--- title: Lab Meeting Minutes 2023/07/28 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：112 年 07 月 28 日 10:00 - 地點：線上 - 線上會議連結 : [Online](https://meet.google.com/zfi-zmnc-qfw) - 出席者：吳坤熹老師、沈家正、謝萬霖、劉怡君、田蕙瑜、紀見如、林大智、繆亭霄、蘇翊荃、陳嘉璐、陳品妤、陳姿綾、陳姿澖 - 會議主題：[Key Rotation](https://docs.google.com/presentation/d/1EUKZ-orMXl_vIwWvLK1ECHJB1kK_SP1FheWNVoDo9dY/edit?usp=sharing) - 主講者: 陳品妤 - 主記: 陳姿綾 ## 會議內容 - 在物聯網離線的時候無法即時更新密碼，所以無法做key rotation，所以發明這套系統  - 因為偏遠地方網路不穩定，或是因為省電的需求所以需要關機而導致不能一直連線，所以不能更新密碼而產生IoT設備被侵入密碼的問題  - 在根據key存在時間一直換密碼，以防讓attacker密碼被破解  - KMS - 提供使用者密鑰（密鑰有固定時間） - Device - 儲存密文 - 只有一開始會跟KMS連線，之後都不會跟KMS連接 - 每個message都有獨特的GID  - 主要讓加密的資料有彈性的被控制，讓使用者在固定時間可以存取部分資料 - 在關機或離線時上一個使用者權限被移除  - 整體系統： - KMS跟device不會連線，但會先溝通好一些參數，例如：R1是hash過的R0 - 假設關6小時，那就會換6次密碼  - hash不是加密方式，他是單向的，只能用做身份驗正 - replay attack:把得知的hash直接給device，為了防止這樣的事，會在hash加上timestamp，如`echo $(date) MESSAGE | sha256sum`  - nibble長度：256/4 -> 64個  - 同個東西經過hash是一樣的  - 因為秒數不一樣所以得出來的hash不一樣，防止replay attack  - key的長度跟密碼一樣所以耗費空間 - 優點 - 加密速度很快  - 第i個時段第j個密碼 - 加密方式:message跟key做xor，假如：A xor B = C,C xor B = A - [name=吳坤熹老師] : Ri+1|gid(M)中間的垂直線是什麼? - [name=吳坤熹老師猜]：字串的concat - [name=陳嘉璐], [name=蘇翊荃猜]:or - [name=吳坤熹老師提醒] 如果是or的話前後長度要相同   --- ### 建議&問題 1. [name=陳姿澖] 密碼經過一段時間會更新，使用者要如何得知更新過後的密碼？ Ans: [name=陳品妤] KMS會在時間段內告訴你密碼是什麼 [name=陳姿澖] 所以是向KMS詢問? [name=陳品妤] 對 [name=陳姿澖] 為什麼要展現檔案跟文字這兩種不同方式？ [name=陳品妤] 只是為了證明不同方式但字串相同的話hash過後的東西還是一樣 2. [name=陳嘉璐] 如果有其他設備跟IoT有連線，那換密碼的話連線會不會連線斷掉？ Ans: [name=陳品妤] 這個系統主要是幫助IoT設備在沒網路的時候還能更新密碼，所以不會有這樣的問題 [name=吳坤熹老師] 句子裡面的他太多了!品妤的換密碼可能是指每天換一次，也可以建立連線的時候就換密碼，所以不會在因為換密碼的時候造成中斷，存取也在一分鐘內完成 3. [name=蘇翊荃] 這個加密方式跟區塊鏈加密方式蠻像的，請問這個系統跟區塊鏈有關嗎？ Ans: [name=陳品妤] 對區塊鏈沒研究，但作者有做跟區塊鏈相關的論文，有興趣可以去看看 [name=蘇翊荃] 對replay attack沒有很清楚，有沒有可能攻擊者給了更早之前的timestamp跟hash去更新密碼？ [name=陳品妤] 因為R0是根據time一直hash，所以猜不到 [name=蘇翊荃] key透過什麼方式給使用者? [name=陳品妤] 透過KMS [name=蘇翊荃] 所以是以明文的方式傳給使用者嗎，這樣不能保證在傳送過程中會被攔截?private key跟public key有沒有被討論到? [name=陳品妤] 怎麼給不是這篇論文討論範圍 [name=吳坤熹老師] 要多攝取相關知識，傳送密碼要透過secure chennal，我的話會使用https 4. [name=陳姿綾] 哪些 IoT 設備會用到這技術? Ans: 飯店門鎖、路口攝影機 [name=吳坤熹老師] 什麼樣的裝置是tamper-proof的? [name=吳坤熹老師] 把裝置拆下來插入電腦，他就會自動把裡面的東西清空就是tamper-proof 5. [name=繆亭霄] Cij的ij值怎麼訂？ Ans: [name=陳品妤] 第i個是時間段第j個是message，j表示第幾個新的message 6. [name=林大智] Ri+1=hashR_1等於下個時間端的hash有上個時間段的hash，所以說只需要focus當下時間段的破解就好？ Ans: [name=吳坤熹老師] Only KMS knows R_i; attackers know K_i, but they cannot generate K_{i+1} by K_i. 7. [name=紀見如] KMS跟device沒有連線, 這樣如果有密碼的更動，該怎麼辦？ Ans: [name=陳品妤] 用同一套公式，依時間自行更新。 [name=紀見如] 剛剛提到的R_i跟K_i會根據時間跟動，那是多久呢? [name=陳品妤] 時間根據自己設定 8. [name=田蕙瑜]建議：SHA256要大寫, Demo 指令先打好，就不會打錯。 9. [name=劉怡君] 無 10. [name=謝萬霖]連線的時候key不會更新了是嗎？ Ans: [name=陳品妤] 兩邊會自動更新key [name=謝萬霖] IoT原本會存多少個R？ [name=陳品妤] Ｒ會一直變，所以只會存一個 [name=謝萬霖] 會不會有R不對等的情況發生？ [name=陳品妤] offline跟sleep都會自動補上R_i，所以不會有這個情況發生 [name=吳坤熹老師] 如果兩個時鐘各自走就會有時間差，這種時候就把兩個裝置拿來校正就行 [name=吳坤熹老師] 多久校正一次？ [name=吳坤熹老師] 看偏差多嚴重 [name=謝萬霖] IOT可以透過連線NTP server校正時間去改掉R，那這樣R被快轉到公元3000年的話，那就代表他有這些時間破解密碼的話怎麼辦？ [name=陳品妤] 他如果時間有在走的話密文就會變，所以IoT的R會變成R_3001，所以你可以解密的時間不會變長 [name=謝萬霖] 所以如果真的要攻擊的話就要定住時間 [name=吳坤熹老師] 即使沒有網路也可以用硬體的方式去加速時間 [name=謝萬霖] 所以假設睡6小時起來，要看時鐘才知道睡多久，但時鐘可能騙你才睡1分鐘，所以如果發生這種狀況的話怎麼辦？ [name=吳坤熹老師] 建議品妤回去想想看，因為該paper就是假設時間同步. 如果遭遇 NTP spoofing attack 時該怎麼辦。 - NTP(Network time protocal)可以連到上面去校正時間  10. [name=沈家正] 如果用在飯店的話SHA256很難輸入，監視器比較容易能輸入 Ans: [name=陳品妤]可能改用房卡感應或是 QR code. 11. [name=吳坤熹老師] 在 demo 時結合 echo $(date) MESSAGE 和 sha256sum. 善用BASH的功能。非常好。 ## 待追蹤事項 ## 臨時動議 1. [name=田蕙瑜] 禮拜六或禮拜日有沒有時間進行跑步？ - 禮拜天早上跑步 2. [name=田蕙瑜] 報廢的部分進度如何? [name=蘇翊荃] 已經把需要報廢的財產編號給老師了，等系辦回覆才能報廢，如果這週無法進行報廢的話是否需要把東西搬到實驗室？ [name=田蕙瑜] 禮拜日再看看 --- 散會結束時間： 12:00