Penggunaan GPG (GNU Privacy Guide) Secara Sederhana di Windows

December 5, 2009

Tadi malam saya nemu link yg isinya, kode2 aneh. Punya ekstensi .gpg. Lalu search apa itu kode-kode semacam itu. Saya yakin ini kode tentang penyandian, pengamanan saat teks atau file ditransmisikan.

Kodenya kayak gini nih

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: SKS 1.0.10
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=zcSw
—–END PGP PUBLIC KEY BLOCK—–

😯


Setelah baca-baca sekilas, sy bilang, cara kerja sederhananya seperti ini. Transmisi email, dalam banyak hal, walaupun bisa dibilang secure, tetap masih bisa disadap. Nah, biar ndak kesadap siapa2, buat jaga2 juga, kita perlu memperlakukan teks email kita secara lebih khusus. Dan metode yang digunakan adalah yakni menggunakan metode penyandian yang populer, yang disebut GPG (GNU Privacy Guide). Ini juga open source (pakai nama GNU soalnya ..jadi gunakanlah:mrgreen: ).

Cara kerja singkatnya begini, setiap orang nanti membangkitkan 2 buah kunci. Yakni sebuah kunci disebut kunci publik dan sebuah kunci yang lain disebut kunci privat. Sepasang kunci ini dapat digunakan untuk meng-enkrip dan sekaligus men-dekrip teks. Kunci publik digunakan untuk mengenkripsi teks, sedangkan kunci privat digunakan untuk membuka/mendekripsikan teks yang telah terenkripsi oleh kunci publik tadi. Kedua kunci ini dapat dibangkitkan dengan menggunakan GPG. Info lebih lanjut bisa coba baca-baca di http://www.gnupg.org

Baik langsung saja. Yang akan kita lakukan secara urut adalah sebagai berikut:

  • Download dan Instalasi software GPG
  • Membuat Sepasang Kunci, Kunci Publik dan Kunci Privat
  • Contoh Mengenkrip Teks
  • Contoh Mendekrip Teks

    Ini step-step nya:

  • Download dan Instalasi software GPG.
    Untuk software GPG, langsung saja menuju http://www.gnupg.org/download/index.en.html. Download sesuai dengan sistem operasi yang kita miliki. Klo yang saya coba sekarang pakai Windows XP. Untuk instalasi, tinggal eksekusi saja, klik-klik, next-next, done! Selesai..:mrgreen:

  • Membuat Sepasang Kunci, Kunci Publik dan Kunci Privat
    Diasumsikan software sudah terinstal dengan baik. Untuk pertama kali, iseng saja coba cek versi GPG kita. Caranya, ketik perintah: gpg –version

    Contoh:

    C:\Program Files\GNU\GnuPG> gpg --version (enter)
    gpg (GnuPG) 1.4.10
    Copyright (C) 2009 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later 
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
    
    Home: C:/Documents and Settings/winxpsp3/Application Data/gnupg
    Supported algorithms:
    Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
    Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,
            CAMELLIA192, CAMELLIA256
    Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
    Compression: Uncompressed, ZIP, ZLIB, BZIP2
    

    Oke, software berjalan dengan baik. Langkah selanjutnya adalah membuat kunci-nya. Yakni kunci publik dan kunci privat. Pertama, buat sebuah password dulu. Terserah Anda. Misal passwordnya: bambangxeren😎

    kemudian ketikkan pada command prompt:

    C:\Program Files\GNU\GnuPG>gpg --gen-key
    gpg (GnuPG) 1.4.10; Copyright (C) 2009 Free Software Foundation, Inc.
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
    
    gpg: keyring `C:/Documents and Settings/winxpsp3/Application Data/gnupg\secring.
    gpg' created
    gpg: keyring `C:/Documents and Settings/winxpsp3/Application Data/gnupg\pubring.
    gpg' created
    Please select what kind of key you want:
       (1) RSA and RSA (default)
       (2) DSA and Elgamal
       (3) DSA (sign only)
       (4) RSA (sign only)
    Your selection? 2
    DSA keys may be between 1024 and 3072 bits long.
    What keysize do you want? (2048) 1024
    Requested keysize is 1024 bits
    Please specify how long the key should be valid.
             0 = key does not expire
          <n>  = key expires in n days
          <n>w = key expires in n weeks
          <n>m = key expires in n months
          <n>y = key expires in n years
    Key is valid for? (0) 0
    Key does not expire at all
    Is this correct? (y/N) y
    
