PGP/GNUPG How To in Project!!
Pengacakan Data
Agar data tidak dapat disadap oleh orang lain, maka data yang hendak dikirim di acak (enkripsi) terlebih dahulu. Mekanisme Enkripsi yang akan digunakan pada percobaan ini adalah mekanisme yang menggunakan kunci publik. Pada mekanisme kunci publik, terdapat 2 macam kunci yaitu kunci privat dan kunci publik. Kunci publik di hasilkan (generate) oleh kunci privat milik kita. Untuk selanjutnya kunci publik di sebar ke setiap orang yang akan berkomunikasi dengan kita. Di internet terdapat beberapa server kunci publik (gambar 1), yang menyimpan kunci publik dari orang yang terdaftar di server tersebut. Publik key berfungsi untuk meng-enkripsi, dan data hasil enkripsi ini hanya bisa dibuka oleh kunci privat yang menghasilkan kunci publik peng-enkripsi tadi. (Gambar 2). Cara ini juga merupakan Sistem Kriptografi Asimetris. (Enkripsi dan dekripsi menggunakan kunci yang berbeda).
Pendahuluan
GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440.
Metode enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Untuk melakukan komunikasi
dengan GPG ini seseorang harus memiliki Key-Pairs atau sepasang kunci yaitu Private Key da Public Key.
Penggunaan program ini biasanya ditemui dalam enkripsi email atau sebagai digital signature.
Private/Public Key
Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci, sedangkan public key sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran public key ini dapat dilakukan secara manual, yakni dengan cara mendownload dari web seseorang, atau seseorang dapat juga mengirimkan public keynya ke suatu keyserver yang menyimpan public key banyak orang seperti pgp.mit.edu atau www.keyserver.net. Semua orang dapat mencari/mendownload public key milik orang lain untuk digunakan di kemudian hari.
Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik, atau menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Bagaimana dengan public key? Key inilah yang digunakan oleh orang lain untuk mengenkrip file teks yang ditujukan kepada sang pemilik key, atau untuk memeriksa/verifikasi keaslian dokumen yang telah ditandatangani oleh pemilik private key.
Ilustrasi Pemakaian
Paradigma yang dicoba adalah mengirim email yang berisi puisi romantis oleh dua orang, pengirim adalah Denny dan penerima adalah Mini (soulmate). Denny akan mengirim email ke mini dalam keadaan terenkrip, dia harus memiliki public key Mini. Denny dapat meminta Mini untuk mengirimkan public keynya melalui email, atau mencari di keyserver bila Mini sudah mensubmitnya. Dengan menggunakan public key itulah maka Denny dapat mengenkripsi puisi romantisnya unutk kemudian dikirimkan kepada Mini.
Mini menerima puisi romantisnya dari Denny dalam bentuk yang terenkripsi. Untuk menabcanya Mini perlu mendekrip teks itu. Selain Mini tidak ada orang lain yang dapat mendekrip puisi romantis itu, karena hanya Minilah yang mempunyai private keynya. Bila private key Mini jatuh ke tangan orang lain, maka orang itu juga dapat mendekrip segala macam email terenkripsi yang ditujukan kepadanya. Maka dari itu Mini harus menyimpan private keynya secara baik dan aman.
Pada kasus di atas, ada kemungkinan bahwa yang mengirimkan puisi cinta itu bukanlah Denny, namun orang lain yang berpura-pura menjadi Denny. Bukankah email itu dienkrip? Ya, memang. Namun karena enkripsi menggunakan public key sebagai kunci enkripsinya maka siapa pun yang mempunyai public key Mini dapat mengenkrip teks untuk Mini. Oleh karena itu ada baiknya bila Denny juga menandatangani emailnya. Untuk membubuhkan digital signature, kita harus menggunakan private key, dan bukan public key. Pada saat menerima email puisi romantis itu, Mini harus memverifikasi bahwa digital signature yang terdapat di sana benar-benar asli milik Denny dengan menggunakan public key milik Denny. Dengan begitu Mini boleh merasa yakin bahwa puisi itu benar-benar dikirim oleh Denny.
