--- title: Lab Meeting Minutes 2023/07/28 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間:112 年 07 月 28 日 10:00 - 地點:線上 - 線上會議連結 : [Online](https://meet.google.com/zfi-zmnc-qfw) - 出席者:吳坤熹老師、沈家正、謝萬霖、劉怡君、田蕙瑜、紀見如、林大智、繆亭霄、蘇翊荃、陳嘉璐、陳品妤、陳姿綾、陳姿澖 - 會議主題:[Key Rotation](https://docs.google.com/presentation/d/1EUKZ-orMXl_vIwWvLK1ECHJB1kK_SP1FheWNVoDo9dY/edit?usp=sharing) - 主講者: 陳品妤 - 主記: 陳姿綾 ## 會議內容 - 在物聯網離線的時候無法即時更新密碼,所以無法做key rotation,所以發明這套系統 ![](https://hackmd.io/_uploads/BJWmFqgj2.png) - 因為偏遠地方網路不穩定,或是因為省電的需求所以需要關機而導致不能一直連線,所以不能更新密碼而產生IoT設備被侵入密碼的問題 ![](https://hackmd.io/_uploads/HkcrF5xjh.png) - 在根據key存在時間一直換密碼,以防讓attacker密碼被破解 ![](https://hackmd.io/_uploads/SJBLF9xjn.png) - KMS - 提供使用者密鑰(密鑰有固定時間) - Device - 儲存密文 - 只有一開始會跟KMS連線,之後都不會跟KMS連接 - 每個message都有獨特的GID ![](https://hackmd.io/_uploads/Sybwtclon.png) - 主要讓加密的資料有彈性的被控制,讓使用者在固定時間可以存取部分資料 - 在關機或離線時上一個使用者權限被移除 ![](https://hackmd.io/_uploads/ryRPYcxs3.png) - 整體系統: - KMS跟device不會連線,但會先溝通好一些參數,例如:R1是hash過的R0 - 假設關6小時,那就會換6次密碼 ![](https://hackmd.io/_uploads/B1UKt9lsh.png) - hash不是加密方式,他是單向的,只能用做身份驗正 - replay attack:把得知的hash直接給device,為了防止這樣的事,會在hash加上timestamp,如`echo $(date) MESSAGE | sha256sum` ![](https://hackmd.io/_uploads/SkPsVoein.png) - nibble長度:256/4 -> 64個 ![](https://hackmd.io/_uploads/S1UyBogi2.png) - 同個東西經過hash是一樣的 ![](https://hackmd.io/_uploads/ryhzBsgo2.png) - 因為秒數不一樣所以得出來的hash不一樣,防止replay attack ![](https://hackmd.io/_uploads/B1fcK5xo3.png) - key的長度跟密碼一樣所以耗費空間 - 優點 - 加密速度很快 ![](https://hackmd.io/_uploads/B1jcY5xon.png) - 第i個時段第j個密碼 - 加密方式:message跟key做xor,假如:A xor B = C,C xor B = A - [name=吳坤熹老師] : Ri+1|gid(M)中間的垂直線是什麼? - [name=吳坤熹老師猜]:字串的concat - [name=陳嘉璐], [name=蘇翊荃猜]:or - [name=吳坤熹老師提醒] 如果是or的話前後長度要相同 ![](https://hackmd.io/_uploads/rkIotqxj3.png) ![](https://hackmd.io/_uploads/r1e2Fqgjn.png) --- ### 建議&問題 1. [name=陳姿澖] 密碼經過一段時間會更新,使用者要如何得知更新過後的密碼? Ans: [name=陳品妤] KMS會在時間段內告訴你密碼是什麼 [name=陳姿澖] 所以是向KMS詢問? [name=陳品妤] 對 [name=陳姿澖] 為什麼要展現檔案跟文字這兩種不同方式? [name=陳品妤] 只是為了證明不同方式但字串相同的話hash過後的東西還是一樣 2. [name=陳嘉璐] 如果有其他設備跟IoT有連線,那換密碼的話連線會不會連線斷掉? Ans: [name=陳品妤] 這個系統主要是幫助IoT設備在沒網路的時候還能更新密碼,所以不會有這樣的問題 [name=吳坤熹老師] 句子裡面的他太多了!