Concluzie în față: nu o faceți.
În primul rând, ce modelare a amenințărilor ați făcut? Cu alte cuvinte, dacă cineva are fizic portofelul (dispozitivul) și îl deschide, sursa de entropie este atacabilă (deoarece este un circuit extern alimentat în microcontroler). Și majoritatea acestor circuite au probleme precum:
ușor influențat sau atacat prin atac fizic/de mediu (temperatură, glitch de tensiune, EMI etc.)
îmbătrânire. Multe dintre aceste circuite au probleme în care, chiar și după numai luni, entropia poate scădea cu un ordin de mărime.
În plus, se pare că (din PDF-ul pe care l-ați citat), fără a include costurile NRE, costul pe unitate este de aproximativ 1,44 dolari SUA sau cam așa ceva? La aceasta este QTY 10K. Atmel (acum Microchip) produce cipuri RNG (și altele) care sunt total validate, rezistă la atacuri fizice (mesh) și sunt ca 0,50 USD în QTY 1 (vezi ATSHA204 ca doar un exemplu). Cred că cipul Atmel scade la ~ 30 de cenți SUA în QTY 10K.
Dacă doriți să vă jucați cu acest tip de circuit pe banca de laborator și în LTSPICE, bine, dar dacă doriți să faceți acest lucru într-un produs de securitate, există căi mai bune de ales.
Notă: un MCU cu HRNG/TRNG încorporat este și mai greu de atacat, deși este încă posibilă putere/temp/glitch etc. Dar atacatorul ar trebui să decupleze cipul pentru a modifica interfața de la RNG la CPU-ul microntrollerului.
