Security for constrained devices

01/12/2017
Auteurs : Laurent Toutain
OAI : oai:www.see.asso.fr:20892:20897
DOI :
contenu protégé  Document accessible sous conditions - vous devez vous connecter ou vous enregistrer pour accéder à ou acquérir ce document.
- Accès libre pour les ayants-droit
 

Résumé

Security for constrained devices

Métriques

16
0
2.74 Mo
 application/pdf
bitcache://4f4a6b165764dd300b8a530319a4c6ee1ca9a556

Licence

Creative Commons Aucune (Tous droits réservés)

Sponsors

Sponsors

<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/20892/20897</identifier><creators><creator><creatorName>Laurent Toutain</creatorName></creator></creators><titles>
            <title>Security for constrained devices</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2017</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Mon 4 Dec 2017</date>
	    <date dateType="Updated">Mon 4 Dec 2017</date>
            <date dateType="Submitted">Mon 10 Dec 2018</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">4f4a6b165764dd300b8a530319a4c6ee1ca9a556</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>35297</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

SECURITY FOR CONSTRAINED DEVICES LAURENT TOUTAIN 2 NOUVEAUX DANGERS 1. IETF ARCHITECTURE 2. CONSTRAINED DEVICES 3. SECURITY PROTOCOLS 4. SECURITY ARCHITECTURES SOMMAIRE CHAPITRE 1 IETF ARCHITECTURE CHAPITRE 1 : INTERNET ARCHITECTURE 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 5 Ethernet / WiFi / PPP 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 CHAPITRE 1 : CONSTRAINED DEVICES 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 6 Ethernet / WiFi / PPP 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 Limited RAM, ROM/Flash, CPU, Energy, User Interface Device Class RAM (KB) Flash (KB) Class 0 << 10 <<100 Class 1 ~10 ~100 Class 2 100 250 CHAPITRE 1 : INTERNET ARCHITECTURE 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 7 Ethernet / WiFi / PPP 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 IEEE 802.15.4 / BTLE / … IPv6 6LoWPAN UDP CoAP JSON CBOR Institut Mines-Télécom Texas Instruments WHAT IS IPV6? IPv6 header format 8 40 Bytes 128 bits 9 10 CHAPITRE 1 : INTERNET ARCHITECTURE 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 11 2 P1905.2 IPv6 6LoWPAN UDP DLMS/COSEM load PLATFORM 12/3/2017 12 COAP: BE RESTFULL 14 CLIENT/SERVEUR /temp connaitre les URI connaitre les unités 15 LES PROXY observe MESSAGE HEADER 16 type 00: CONfirmable 01: NON confirmable 10: ACK 11: RESET token size Token: can be seen as a connection in TCP code code codee name 0.1 1 GET 0.2 2 POST 0.3 3 PUT 0.4 4 DELETE 0.5 5 PATCH 0.6 6 iPATCH 0.7 7 FETCH code codee name 2.01 Created (PUT, POST) 2.02 Deleted (DELETE) 2.03 Valid (caching) 2.04 Changed (PUT, POST) 2.05 Content (GET) code codee name 4.00 Bad Request 4.01 Unauthorized 4.02 Bad Option 4.03 Forbidden 4.04 Not Found 4.05 Method Not Allowed 4.06 Not Acceptable 4.12 Precondition Failed 4.13 Request Entity Too Large 4.15 Unsupported Content-Format 5.01 Not Implemented 5.02 Bad Gateway 5.03 Service Unavailable 5.04 Gateway Timeout 5.05 Proxying Not Supported Token 01 version XX class detail Options 0xFF Data message ID ---request begin--- GET / HTTP/1.1 User-Agent: Wget/1.17.1 (linux-gnu) Accept: */* Accept-Encoding: identity Host: www.ackl.io Connection: Keep-Alive ---request end--- HTTP request sent, awaiting response... ^[[A^[[D^[[B ---response begin--- HTTP/1.1 200 OK Date: Wed, 29 Nov 2017 09:21:29 GMT Server: Apache/2.4.7 (Ubuntu) Vary: Cookie,Accept-Encoding X-Frame-Options: SAMEORIGIN x-xss-protection: 1; mode=block x-content-type-options: nosniff Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=utf-8 COAP 17 https://datatracker.ietf.org/meeting/100/materials/slides-100-t2trg-wishi-semantic-interop-of-avs-and-iot/ Institut Mines-Télécom Texas Instruments CBOR LIBRARY PROTOCOLS FOR IOT – LAURENT TOUTAIN – ALEXANDER PELOV 18 Institut Mines-Télécom Texas Instruments CONCISE BINARY OBJECT REPRESENTATION CBOR: • Easy to implement • Numerical values • Compatible with JSON • Extend JSON • Compact notation • Byte Aligned • Self descriptive • Typed • Tagged Used by OSCORE, COMI, … 22/11/2016 C&ESAR 2016. 21-23 NOVEMBRE 2016. RENNES, FRANCE 19 SECURITY CHAPITRE 2 : LA SECURITÉ 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 21 03/12/2017 » 21 WiFi 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 WPA IPsec TLS CHAPITRE 2 : LA SECURITÉ 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 22 03/12/2017 » 22 WiFi 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 WPA IPsec TLS 03/12/2017 IEEE 802.15.4 / BTLE / … IPv6 6LoWPAN UDP CoAP JSON CBOR encryption IPsec DTLS JOSE 23 SÉCURITÉ MAC IPv6 TCP HTTP XML MAC 6LoWPAN UDP DTLS CoAP JSON/CBOR AES-CCM-128 DTLS Nœud Gateway Client TLS TLS ? CHAPITRE 2 : LA SECURITÉ 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 24 03/12/2017 » 24 WiFi 2 3 IPv4 IPv6 TCP UDP HTTP AAA JSON XML 4 7 WPA IPsec TLS 03/12/2017 IEEE 802.15.4 / BTLE / … IPv6 6LoWPAN UDP CoAP JSON CBOR encryption DTLS OSCore COSE JOSE Institut Mines-Télécom Texas Instruments OBJECT SECURITY CORE 25 Network Transport Application CoAP GET /pwr/w (Request) (COSE Protected Payload) 993([ protected :{ / alg / 1:10 \ AES-CCM-16-64-128 \ } / , unprotected:{ / iv / 5:h'89f52f65a1c580933b5261a78c'}, ciphertext : h'5974e1b99a3a4cc09a659aa2e9e7fff161d38c e7edd5617388e77baf' ]) CoAP-Header: Content (Code=2.05) CoAP-Content-Type:"application/cose; cose-type=cose-encrypt0" CoAP-Payload: CoAP Response Institut Mines-Télécom Texas Instruments SECURITY COST 22/11/2016 C&ESAR 2016. 21-23 NOVEMBRE 2016. RENNES, FRANCE 26 https://datatracker.ietf.org/meeting/100/materials/slides-100-lwig-2-coap-security-overhead/ https://tools.ietf.org/html/draft-mattsson-core-security-overhead-02 CONCLUSION CONCLUSION INTERNET = COMMUNICATION 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 28 Raw data CONCLUSION RAW data: - Define data representation - Define data security - Forecast evolution DATA IS NOT EVERYTHING Raw data Raw data Raw data Raw data Raw data Raw data Raw data Raw data CONCLUSION INTERNET = INTEROPERABILITY 03/12/2017 TITRE DE LA PRÉSENTATION - MENU « INSERTION / EN-TÊTE ET PIED DE PAGE » 31 32 DATA IS NOT EVERYTHING