Instalasi
Pada beberapa distro program ini terinstall secara otomatis/default. Bila pada distro anda pgp belum terinstall, maka anda dapat mencari paket yang sesuai dengan distro yang anda pakai, atau mungkin menginstall manual dari source code yang bisa didownload dari http://www.gnupg.org/download/index.html.en.
Saya menggunakan Linux Debian Sarge 3.1,
sebelumnya edit sumber dari miror lokal(Indonesia);
# vi /etc/apt/sources.list
deb ftp://kambing.vlsm.org/debian/ stable main contrib non-frees
deb ftp://kambing.vlsm.org/debian-security/ stable/updates main contrib
deb ftp://kambing.vlsm.org/debian-security/ stable/updates non-free
deb-src ftp://kambing.vlsm.org/debian/ stable main contrib non-free
deb-src ftp://kambing.vlsm.org/debian-security/ stable/updates main contrib
deb-src ftp://kambing.vlsm.org/debian-security/ stable/updates non-free
Lihat paket yang disediakan dalam miror tersebut
# apt-cache search gnupg
gnupg - GNU privacy guard - a free PGP replacement
Download dan Install paket tersebut
# apt-get install gnupg -y
Penggunaan
Penggunaan singkat yang mancakup beberapa hal yang biasa digunakan yaitu:
1. Pembuatan Keypair
2. Export Public Key
3. import Public Key
4. Mengenkrip teks
5. mendekrip teks
6. menandatangani suatu file
7. Verifikasi tandan tangan
8. Revoking Key pair
9. Menghapus Key pair
menu  top
1. Pembuatan Keypair
Sebelum menggunakan fasilitas yang ditawarkan oleh gpg, anda harus membuat keypair(pasangan private dan public key) terlebih dahulu.
--------------
deni@profff:~$ gpg --gen-key
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
--------------
Di sini anda dapat memilih algoritma yang digunakan untuk membuat keypair. Penggunaan DSA(2) atau RSA(4) terbatas pada digital signature dan tidak dapat digunakan untuk mengenkrip suatu teks. Pilih DSA and ElGamal dengan memasukkan angka "1" atau cukup dengan menekan tombol [Enter].
--------------
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
--------------
Pada bagian ini anda dapat memilih panjang kunci (dalam bit) yang digunakan sebagai kunci. Panjang key untuk DSA adalah 1024, dan yang anda pilih adalah panjang kunci ELG-E. Aturan umum yang berlaku adalah semakin pendek ukuran key yang anda pakai maka semakin mudah key itu dicrack oleh orang lain, namun dapat dikomputasi lebih cepat oleh komputer. Semakin panjang ukuran key, kamungkinan cracking semakin sulit, namun komputasinya juga memakan daya yang cukup besar. Untuk saat ini key dengan panjang 1024 bit dianggap sudah cukup kuat. Anda dapat memasukkan angka 1024 sampai 4096 untuk mengubah nilainya, namun bila anda memilih 2048 maka anda cukup menekan tombol [Enter].
--------------
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
Key is valid for? (0)
--------------
Masukkan lama berlaku key anda. Lama waktu dapat mempunyai satuan hari, minggu, bulan, atau tahun. Bila anda memilih defaultnya (0) maka key anda akan berlaku seumur hidup atau sampai anda kehilangan private key anda. Berapa pun masa berlaku yang anda pilih, anda akan dimintai konfirmasi mengenai pilihan anda.
--------------
Key expires at Mon Aug 21 19:48:36 2006 WIT
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter)
Real name: Deni Triandini
Email address: deni@mail.asseifff.net
Comment: denox
You selected this USER-ID:
"Deni Triandini (denox)
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
--------------
Berikutnya anda harus memberi input minimal pada Real name dan Email address. Teks yang anda masukkan pada bagian Comment akan muncul di dalam tanda kurung. Masukkan huruf "O" dan tekan [Enter] bila anda sudah selesai.
--------------
You need a Passphrase to protect your secret key.
Enter passphrase:
--------------
Masukkan passphrase anda. Passphrase ini dimasukkan dua kali. Ingat, jangan memasukkan passphrase yang mudah ditebak, tapi anda harus bisa mengingatnya.
