Einführung in Security VU - 2024W (194.157) Lab0

Teamgröße: 1

Arbeitszeitraum: siehe (external link)tuwel

Abgabegespräch: Kein Abgabegespräch. Es können jedoch Student:innen vereinzelt zu Abgabegesprächen eingeladen werden, wenn es Fragen zur elektronischen Abgabe gibt.

Aufgabe

Ziel dieses Labs ist es, Erfahrungen mit der Verschlüsselung von E-Mails zu sammeln und sich erstmals auf Ihrer Übungsumgebung einzuloggen.

Bitte beachten Sie (besonders für zukünftige Übungen), dass einige Maschinen täglich um etwa 4 Uhr automatisch neu gestartet werden können. Beenden Sie daher Ihre Arbeit rechtzeitig und sichern Sie Ihre Daten lokal bei Ihnen. Wir führen keine Sicherungen durch, sondern löschen die Daten, die nicht in unserer Ausgangskonfiguration vorhanden sind.

Spezifikation Lab0a

Dieser Teil der Übung beschäftigt sich mit der Verschlüsselung von E-Mails. Dafür ist es erforderlich, Ihre Studierenden-E-Mail-Adresse zu verwenden (eMATRIKELNUMMER(at)student.tuwien.ac.at, MATRIKELNUMMER steht hier für Ihre eigene Matrikelnummer und (at) für @). Verwenden Sie einen Mail Client Ihrer Wahl und konfigurieren Sie die E-Mail Adresse.

Installieren Sie (external link)GnuPG oder eine andere zu PGP kompatible Software. Erstellen Sie ein Schlüsselpaar, weisen Sie die E-Mail Adresse dem Schlüssel zu und setzen Sie einen Namen für die User-ID. Sie brauchen dazu nicht Ihren realen Namen eingeben, aber lassen Sie das Feld nicht leer. Zum Testen der Verschlüsselung verwenden Sie das Test Service. Nach Absenden Ihrer Matrikelnummer und des Public Keys erhalten Sie ein verschlüsseltes Mail, das einen Link mit Token enthält. Folgen Sie dem Link um Ihr Passwort auf unserer Übungsumgebung abzurufen. Beachten Sie bitte, dass der Link zeitlich begrenzt gültig ist und nur einmal verwendet werden kann um das Passwort abzurufen.

WICHTIG: Über dieses Test Service erhalten Sie auch verschlüsselt die Zugangsdaten für die weitere Übung. Es ist somit erforderlich, dass das Empfangen und Entschlüsseln von an Sie verschlüsselten E-Mails bei Ihnen wirklich funktioniert. Das Test Service kann für Tests natürlich mehrmals aufgerufen werden. Sollten Sie Ihr Passwort für die Übungsumgebung vergessen, müssen Sie lab0a wiederholen um ein neues Passwort zu erhalten.

Abgabe Lab0a

Spezifikation Lab0b

Mit den Zugangsdaten, die Sie nach erfolgreicher Absolvierung von Lab0a erhalten haben, loggen Sie sich bitte per ssh in die Übungsumgebung (tese.esse-teaching.at, Port 12345) ein. (Unter Windows können Sie putty verwenden.) Dort finden Sie eine Datei mit einem Text, den Sie sich anzeigen lassen und Ihrem Abgabedokument hinzufügen.

Für die Verifikation des Hostkeys stehen Ihnen folgende Fingerprints zur Verfügung: SHA256:xMYnf3yVpglNBSlUqiKgeyjcQHnZE6qCWKpxk/nKISI (ECDSA), SHA256:ENpO92/0BzNH+bFOjRC1gdFDR/wWSXzSwzaUTP0pMoI (RSA) und SHA256:TJXA80/r1syeYExS+H6ScEgsMoKHPydAsDDzBBYSvWo (ED25519). Ggf. müssen Sie Ihren Client konfigurieren um den gewünschten Key-Typ zu erhalten.

Bei Ihrem ersten Login mit dem initialen Passwort das Sie durch das Webservice aus Lab0a erhalten haben, müssen Sie ein neues Passwort für Ihren Übungsaccount festlegen.

Achten Sie bitte darauf, dass SSH Multiplexing nicht aktiviert ist während der Passwortänderung, da Sie sonst bei erneuten Logins über die aufgebaute Verbindung immer wieder aufgefordert werden ein neues Passwort festzulegen.

Abgabe Lab0b

Erstellen Sie ein txt Dokument mit folgendem Namen: lab0_MATRIKELNUMMER.txt

Fügen Sie folgende Informationen, vollständig und exakt, in das Dokument ein:

Abgabe Lab0

Hinweis: Ersetzen Sie MATRIKELNUMMER im Folgenden jeweils durch Ihre Matrikelnummer.

Erstellen Sie ein Archiv, das von Ihnen signiert wurde. Der Dateiname soll folgendem Schema entsprechen: lab0_MATRIKELNUMMER.DATEIENDUNG.(gpg|pgp), wobei DATEIENDUNG für eines der folgenden erlaubten Formate steht: zip, tar.gz, tgz, tar.bz2, tbz2. Andere Formate werden vom Abgabesystem nicht akzeptiert. Nur die folgende Dateien dürfen im Archiv enthalten sein:

Die Abgabe der signierten Datei erfolgt über unser Abgabetool.

Hinweise:

FAQ:

Bitte beachten Sie, dass lab0 ein relativ kurzes Lab ist. Schließen Sie nicht vom Aufwand für lab0 auf den Aufwand für die weiteren Labs.

Zusätzliche Hinweise

Back to Top