (was mich nicht gerade beruhigt, weil ich nicht unbedingt glaube, dass eine ähnlich „zertifizierte“ FIPS-Krypto besser ist), und einige vage Hinweise darauf, dass die Entropie mit anderen Quellen gemischt ist.

      Ich komme von einem OpenBSD-Hintergrund und denke, dass sie einige großartige Arbeit bezüglich der Systementropie geleistet haben, weshalb ich frage 🙂

    • 4. Juli 2022 um 04:35 Uhr #960812
      VariousJackfruit
      Gast
      Up
      0
      Down
      ::

      The RNG is part of the STMicro Secure Element chip, and you really aren’t going to find more public details in how it operates besides that certification that you’ve seen. The specifics of the chip are protected under an NDA and I don’t think Ledger is allowed to make it public.

  • Autor
    Beiträge
Ansicht von 1 Antwort-Thema
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.