Сертификатсияи RNG ва санҷишҳои якпорчагӣ

1) Чаро сертификатсияи RNG лозим аст

• тасодуфии криптографӣ ва набудани ҷойивазкуниро тасдиқ кунед;
• мувофиқат бо стандартҳои ҳуқуқӣ (литсензияҳо, қоидаҳои техникӣ) исбот кунед;
• эътимоди бозингарон ва шарикони пардохт/танзимкунандаро тақвият медиҳад.

2) Типология ва талаботҳои RNG

TRNG (сахтафзор): садои диод/ҷиттер/равандҳои физикӣ → энтропияи баланд, коркарди пас аз ҳатмӣ (масалан, Вон Нейман, XOR-пӯшиш).
CSPRNG (криптографӣ): детерминистӣ, вале пешгӯинашаванда бо насли махфӣ: CTR_DRBG/HMAC_DRBG (NIST 800-90A), Fortuna ва ғайра.

• ≥ 128 каме энтропия дар насл, ки бо сиёсатҳо сабт шудааст, дубора барқарор мешавад.
• Ҷудосозии манбаъҳои энтропия (система, сахтафзор, беруна) ва мониторинги онҳо.
• Муқовимати пешгӯӣ, ақибнишинӣ ва созиши давлатӣ.
• Ҷудокунии RNG дар қуттича/TEE/HSM; набудани "фишангҳои маъмурӣ" ба натиҷа.

3) Чаҳорчӯбаи танзим ва лабораторияҳо

• GLI-11/ GLI-19 (талабот ба бозиҳо/системаҳои онлайн),
• ISO/IEC 17025 (аккредитатсияи лабораторӣ),
• отчеты еКОГРА, И Тех лаборатория, БММ Тестлабҳо, GLI, QUINEL, SIQ, Trisigma.

Танзимкунандагон (тақрибан): UKGC, MGA, AGCO, NJ DGE ва ғайра талаб мекунанд: шаҳодатномаи дурусти RNG, бастаҳои санҷиши ноустувории RTP/, назорати версияи бинарӣ ва маҷаллаҳои тағйирнопазир.

4) Ҳангоми сертификатсия чӣ озмуда мешавад

1. Тасодуфии оморӣ: батареяҳои санҷишҳо (ниг. § 5).
2. Интегратсияи RNG ↔ бозӣ: занги дуруст, ҳеҷ гуна ихроҷ тавассути вақт/таъхир, муҳофизат аз истифодаи такрории арзишҳо.
3. Математикаи бозӣ: моделиронии 10; 7-10 ī 8 + даврҳо/даврҳо барои мувофиқат бо Design RTP ва профили ноустуворӣ.
4. Беайбии таҳвил: ҳашарҳои бинарӣ/скриптӣ, имзоҳо, назорати васлкунӣ.
5. Сиёсати амалиётӣ: кишти такрорӣ, дубора, гардиши калидҳо, мониторинги энтропия.

5) Батареяҳои оморӣ (ядрои санҷиш)

• NIST SP 800-22: Монобит, Иҷроиш, Энтропияи тахминӣ, ФФТ, Ҷамъи Сумс и др.
• Diehard/Dieharder: Ҷойҳои зодрӯз, Такрори 5-Permutation, Санҷишҳои дараҷа.
• TestU01 (Хурд Crush/Crush/Калони Crush): стандарти қатъии саноатӣ.
• Иловагӣ: таносуби силсилавӣ, Покер, Чи-мураббаъ, санҷиши KS.

• p-арзишҳо дар диапазони дуруст (одатан 0. 01–0. 99), нокомӣ → тафтиш/санҷиш.
• Андозаҳои намуна: ҳадди аққал 10 (6-10 7) дар як санҷиш оварда мерасонад; барои Калони Crush, бештар.
• Такрори тухмӣ/платформаҳои гуногун, назорати вобастагии вақт.

6) RTP/ноустуворӣ: моделсозӣ ва таҳаммулпазирӣ

Тарроҳии RTP vs Observed RTP (аз моделсозӣ/истеҳсол).
Таҳаммулпазирӣ: одатан ± 0. 5–1. 0 саҳ. Дар ҳаҷми калон (бо шартҳои сертификатсия муайян карда шудааст).
Профили ноустувориро санҷед (тамоюли стандартии фоида/паҳн кардани кластерҳои натиҷа).
Дар ҳисобот: фосилаҳои эътимод, ҳаҷми моделсозӣ, тавлиди натиҷаҳо ба таври қатъӣ тавассути занги тасдиқшудаи RNG.