--------------
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++...++++++++++.++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.+++++++++++++++++++++++++++++++++++++++++++++>+++++.+++++..............................................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
..+++++++++++++++.++++++++++++++++++++.++++++++++++++++++++.++++++++++.+++++.++++++++++++++++++++.+++++++++++++++++++++++++++++++++++..+++++.+++++.++++++++++>.++++++++++>+++++>+++++...................>+++++...<.+++++..............>...+++++....<+++++.....................+++++^^^
gpg: key CD701451 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2006-08-21
pub 1024D/CD701451 2006-08-15 [expires: 2006-08-21]
Key fingerprint = 0A56 25C5 48D9 BA7E 7401 11D4 F0AA E5C1 CD70 1451
uid Deni Triandini (denox)
sub 2048g/4A34DD0D 2006-08-15 [expires: 2006-08-21]
--------------
Karakter acak yang muncul seperti pada cuplikan di atas menunjukkan proses pembuatan keypair. Setelah proses ini selesai, maka hasilnya akan ditampilkan di bawah. Pada contoh di atas key yang baru dibuat mempunyai sidik jari 0A56 25C5 48D9 BA7E 7401 11D4 F0AA E5C1 CD70 1451, dengan UserID CD701451.
menu  top
2. Export Public Key
Seperti yang tadi sempat disebutkan bahwa public key harus didistribusikan(entah dengan cara apa) kepada orang lain. Untuk itu kita harus mengexport public kita.
--------------
deni@profff:~$ gpg --export -a deni@mail.asseifff.net
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)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=LlwM
-----END PGP PUBLIC KEY BLOCK-----
------------------
Blok text di atas adalah public key deni@mail.asseifff.net. Pilihan (-a) digunakan untuk mengexport key dalam bentuk text. Tanpa pilihan itu maka key akan diexport dalam bentuk binary.
Teks itu dapat kita distribusikan melalui segala macam media seperti website, melalui email, atau disubmit key keyserver agar dapat diakses oleh orang lain dengan mudah.
menu  top
3. Import Public Key
Sebelum anda dapat mengenkrip teks untuk orang lain atau memverifikasi tanda tangan orang lain anda harus mengimport public key orang itu. Pada contoh ini Mini mengimport public key milik Denny yang telah didownload dan disimpan pada file pkdeni.asc.
------------------
mini@profff:~$ gpg --import < pkdeni.asc
gpg: key CD701451: public key "Deni Triandini (denox)
gpg: Total number processed: 1
gpg: imported: 1
------------------
Sekarang, pada daftar key dapat kita lihat bahwa kita memiliki 2 key yakni milik Denny dan Mini.
---------------
deni@profff:~$ gpg --list-key
/home/deni/.gnupg/pubring.gpg
-----------------------------
pub 1024D/CD701451 2006-08-23 [expires: 2006-08-21]
uid Deni Triandini (denox)
sub 2048g/4A34DD0D 2006-08-15 [expires: 2006-08-21]
pub 1024D/EE05C6C8 2006-08-15 [expires: 2006-08-20]
uid Iffah Mini (mini)
sub 1024g/A09AA937 2006-08-15 [expires: 2006-08-20]
----------------
menu  top
4. Mengenkrip Teks
Misal kita mempunyai sebuah file dengan nama rahasia.txt. Isi file ini sebelum dienkrip bila dilihat dengan cat tampak seperti di bawah ini.
--------------
deni@profff:~$ cat rahasia.txt
Ku tatap langit hitam tak berbintang
Hanya kelam tak menyapa apalagi tersenyum
Ku ingin memegang bintang
Tapi kenapa tak bisa kulihat
Hujan membuat langit semakin tenang
Sepi Sunyi Hampa..........
Ku ingin melihat bintang yang sesungguhnya
Membawa pergi mencari sebuah jawaban
Atas bagian yang telah digariskan
Tapi entah kenapa malm ini aku belum melihatnya
Apakah hari ini esok lusa......
Gue Never Die
--------------
Kini file teks di atas akan dienkrip untuk mini@mail.asseifff.net
--------------
deni@profff:~$ gpg -e -r mini@mail.asseifff.net -a rahasia.txt
--------------
Perintah di atas memiliki beberapa opsi yaitu:
-e/--encrypt: mengenkrip suatu file.