    You need a user ID to identify your key; the software constructs the user ID
    from the Real Name, Comment and Email Address in this form:
        "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
    
    Real name: Bambangx
    Email address: bambanx@emailsukasukasaya.com
    Comment:
    You selected this USER-ID:
        "Bambangx <bambanx@emailsukasukasaya.com>"
    
    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
    You need a Passphrase to protect your secret key.
    
    passphrase not correctly repeated; try again.
    We need to generate a lot of random bytes. It is a good idea to perform
    some other action (type on the keyboard, move the mouse, utilize the
    disks) during the prime generation; this gives the random number
    generator a better chance to gain enough entropy.
    +++++.+++++.++++++++++...+++++++++++++++.+++++..++++++++++++++++++++++++++++++++
    +++++++++++++..+++++++++++++++.....+++++++++++++++.+++++.+++++++++++++++.......>
    +++++...<+++++>+++++.....<.+++++.>.+++++............+++++
    We need to generate a lot of random bytes. It is a good idea to perform
    some other action (type on the keyboard, move the mouse, utilize the
    disks) during the prime generation; this gives the random number
    generator a better chance to gain enough entropy.
    ++++++++++++++++++++++++++++++++++++++++.+++++.+++++++++++++++++++++++++.+++++++
    +++++++++++++++++++++++.+++++++++++++++++++++++++.+++++>+++++.<+++++............
    ..............................+++++^^^
    gpg: C:/Documents and Settings/winxpsp3/Application Data/gnupg\trustdb.gpg: trus
    tdb created
    gpg: key 3225125E marked as ultimately trusted
    public and secret key created and signed.
    
    gpg: checking the trustdb
    gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
    gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
    pub   1024D/3225125E 2009-12-04
          Key fingerprint = D3DC 4685 1754 330D 4C53  86D0 6816 4044 3225 125E
    uid                  Bambangx <bambanx@emailsukasukasaya.com>
    sub   1024g/E434DB26 2009-12-04
    

    Nah…Anda tidak pusing kan dengan kode di atas? Mending coba sendiri aja.:mrgreen:

    Tahap selanjutnya adalah membangkitkan kunci publik-nya. Kunci privatnya tidak usah dibangkitkan. Kenapa? Karena sebenarnya sudah dibangkitkan, cuma sudah dipermudah. Yakni dengan HANYA mengingat-ingat password untuk kunci privat di awal tadi.🙂

    Untuk membangkitkan kunci publik, contohnya begini:

    C:\Program Files\GNU\GnuPG>gpg --armor --output "key.txt" --export "Bambangx"
    

    Nah, kemudian, secara otomatis sistem akan membuatkan sebuah file teks yakni key.txt di folder C:\Program Files\GNU\GnuPG. Ini adalah kunci publik Anda! Selamat…Anda sudah siap mengirimkan pesan2 yang susah dibaca oleh orang yang tidak berhak😎

    Contoh kunci publik hasil pembangkitan barusan:

    —–BEGIN PGP PUBLIC KEY BLOCK—–
    Version: GnuPG v1.4.10 (MingW32)