7) "Бозии одилона аз рӯи тарроҳӣ" меъморӣ

Ҷудокунӣ ва якпорчагӣ

RNG дар TEE/контейнер; дастрасӣ ба давлат баста аст; зангҳо обуна мешаванд.
Гузоришҳои натиҷаи тағйирнопазир/WORM, имзоҳои вақт, назорати якпорчагӣ (занҷирҳои Merkle).

Шаффофият

Бозиҳои баргузоршуда: хэш натиҷа ± имкони пас аз санҷиш.
Исботи одилона (ихтиёрӣ): схемаи сервер-насл/мизоҷ-насл/nonce барои сенарияҳои P2P/crypto, бо санҷиши оммавӣ.

Интегратсия

Прокси API бо анти-тампер (HMAC/TLS-pinning), маҳдудиятҳо, муҳофизати такрорӣ.
Ҷудо кардани калидҳои имзо барои муҳити dev/stage/prod; калидҳои манъшуда дар санҷишҳо қатъиян манъ карда шудаанд.

8) Энтропия, кишти такрорӣ ва дубора (сиёсатмадорон)

Манбаъҳо: TRNG (агар бошад), OS (масалан ,/dev/urandom), садои шабака/вақт (бо эҳтиёт).
Тухми ≥ 128 -256 бит, сабти ҳодиса "насл/дубора" бо сабабҳо (масалан, оғоз/таймер/энтропияи паст).
Бо эълони ҳисобкунии зангҳо/таймер/энтропия кафолат дода мешавад, ҷараёнро бад намекунад (омехта бо омехтаи крипто).
Детекторҳои таназзул: мониторинги p-арзиш дар равзанаи лағжиш, ҳушдор барои аномалияҳо.

seed  = KDF(TRNG()          OS_entropy()          boot_salt)
state = DRBG.instantiate(seed)
every T or N calls:
mix = KDF(OS_entropy()          health_check())
state = DRBG.reseed(state, mix)
output = DRBG.generate(state, k)
log(WORM, timestamp, reseed_reason, counters)

9) Идоракунии версияҳо ва версияҳои бозӣ

Ҳар як версияи RNG/бозӣ дорои муайянкунанда ва ҳаш мебошад; CI/CD SBOM ва бастаи далелҳоро (hashes, имзоҳо) ташкил медиҳад.
Барои параметрҳои математикӣ версияҳои канарӣ/кабуд-сабз манъ аст; танҳо пас аз санҷиши лабораторӣ навсозиҳои "атомӣ".
Ҳама гуна RTP/модел тағир додани → такрорӣ ва огоҳиномаи танзимкунанда.
Нигоҳ доштани версияҳои қаблӣ ва ҳисоботҳо дар анбори WORM ≥ давраи зарурӣ.

10) Нақши оператор vs студия/провайдер

Студия/Провайдер: Тарроҳии RNG/математика, сертификатсия мегузарад, шаҳодатномаҳо/ҳисоботҳо нашр мекунад.
Оператор: тамомияти ҳамгироӣ, версия, гузоришҳои аудит ва мувофиқати RTP-ро дар каталоги бозӣ назорат мекунад, танзимгарро ба гузоришҳо дастрасӣ медиҳад.

11) Шаффофият ва эътимоди UX

Дар саҳифаи бозӣ: RTP, санаи сертификатсия/лаборатория, сертификат/сохтани рақами ҳаш.
Бахши Fair Play: шарҳҳои оддии RNG, RTP, истинод ба шаҳодатномаҳои давлатӣ (агар сиёсат ба нашр имкон диҳад).
Огоҳиҳо ҳангоми тағир додани RTP/версия (қайдҳоро дар дохили директория нашр кунед).

12) Метрика ва мутобиқати SLO

13) RACI (нақшҳо ва масъулиятҳо)

14) Рӯйхати санҷишҳо

Пеш аз фиристодан ба лаборатория

• Ҳуҷҷатҳои RNG: схема, манбаъҳои энтропия, сиёсати дубора.
• Математикаи бозӣ: Тарроҳии RTP/ноустуворӣ, ҷадвалҳои пардохт.
• Сохтмони ҷамъоваришуда бо hashes/имзоҳо; SBOM.
• Батареяи дохилӣ (NIST/Dieharder/TestU01) дар намунаҳои санҷиш кор мекунад.
• Гузоришҳои WORM фаъол мебошанд; артефактҳои бойгонӣ офарида шудаанд.

Пеш аз озод шудан

• Шаҳодатномаи гирифташуда (GLI/eCOGRA/дигар), версияҳо ва хэшҳо тасдиқ карда шуданд.
• RTP/шаҳодатнома дар феҳристи бозӣ нишон дода мешавад (сиёсати UX).
• Мониторинги drift RTP ва санҷиши саломатии RNG танзим карда шудаанд.
• Нақшаи бозгардонидан ва ях кардани бозиҳои баҳснокро муқаррар кард.

Солона/тағирот

• Бозсозӣ ё Иловаҳо оид ба тағирот.
• Санҷиши калон/NIST дар сахтафзор/ОС.
• Силсилаи таъминоти аудит ва калидҳои имзо.

15) Ҳодисаҳо ва тафтишот (дафтарчаи бозӣ)

Сигналҳо: шикояти бозингарон, ғуссаи ғайримуқаррарии RTP, санҷиши саломатӣ, hash берун.

1. Бозиҳо/ҳавзро ях кунед, лаҳзаи гузоришҳои RNG/иёлотро.

2. Санҷишҳои дохилӣ: натиҷаҳои 10; 6-10; 7, батареяҳои тези NIST/Dieharder.

3. Гузоришҳои тухмӣ/барқароршуда, энтропия, TEE/имзоҳоро санҷед.

4. Афзоиш ба лаборатория/танзимкунанда; муваққатан боздоштани пардохтҳо дар давраҳои баҳснок ҳангоми зарурат.

5. Пас аз баҳр: сабаби реша, ислоҳ, санҷишҳо, иртибот, навсозиҳои сиёсат.

16) Харитаи роҳсозӣ (6 қадам)

1. Сиёсатҳо ва тарроҳӣ: DRBG/TRNG-ро интихоб кунед, кишти такрорӣ/дубора тавсиф кунед, тарроҳии RTP/ноустувориро муайян кунед.
2. Татбиқ ва ҷудокунӣ: RNG дар TEE/контейнер, имзоҳои занг, гузоришҳои WORM.
3. Санҷишҳои дохилӣ: NIST/Dieharder/TestU01 оид ба намунаҳои калон, регрессия.
4. Сертификатсия: пешниҳод ба GLI/e ҷамъоварии бастаи далелҳо.
5. Мониторинги истеҳсолӣ: drift RTP, санҷиши саломатӣ RNG, огоҳиҳо, панели мувофиқат.
6. Бозсозӣ ва такмилдиҳӣ: сикли солона, таҳлили ҳодисаҳо, такмили амалияи крипто.

17) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Ягон сиёсати кишти такрорӣ/дубора вуҷуд надорад → ҳуҷҷат ва сабти ҳар як ҳодиса.
Омезиши калидҳои prod/dev → сегрегатсияи қатъӣ, гардиш, манъи дев дар артефактҳои манъшуда.
Эътимод ба "RTP назариявӣ" танҳо § моделсозӣ ва мониторинги истеҳсолӣ талаб карда мешавад.
Набудани WORM → ҳеҷ чиз барои исботи ростқавлӣ нест.
Шаҳодатномаҳои пинҳонии RTP/→ эътимодро коҳиш медиҳанд ва литсензияро зери хатар мегузоранд.
Ячейка бидуни такрорӣ → вайрон кардани шароит, хатари баланди танзимкунанда.

Натиҷа

Сертификатсияи RNG як маротиба "коғаз" нест, балки ҷараёни давомдор аст: криптографияи қатъӣ ва энтропия, санҷишҳои бойи оморӣ, ҳамгироии собит бо бозӣ, аудити тағйирнопазир ва UX шаффоф. Бо сохтани "Бозии одилона бо тарроҳӣ", шумо ростқавлиро ба бартарии рақобатӣ ва заминаи устувории дарозмуддати маҳсулот табдил медиҳед.