-r/--recipient: tujuan pesan. Pilihan ini menentukan public key mana yang digunakan untuk mengenkrip pesan kita. Pada contoh di atas tujuannya adalah mini@mail.asseifff.net.
-a/--armor: output enkripsi dalam bentuk ascii/text, bukan binary.
Hasilnya adalah sebuah file dengan nama rahasia.txt.asc yang isinya adalah sebagai berikut.
--------------
deni@profff:~$ cat rahasia.txt.asc
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.1 (GNU/Linux)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=d47y
-----END PGP MESSAGE-----
---------------
Dapat kita lihat bahwa hasilnya sudah tidak bisa lagi dibaca. Puisi romantis itu kini telah menjadi huruf acak yang hanya Mini saja yang dapat membukanya.
menu  top
5. Mendekrip teks
Teks yang dikirim oleh Denny ke Mini adalah teks yang telah dienkrip, sehingga bila di tengah jalan ada orang yang iseng mengintip,orang tersebut tidak akan bisa membaca teks sesungguhnya walopun ke paranormal sekalipun.
Mini pun akan menerima teks yang persis sama, yaitu dalam bentuk yang terenkrip. Hanya saja, karena Mini mempunyai private key dari public key yang digunakan oleh Denny mengenkrip puisinya maka dia dapat membaca isi file itu. Berikut adalah keluaran dekrip teks yang dilakukan oleh Mini.
------------------
mini@profff:~$ gpg --decrypt rahasia.txt.asc
You need a passphrase to unlock the secret key for
user: "Iffah Mini (mini)
1024-bit ELG-E key, ID A09AA937, created 2006-08-15 (main key ID EE05C6C8)
Enter passphrase: ********
You need a passphrase to unlock the secret key for
user: "Iffah Mini (mini)
1024-bit ELG-E key, ID A09AA937, created 2006-08-15 (main key ID EE05C6C8)
gpg: encrypted with 1024-bit ELG-E key, ID A09AA937, created 2006-08-15
"Iffah Mini (mini)
Ku tatap langit hitam tak berbintang
Hanya kelam tak menyapa apalagi tersenyum
Ku ingin memegang bintang
Tapi kenapa tak bisa kulihat
Hujan membuat langit semakin tenang
Sepi Sunyi Hampa..........
Ku ingin melihat bintang yang sesungguhnya
Membawa pergi mencari sebuah jawaban
Atas bagian yang telah digariskan
Tapi entah kenapa malm ini aku belum melihatnya
Apakah hari ini esok lusa......
Gue Never Die
--------------
Untuk mendekrip teks itu Mini perlu memasukkan passphrase yang digunakan saat dia membuat keypair. Bila passphrase yang dimasukkan salah maka file itu tidak dapat didekrip. Bila yang passphrase yang dimasukkan benar maka seperti yang tampak pada potongan teks di atas, Mini dapat membaca puisi yang dikirim oleh Denny.
menu  top
6. Menandatangani Suatu File
Selain dienkrip, suatu file juga dapat ditandatangani sehingga nantinya dapat diperiksa apakah file/teks yang diterima benar-benar dikirim oleh orang yang diharapkan atau tidak. Puisi denny bila ditandatangani tanpa dienkrip akan tampak seperti di bawah ini.
--------------
deni@profff:~$ gpg -u CD701451 --clearsign rahasia.txt
You need a passphrase to unlock the secret key for
user: "Deni Triandini (denox)
1024-bit DSA key, ID CD701451, created 2006-08-15
Enter passphrase: ********
deni@profff:~$ cat rahasia2.txt.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ku tatap langit hitam tak berbintang
Hanya kelam tak menyapa apalagi tersenyum
Ku ingin memegang bintang
Tapi kenapa tak bisa kulihat
Hujan membuat langit semakin tenang
Sepi Sunyi Hampa..........
Ku ingin melihat bintang yang sesungguhnya
Membawa pergi mencari sebuah jawaban
Atas bagian yang telah digariskan
Tapi entah kenapa malm ini aku belum melihatnya
Apakah hari ini esok lusa......
Gue Never Die
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFE4mq+8Krlwc1wFFERAg4yAKCaXq9ZZjrDDFYyByFqFl5Hc1dtmQCg4SLJ
HMERsVkxXRkzOtiyYDHsdPk=
=6fWR
-----END PGP SIGNATURE-----
---------------
Parameter (-u) digunakan untuk menentukan username yang digunakan untuk menandatangani file yang kita sebutkan. Parameter ini tidak dibutuhkan bila default-key telah dikonfigurasi pada ~/.gnupg/options. Yang dipakai untuk menandatangani adalah private key, jadi kita tidak bisa menandatangani suatu teks dengan menggunakan public key orang lain. --clearsign adalah pilihan untuk menandatangani dalam bentuk clear text.
menu  top
7. Verifikasi Tandatangan
Setelah ditandatangani oleh pengirim, penerima juga harus memverifikasi tandatangan yang dibubuhkan pada file itu. Kini Mini akan memeriksa apakah yang mengirim file itu benar-benar Denny.
------------------
mini@profff:~$ gpg --verify rahasia2.txt.asc
gpg: Signature made Wed Aug 16 07:45:50 2006 WIT using DSA key ID CD701451
gpg: Good signature from "Deni Triandini (denox)
------------------
Output "Good Signature" merupakan tanda bahwa tandatangan yang dibubuhkan benar-benar dari Denny.
menu  top
8.Generating a revocation certificate
Melakukan revoke jika terdapat hal-hal sebagai berikut: private key di curi oleh orang lain, hilang atau lupa.
Sertifikat ini kemudian dipublikasikan sebagai tanda bahwa key dari pemilik publik key yang berada di keyserver atau penyimpanan pubik key orang lain sudah tidak aktif.
------------------
mini@profff:~$ gpg --list-key mini@mail.asseifff.net
pub 1024D/EE05C6C8 2006-08-15 [expires: 2006-08-20]
uid Iffah Mini (mini)
sub 1024g/A09AA937 2006-08-15 [expires: 2006-08-20]
mini@profff:~$ gpg --output revoke.asc --gen-revoke EE05C6C8
sec 1024D/EE05C6C8 2006-08-15 Iffah Mini (mini)
Create a revocation certificate for this key? (y/N)
Please select the reason for the revocation:
0 = No reason specified
1 = Key has been compromised
2 = Key is superseded
3 = Key is no longer used
Q = Cancel
(Probably you want to select 1 here)
Your decision? 3 (mis:kita pilih 3)
Enter an optional description; end it with an empty line:
> yah kita revoke dech
>
Reason for revocation: Key is no longer used
yah kita revoke dech
Is this okay? (y/N) y
You need a passphrase to unlock the secret key for
user: "Iffah Mini (mini)
1024-bit DSA key, ID EE05C6C8, created 2006-08-15
Enter passphrase: *********
ASCII armored output forced.
Revocation certificate created.
Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable. But have some caution: The print system of
your machine might store the data and make it available to others!
menu  top
9.Menghapus Key pair
Penghapusan Key pair diperlukan bila telah dilakukan revoke atau masa expire sudah habis dan ketentuan lainya.
--------------
mini@profff:~$gpg --delete-secret-and-public-key mini@mail.asseifff.net
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
sec 1024D/EE05C6C8 2006-08-15 Iffah Mini (mini)
Delete this key from the keyring? (y/N)
This is a secret key! - really delete? (y/N)
--------------
Lain-lain
Seperti yang telah disinggung di atas, gpg biasa digunakan dalam pengiriman email. Banyak Mail User Agent (MUA) yang telah mendukung penggunaannya, namun ada juga yang tidak/belum mengimplementasikan fungsi pgp ini. Beberapa mail client yang dapat menjalankan gpg adalah Mutt, Mozilla-thunderbird(plugin enigmail), Pine, The Batt, dan beberapa MUA lain yang daftarnya dapat dilihat disini.
MUA yang belum teritegrate sepenuhnya dan berupa Plugins gpg antara lain: MS Outlook, MS Outlook Express, dan lain-lain.
Anda bisa download aplikasi dll nya di : Info PGP?GPG?
NeVeR DiE
menu  top
0 comments:
Post a Comment