    mQGiBEsZR4ERBACcukoh1T+CNefcscojx5UbHkcJMvuDj7pWE32g73L5q3DWHMRs
    gfkTcQmJU4g1Vuxip3UkGETzy/g6HxST+k3evriJgOpZayMIQL1DqP6k/GWVmN0O
    Yj6GymK/qNt4xTkaiDOeeg4aWGQVjdEavvAn/gnlsq2ZRTgHygH2DpDqEwCgrM3u
    TnOLshDc2ARK7XblUrgLXzkD/RmoPW6SHoFXVK1Ig+fr4/aFRlYyqy0Go9bBodOM
    2DG5YefTmh8Mlg4XMDZHGT1XFAT6JEu3i6h98032kcfmx6JW7Abst71xeKpHnsDu
    EylmLoFSzOEFxMeu/HQBmfkH1/mKZhlC/xzzO4LPI8DkAvj+FUQ1NXhOOCkKf7z4
    pvknBACJwaA5SetE5esIRbarhFXy4K97nuxzhxrxVarkrj/YrIcxFMImWHcPrB6B
    9hehH4tOzrzfBqlnTBYxkXCoG3Ad5CxRP9iXa+4VYsf+zRW7imqxx8KxRfKHNf+Q
    VBHZTwfkY9FJJzw+8vC4DmaQ6+4vOK4g4hWFhzsLXWPs6TSUm7QpQmFtYmFuZ3gg
    PGJhbWJhbmd4QGVtYWlsc3VrYXN1a2FzYXlhLmNvbT6IYgQTEQIAIgUCSxlHgQIb
    AwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQ93OqPJGCza0lVwCgguZ2NMZY
    vLDotDX9pBFg2zuowSMAmgPkXoKWFlhEUV4eOMPlfLoB/Ly/uQENBEsZR4EQBAC7
    yJbC3EGQlmXo8t2IW1bx+3IUWpa7EtKoDz3pnn6c8OnhMVZZ9ycu/t5LJDkxSJUg
    gHoxVRkgtEcfhYAfWst1igRMreNTBTxzBF3F4BkU1v6lIiWpK/iF5HqIVxhquegg
    To4Bm1W21cRtyAQdkjNWvVTJM9tmRXBLe35T92+pnwADBQP7BkomdH67+kFfGRBF
    baNqyJDoTVlP0Qw0e8AY/v5rRF2EnQ0W2y5t82+3jembmBEmlClDFvGTOmmXXSiQ
    5kUUGHbGAIZNoLr2IWc2Gp8fJ145iNHd3srleGp4yAxzU29qRTzzErZWfQzJc5o6
    uosiJS1U/SLrdX7oi27pno4zTzuISQQYEQIACQUCSxlHgQIbDAAKCRD3c6o8kYLN
    rUy2AJ467fNkgQGAWnHSM9+5bsFRF6RC9gCfVWlUvmyTlzOPsP4ZpVoa8T+1S18=
    =V3GW
    —–END PGP PUBLIC KEY BLOCK—–

  • Contoh Mengenkrip Teks
    Kunci publik sudah dibuat. Sekarang, kita coba mengenkrip sebuah tulisan dengan menggunakan kunci publik tadi. Caranya, misalkan teks yang akan dienkrip seperti ini:

    sAiAnGgKuhGh aqQuh cInNtah bEud mMa kAmMugh, lEz Xmx qQu yAApz.

    dARri mAz bAmmBanGx ^^

    sound alay kan?

    Lanjut, simpan file teks tersebut dengan nama darimasbambangx.txt, taruh di folder C:\Program Files\GNU\GnuPG.
    Selanjutnya ketik perintah berikut:

    C:\Program Files\GNU\GnuPG>gpg --recipient Bambangx --output "darimasbambangx.txt.gpg" --encrypt "darimasbambangx.txt" (enter)
    

    Tharrraaa….sebuah file bernama darimasbambangx.txt.gpg sudah berhasil dibuat di folder C:\Program Files\GNU\GnuPG. Penasaran, apa sih isi file hasil enkripsi tersebut?? Ini dia hasilnya, dibuka pakai notepad:

    …¡RsKÒ¬Ë
    ...
    dst
    ....
    

    :mrgreen::mrgreen::mrgreen:

  • Contoh Mendekrip Teks
    Nah, sekarang kita akan mencoba mendekrip file yang sudah tersandikan barusan, yakni file darimasbambangx.txt.gpg
    Perintahnya seperti ini:

    C:\Program Files\GNU\GnuPG>gpg --decrypt-files "darimasbambangx.txt.gpg"
    
    You need a passphrase to unlock the secret key for
    user: "Bambangx <bambangx@emailsukasukasaya.com>"
    1024-bit ELG-E key, ID 4BD2ACCB, created 2009-12-04 (main key ID 9182CDAD)
    
    Enter passphrase:
    
    gpg: encrypted with 1024-bit ELG-E key, ID 4BD2ACCB, created 2009-12-04
          "Bambangx <bambangx@emailsukasukasaya.com>"
    

    Done! Sebuah file dengan nama masbambangx.txt sudah berhasil didekrip lagi:mrgreen:

    Sekian untuk tutorial hari ini. Jangan lupa rate 5 + lempar cendol gan.

    *)secara default,backup kunci private disimpan di sini C:\Documents and Settings\[nama-PC]\Application Data\gnupg
    yakni file2:

  • pubring.gpg
  • secring.gpg
  • trustdb.gpg

    #referensi:

  • http://www.gnupg.org/
  • 2 Responses to “Penggunaan GPG (GNU Privacy Guide) Secara Sederhana di Windows”

    1. Jauhari Says:

      Masih ndak mudeng sampe sekarang mass


    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s

    %d bloggers like this: