Как Squeamish указал в комментариях, на самом деле нет никакого способа убедиться, что результат генератора случайных чисел действительно случайный. Например, это может быть просто вывод Pi в одном конкретном месте. Как правило, вам придется доверять сертификации платформы FIPS или Common Criteria, но учтите, что ни один из них не является герметичным.
Кроме того, вы также можете положиться на тот факт, что компании HSM хотят зарабатывать деньги. Один из способов потерять (все) долю рынка - показать, что вам нельзя доверять. Несколько компаний, в том числе RSA Labs, уже поняли это в ущерб себе. Если вы не полностью доверяете компании HSM, не покупайте ничего у них;но обратите внимание, что в практическом смысле не существует такой вещи, как идеальная защита .
Возможно, можно провести несколько простых экспериментов. Если вы запрашиваете генерацию подписи с использованием тех же данных, вы никогда не должны получать одну и ту же подпись (значения r и s для ECDSA). Это показывает, что выход ГСЧ по крайней мере не повторяется. Хорошей идеей может быть проверка этого - один раз - с несколькими соединениями / сеансами.
Вы также можете проверить и затем объединить все полученные значения x (используемые для окончательного сравнения), а затем запустить тест на случайность (такой какнабор «несгибаемый») поверх него.
Наконец, если вы не доверяете источнику энтропии ГСЧ HSM, обратите внимание, что вы можете добавить дополнительные семена к HSM. Пожалуйста, проверьте документацию вашего HSM, как он реагирует на добавление / смешивание семян.