Security for Systems Engineering - SS2021 (183.637) Lab0

Teamgröße: 1

Arbeitszeitraum: siehe (external link)tuwel

Abgabegespräch: Kein Abgabegespräch. Es können jedoch StudentInnen vereinzelt zu Abgabegesprächen eingeladen werden, wenn es Fragen zur elektronischen Abgabe gibt.

Aufgabe

Ziel dieses Labs ist es, Erfahrungen mit der Verschlüsselung von E-Mails zu sammeln und sich erstmals auf Ihrer Übungsumgebung einzuloggen.

Bitte beachten Sie (besonders für zukünftige Übungen), dass einige Maschinen täglich um etwa 4 Uhr automatisch neu gestartet werden können. Beenden Sie daher Ihre Arbeit rechtzeitig und sichern Sie Ihre Daten lokal bei Ihnen. Wir führen keine Sicherungen durch, sondern löschen die Daten, die nicht in unserer Ausgangskonfiguration vorhanden sind.

Spezifikation Lab0a

Dieser Teil der Übung beschäftigt sich mit der Verschlüsselung von E-Mails. Dafür ist es erforderlich, Ihre Studierenden-E-Mail-Adresse zu verwenden (eMATRIKELNUMMER(at)student.tuwien.ac.at, MATRIKLENUMMER steht hier für Ihre eigene Matrikelnummer und (at) für @). Verwenden Sie einen Mail Client Ihrer Wahl und konfigurieren Sie die E-Mail Adresse (siehe: (external link)https://service.it.tuwien.ac.at/museum/zidline/zl17/studserver/).

Installieren Sie (external link)GnuPG oder eine andere zu PGP kompatible Software. Erstellen Sie ein Schlüsselpaar, weisen Sie die E-Mail Adresse dem Schlüssel zu und setzen Sie einen Namen für die User-ID. Zum Testen der Verschlüsselung verwenden Sie das Test Service. Nach Absenden Ihrer Matrikelnummer und des Public Keys erhalten Sie ein verschlüsseltes Mail, das einen Link mit Token enthält. Folgen Sie dem Link um Ihr Passwort auf unserer Übungsumgebung abzurufen. Beachten Sie bitte, dass der Link zeitlich begrenzt gültig ist und nur einmal verwendet werden kann um das Passwort abzurufen.

WICHTIG: Über dieses Test Service erhalten Sie auch verschlüsselt die Zugangsdaten für die weitere Übung. Es ist somit erforderlich, dass das Empfangen und Entschlüsseln von an Sie verschlüsselten E-Mails bei Ihnen wirklich funktioniert. Das Test Service kann für Tests natürlich mehrmals aufgerufen werden. Sollten Sie Ihr Passwort für die Übungsumgebung vergessen, müssen Sie lab0a wiederholen um ein neues Passwort zu erhalten.

Spezifikation Lab0b

Mit den Zugangsdaten, die Sie nach erfolgreicher Absolvierung von Lab0a erhalten haben, loggen Sie sich bitte per ssh in die Übungsumgebung (tese.inso.tuwien.ac.at, Port 15000) ein. (Unter Windows können Sie putty verwenden.) Dort finden Sie eine Datei mit einem Text, den Sie sich anzeigen lassen und Ihrem Abgabedokument hinzufügen.

Für die Verifikation des Hostkeys stehen Ihnen folgende Fingerprints zur Verfügung: SHA256:LABPNX/axENCgbSwSWV4bR/X86Qs+WcOy/Mbb8GPNtA (ECDSA), SHA256:F0wmVKIfe1ybyA08pw6ZuPZxWxx4+0aymh//axw5w+M (RSA). Ggf. müssen Sie Ihren Client konfigurieren um den gewünschten Key-Typ zu erhalten.

Bei Ihrem ersten Login mit dem initialen Passwort das Sie durch das Webservice aus Lab0a erhalten haben, müssen Sie ein neues Passwort für Ihren Übungsaccount festlegen.

Achten Sie bitte darauf, dass SSH Multiplexing nicht aktiviert ist während der Passwortänderung, da Sie sonst bei erneuten Logins über die aufgebaute Verbindung immer wieder aufgefordert werden ein neues Passwort festzulegen.

Abgabe Lab0

Erstellen Sie ein txt Dokument mit folgendem Inhalt (der Dateiname ist frei wählbar):

Verschlüsseln Sie die Textdatei für den Besitzer dieses GPG Public Keys. Geben Sie die verschlüsselte Datei in (external link)tuwel ab.

Hinweise:

Zusätzliche Hinweise

Back to Top