GnuPG adalah singkatan dari GNU Privacy Guard.
GnuPG adalah implementasi terbuka dari standar OpenPGP ( Pretty Good Privacy ) seperti yang didefinisikan dalam RFC 4880. Pada artikel ini kita akan membahas instalasi dan dasar-dasar pembuatan kunci menggunakan gnupg.
Artikel ini adalah bagian dari seri yang sedang berlangsung tentang Kriptografi. Jika Anda baru mengenal kriptografi, lihat artikel kami sebelumnya tentang Pengantar Kriptografi.
Pada sistem berbasis Debian, gunakan perintah berikut untuk menginstal alat GnuPg.
# apt-get install gnupg
Langkah pertama untuk menggunakan GnuPg adalah membuat pasangan kunci publik dan pribadi. Perintah berikut digunakan untuk membuat kunci.
$ gpg --gen-key
Perintah di atas akan bertindak dalam mode Interaktif. Berikut penjelasan berbagai input yang perlu diberikan pada perintah gpg di atas.
1. Pilih algoritme yang akan digunakan untuk pembuatan kunci
gpg: directory `/home/lakshmanan/.gnupg' created gpg: new configuration file `/home/lakshmanan/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/lakshmanan/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/lakshmanan/.gnupg/secring.gpg' created gpg: keyring `/home/lakshmanan/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
Setiap algoritma memiliki kelebihan dan kekurangannya masing-masing. Pilih yang Anda sukai, atau gunakan algoritme RSA default. Tekan 1 atau Masuk .
2. Pilih ukuran kunci
Setelah algoritme dipilih, ia akan menanyakan ukuran kunci.
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
Secara umum, semakin besar ukuran kunci, semakin aman. Praktis 2048 seharusnya sudah cukup. Ketik ukuran kunci Anda atau tekan Enter untuk menerima default.
3. Validitas kunci
Masukan selanjutnya yang perlu kita berikan adalah berapa lama kunci tersebut valid.
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) Ketik 0 jika Anda tidak ingin kunci kedaluwarsa.
Ia akan kembali meminta konfirmasi. Tekan Y
Key does not expire at all Is this correct? (y/N) y
4. Buat ID Pengguna dan Kata Sandi
Setiap kunci akan dipetakan dengan user id dan password. Sekarang ia meminta nama Anda, E-Mail, dan frasa sandi
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: lakshmanan
Email address: [email protected]
Comment: My test GPG keys
You selected this USER-ID:
"lakshmanan (My test GPG keys) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter Passphrase 5. Tombol Keluaran Akhir
Untuk menghasilkan kunci unik, sistem membutuhkan lebih banyak byte acak. Jadi lakukan beberapa operasi yang mengakses disk, jaringan, dll..., sehingga sistem akan mendapatkan byte acak yang cukup.
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 39 more bytes) +++++ +++++
Setelah byte acak yang cukup tersedia, kunci akan dibuat.
gpg: /home/lakshmanan/.gnupg/trustdb.gpg: trustdb created
gpg: key A7344E7D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/A7344E7D 2012-10-12
Key fingerprint = 3AE0 7948 C880 E5F7 F0A1 E16A 6EBB 3931 A734 4E7D
uid lakshmanan (My test GPG keys)
sub 2048R/96F8EF9B 2012-10-12 Sekarang kita telah membuat pasangan kunci untuk digunakan dengan GnuPg. Output di atas memberikan beberapa informasi penting seperti
ID Kunci A7344E7D
Kami akan menggunakan Key-Id ini untuk melakukan berbagai operasi seperti yang akan kita lihat nanti.
6. Buat Daftar Pasangan Kunci
Anda dapat membuat daftar kunci yang dihasilkan menggunakan opsi –list-keys dan –list-secret-keys
$ gpg --list-keys /home/lakshmanan/.gnupg/pubring.gpg ----------------------------------- pub 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) sub 2048R/96F8EF9B 2012-10-12 $ gpg --list-secret-keys /home/lakshmanan/.gnupg/secring.gpg ----------------------------------- sec 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) ssb 2048R/96F8EF9B 2012-10-12
7. Ekspor Kunci Publik Anda
Sekarang kita telah membuat pasangan kunci. Langkah selanjutnya adalah mempublikasikan kunci publik Anda di internet ( Server Kunci ), sehingga orang lain dapat menggunakan kunci publik tersebut untuk mengirim pesan kepada Anda.
$ gpg --armor --export --output lakshmanan_pubkey.gpg lakshmanan
Sekarang file 'lakshmanan_pubkey.gpg' akan memiliki kunci publik saya. Anda juga dapat menggunakan Key-Id atau alamat Mail Anda sebagai argumen untuk perintah ini.
$ gpg --armor --export --output lakshmanan_pubkey.gpg A7344E7D or $ gpg --armor --export --output lakshmanan_pubkey.gpg [email protected]
Sekarang Anda dapat mengirim file ke orang yang Anda ajak bicara.
8. Kirim Kunci ke Server Kunci
Mengekspor kunci publik Anda dan mengirimkannya ke individu akan merepotkan, jika Anda berkomunikasi dengan banyak orang. Dalam hal ini, Anda dapat mengunggah kunci publik Anda ke nama server "Key-Sever". Jadi orang yang menginginkan kunci Anda bisa mendapatkannya dari server kunci.
$ gpg --send-keys --keyserver keyserver.ubuntu.com A7344E7D
Sekarang Anda harus memiliki pemahaman dasar tentang GnuPG. Di artikel mendatang dari seri ini, kami akan menjelaskan cara mengenkripsi, mendekripsi, dan menandatangani pesan Anda secara digital menggunakan GnuPG.