Security for Systems Engineering - SS2018 (183.637) Lab0

Teamgröße: 1
Arbeitszeitraum: siehe (external link)tuwel
Abgabegespräch: Kein Abgabegespräch. Es können jedoch StudentInnen vereinzelt zu Abgabegesprächen eingeladen werden, wenn es Fragen zur elektronischen Abgabe gibt.

Aufgabe

Ziel dieses Labs ist es, Erfahrungen mit der Verschlüsselung von E-Mails zu sammeln und sich erstmals auf Ihrer Übungsumgebung einzuloggen.

Bitte beachten Sie (besonders für zukünftige Übungen), dass einige Maschinen täglich um etwa 4 Uhr automatisch neu gestartet werden können. Beenden Sie daher Ihre Arbeit rechtzeitig und sichern Sie Ihre Daten lokal bei Ihnen. Wir führen keine Sicherungen durch, sondern löschen die Daten, die nicht in unserer Ausgangskonfiguration vorhanden sind.

Spezifikation Lab0a

Dieser Teil der Übung beschäftigt sich mit der Verschlüsselung von E-Mails. Dafür ist es erforderlich, Ihre Studierenden-E-Mail-Adresse zu verwenden (eMATRIKELNUMMER(at)student.tuwien.ac.at, MATRIKLENUMMER steht hier für Ihre eigene Matrikelnummer und (at) für @). Verwenden Sie einen Mail Client Ihrer Wahl und konfigurieren Sie die E-Mail Adresse (siehe: (external link)http://www.zid.tuwien.ac.at/student/internet_services/e_mail/).

Installieren Sie (external link)PGP oder (external link)GnuPG. Erstellen Sie ein Schlüsselpaar und weisen Sie die E-Mail Adresse dem Schlüssel zu. Zum Testen der Verschlüsselung verwenden Sie das Test Service. Nach Absenden Ihrer Matrikelnummer und des Public Keys erhalten Sie ein verschlüsseltes Mail, das einen Link mit Token enthält. Folgen Sie dem Link um Ihr Passwort auf unserer Übungsumgebung abzurufen. Beachten Sie bitte, dass der Link zeitlich begrenzt gültig ist und nur einmal verwendet werden kann um das Passwort abzurufen.

WICHTIG: Über dieses Test Service erhalten Sie auch verschlüsselt die Zugangsdaten für die weitere Übung. Es ist somit erforderlich, dass das Empfangen und Entschlüsseln von an Sie verschlüsselten E-Mails bei Ihnen wirklich funktioniert. Das Test Service kann für Tests natürlich mehrmals aufgerufen werden. Sollten Sie Ihr Passwort für die Übungsumgebung vergessen, müssen Sie lab0a wiederholen um ein neues Passwort zu erhalten.

Spezifikation Lab0b

Mit den Zugangsdaten, die Sie nach erfolgreicher Absolvierung von Lab0a erhalten haben, loggen Sie sich bitte per ssh in die Übungsumgebung (tese.inso.tuwien.ac.at, Port 15000; Fingerprint: MD5:94:51:a9:a8:6d:b0:d3:36:f6:9a:84:d2:f0:90:4d:6f (ECDSA), SHA256:LABPNX/axENCgbSwSWV4bR/X86Qs+WcOy/Mbb8GPNtA (ECDSA), MD5:57:91:a2:c1:02:b7:d2:ab:dd:73:4e:81:39:1e:26:bb (RSA), SHA256:F0wmVKIfe1ybyA08pw6ZuPZxWxx4+0aymh//axw5w+M (RSA)) ein. (Unter Windows können Sie putty verwenden.) Dort finden Sie eine Datei mit einem Text, den Sie sich anzeigen lassen und Ihrem Abgabedokument hinzufügen.

Abgabe Lab0

Erstellen Sie ein txt Dokument mit folgendem Inhalt (der Dateiname ist frei wählbar):

Verschlüsseln Sie die Textdatei für den Besitzer dieses GPG Public Keys. Geben Sie die verschlüsselte Datei in (external link)tuwel ab.

Hinweise:

Zusätzliche Hinweise

Back to Top