Fathur Publik KeyOK... tapi bagaimana cara membuatnya?
Ada beberapa tools untuk membuat keys ini. Di windows ada yang namanya GPG4win. Aplikasi ini gratis, sehingga jangan khawatir dicoba. Di Linux pake perintah gpg. Tapi disini kita coba menggunakan linux untuk membuatnya.
CGI GPG di Linux
Ah... ternyata atas alasan beberapa hal GPG4Win yang menggunakan GUI (Graphical User Interface) ternyata memiliki beberapa kelemahan. Terpaksa atas saran dosen saya pak Isa Antariksa (dan beberapa dosen lainnya) menyarankan menggunakan CGI alias pake command tanpa adanya interface yang menarik.Ok langkah pertama install gpg di linux, silahkan cari sendiri bagaimana caranya di Google. Hehehe....
1. Generate Key
Untuk dapat mengenkripsi suatu file atau dokumen maka kita harus punya yang namanya key. Ada dua key yang akan dibuat, yaitu private key dan publik key. Pada proses generate ini akan terbuat dua buah key.
$sudo gpg --gen-key
Dalam proses generate key ini, Anda harus mengisikan:
- Jenis key
- Ukuran key (gunakan maksimal)
- Berapa lama key ini valid
- Nama
- Komentar
- Passphrase (seperti password)
- Dan gerakan tertentu untuk membuat algoritma (dalam proses ini terminal akan tidak melakukan apa-apa, jadi jangan takut kalau proses tidak berhasil)
Lokasi hasil generate tadi berada di /home/user/.gnupg. Tapi semua file yang ada disini tidak bisa digunakan. Untuk menggunakannya harus diekspor terlebih dahulu.
2. Eksport Key
Key yang telah dibuat tidak bisa langsung digunakan. Key tersebut harus dieksport terlebih dahulu untuk ditransaksikan dengan yang lainnya. Key hasil eksport ini adalah publik key kita yang kita bagikan ke tempat umum untuk digunakan. Berikut perintah untuk mengeksport key kita.
$sudo gpg --export --armor -o namapublik.key
Maka akan terbentuk file namapublik.key yang merupakan publik key milik kita dan siap diedarkan.
--armor digunakan supaya publik keynya dapat dibaca, menggunakan ASCII.
-o untuk memberi nama sendiri publik key kita.
3. Import Key
Bila kita berada di posisi orang yang akan menggunakan publik key orang lain dan ingin menggunakannya. Maka kita harus mengimport key tersebut agar bisa digunakan untuk membaca pesan. Perintah untuk mengimportnya adalah:
$sudo gpg --import namapublik.key
4. Lihat Key
Hmmm,,,, aku sudah punya beberapa key nich... Tadi proses importku sudah berhasil belum ya...? Untuk mencek apakah key yang kupunya sudah berhasil masuk atau belum dapat dilakukan dengan menggunakan perintah berikut:
$gpg --list-keys
5. Dipraktekin Yuuuuk....!!
Untuk dapat mempraktekan kita harus punya dua buah node/komputer/user untuk bertransaksi. Umpama ada dua orang yang ingin bertransaksi. Namanya Fathur dan George,,, :D
Si Fathur ingin mengirimkan dokumen rahasia, amat sangat rahasia sekali sehingga hanya Fathur dan George saja yang tahu. Bila ada yang ingin mencurinya ditengah jalan, itu adalah hal yang sia-sia,,, Karena yang akan ia baca adalah kode yang hanya Tuhan saja yang bisa membacanya.
Ok berikut hal yang dilakukan Fathur sebelum mengirimkan datanya ke George:
- Fathur menyiapkan sebuah file yang akan dikirim, contohnya file rahasia.txt
File asli sebelum dienkrpsi - Langkah pertama Fathur harus membuat private dan publik keynya.
$sudo gpg --gen-key
- Private dan publik key udah jadi. Dilihat dulu keynya
$sudo gpg --list-keys
Tuh udah ada keynya kan, namanya fathur dengan email fathur@gmail.com
- Kemudian Fathur harus mempublikasikan publik keynya ke orang lain. Yang di publikasikan hanyalah publik keynya dengan cara Export.
$sudo gpg --export --armor -o fathurPub.key
Contoh hasil publik key - Setelah itu Fathur mengimport publik key milik George
$sudo gpg --import georgePub.key
- Dilihat dulu apakah key George telah sampai ...
- Proses enkripsi dimulai, pertama-tama ia harus enkrip dengan private keynya sendiri (Fathur)
$gpg --sign rahasia.txt
atau mau dikasih nama sendiri
$sudo gpg --sign --armor -o rahasia1.txt rahasia.txt
- Kemudian Fathur harus mengenkripsi dengan publik key George
$gpg -o rahasia2.txt -e -r george@gmail.com rahasia1.txt
mantap gan cuma masih perlu dipahami lebih dalam neh :D
BalasHapus