品妤的換密碼可能是指每天換一次,也可以建立連線的時候就換密碼,所以不會在因為換密碼的時候造成中斷,存取也在一分鐘內完成 3. [name=蘇翊荃] 這個加密方式跟區塊鏈加密方式蠻像的,請問這個系統跟區塊鏈有關嗎? Ans: [name=陳品妤] 對區塊鏈沒研究,但作者有做跟區塊鏈相關的論文,有興趣可以去看看 [name=蘇翊荃] 對replay attack沒有很清楚,有沒有可能攻擊者給了更早之前的timestamp跟hash去更新密碼? [name=陳品妤] 因為R0是根據time一直hash,所以猜不到 [name=蘇翊荃] key透過什麼方式給使用者? [name=陳品妤] 透過KMS [name=蘇翊荃] 所以是以明文的方式傳給使用者嗎,這樣不能保證在傳送過程中會被攔截?private key跟public key有沒有被討論到? [name=陳品妤] 怎麼給不是這篇論文討論範圍 [name=吳坤熹老師] 要多攝取相關知識,傳送密碼要透過secure chennal,我的話會使用https 4. [name=陳姿綾] 哪些 IoT 設備會用到這技術? Ans: 飯店門鎖、路口攝影機 [name=吳坤熹老師] 什麼樣的裝置是tamper-proof的? [name=吳坤熹老師] 把裝置拆下來插入電腦,他就會自動把裡面的東西清空就是tamper-proof 5. [name=繆亭霄] Cij的ij值怎麼訂? Ans: [name=陳品妤] 第i個是時間段第j個是message,j表示第幾個新的message 6. [name=林大智] Ri+1=hashR_1等於下個時間端的hash有上個時間段的hash,所以說只需要focus當下時間段的破解就好? Ans: [name=吳坤熹老師] Only KMS knows R_i; attackers know K_i, but they cannot generate K_{i+1} by K_i. 7. [name=紀見如] KMS跟device沒有連線, 這樣如果有密碼的更動,該怎麼辦? Ans: [name=陳品妤] 用同一套公式,依時間自行更新。 [name=紀見如] 剛剛提到的R_i跟K_i會根據時間跟動,那是多久呢? [name=陳品妤] 時間根據自己設定 8. [name=田蕙瑜]建議:SHA256要大寫, Demo 指令先打好,就不會打錯。 9. [name=劉怡君] 無 10. [name=謝萬霖]連線的時候key不會更新了是嗎? Ans: [name=陳品妤] 兩邊會自動更新key [name=謝萬霖] IoT原本會存多少個R? [name=陳品妤] R會一直變,所以只會存一個 [name=謝萬霖] 會不會有R不對等的情況發生? [name=陳品妤] offline跟sleep都會自動補上R_i,所以不會有這個情況發生 [name=吳坤熹老師] 如果兩個時鐘各自走就會有時間差,這種時候就把兩個裝置拿來校正就行 [name=吳坤熹老師] 多久校正一次? [name=吳坤熹老師] 看偏差多嚴重 [name=謝萬霖] IOT可以透過連線NTP server校正時間去改掉R,那這樣R被快轉到公元3000年的話,那就代表他有這些時間破解密碼的話怎麼辦? [name=陳品妤] 他如果時間有在走的話密文就會變,所以IoT的R會變成R_3001,所以你可以解密的時間不會變長 [name=謝萬霖] 所以如果真的要攻擊的話就要定住時間 [name=吳坤熹老師] 即使沒有網路也可以用硬體的方式去加速時間 [name=謝萬霖] 所以假設睡6小時起來,要看時鐘才知道睡多久,但時鐘可能騙你才睡1分鐘,所以如果發生這種狀況的話怎麼辦? [name=吳坤熹老師] 建議品妤回去想想看,因為該paper就是假設時間同步. 如果遭遇 NTP spoofing attack 時該怎麼辦。 - NTP(Network time protocal)可以連到上面去校正時間 ![](https://hackmd.io/_uploads/ByCqL3go3.png) 10. [name=沈家正] 如果用在飯店的話SHA256很難輸入,監視器比較容易能輸入 Ans: [name=陳品妤]可能改用房卡感應或是 QR code. 11. [name=吳坤熹老師] 在 demo 時結合 echo $(date) MESSAGE 和 sha256sum. 善用BASH的功能。非常好。 ## 待追蹤事項 ## 臨時動議 1. [name=田蕙瑜] 禮拜六或禮拜日有沒有時間進行跑步? - 禮拜天早上跑步 2. [name=田蕙瑜] 報廢的部分進度如何? [name=蘇翊荃] 已經把需要報廢的財產編號給老師了,等系辦回覆才能報廢,如果這週無法進行報廢的話是否需要把東西搬到實驗室? [name=田蕙瑜] 禮拜日再看看 --- 散會結束時間: 12:00
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up