August 29, 2013 thumb Signature dan Verifikasi pada GPG (versi 3)

salam, ini adalah artikel ketiga saya mengenai GPG, setelah kita membahas bagaimana cara membuat GPG key pada artikel berjudul GNU Privacy Guard dan dilanjutkan cara mengenkripsi sebuah data pada GPG (Mengimport, Enkripsi dan Denkripsi pada GNU PG (Versi 2) ). nah untuk tulisan saya kali ini adalah membuat bagaimana caranya melakukan tanda tangan atau Signature dan Verifikasi (Verify) dari sebuah signature apakah benar bahwa data yang dikirimkan tersebut merupakan asli dari user yang bersangkutan. mengapa ini diperlukan ?

7. Memberi Signature

File Asli

File Asli

oke pada tulisan sebelumnya sudah saya singgung bagaimana sebuah data dikirimkan dengan melakukan enkripsi menggunakan public key dan private key. oke langsung saja akan saya berikan contoh bagaimana melakukan tanda tangan pada sebuah file bernama cintaku.txt (syarat untuk memberi signature adalah file tersebut belum di-encrypt). contoh kita akan menandatangani (signature) file bernama cintaku.txt yang merupakan fila asli. jika anda masih bingung tentang file apa ini, silakan buka 2 tulisan saya yang sebelumnya. :D. untuk  memberi signature cukup dengan mengetikan :

$gpg -u goblooge@gmail.com –clearsign cintaku.txt

dari perintah ini akan menghasilkan sebuah file bernama cintaku.txt.asc yang mana disana terdapat sebuah tambahan text berupa signature, anda bisa bandingkan isi dari file asli, dan file yang sudah diberi signature.

Tanda tangani dahulu file yang sebelum di-encrypt

Tanda tangani dahulu file yang sebelum di-encrypt

setelah memberi signature anda bisa meng-encrypt lagi cintaku.txt.asc tersebut dan mengirimkanya ke tujuan. sebagai contoh untuk file huda yang sudah  diberi signature  (cintaku.txt.asc) akan di-encrypt  menggunakan public key safitri.

$gpg -e -r bidan.ekasafitri@gmail.com -a cintaku.txt.asc

hasil outputnya adalah file cintaku.txt.asc.asc. dan nantinya isinya akan teracak seperti mantra pengusir jin. file ini selanjutnya dikirimkan kepada safitri, dan seperti biasanya safitri akan membuka file tersebut dahulu, disana akan muncul pusi cinta huda dan signature huda.

Encrypt dari file yang sudah ditandatangani (diberi signature)

Encrypt dari file yang sudah ditandatangani (diberi signature)

8. Verivy Signature

untuk me-verify file tersebut yang harus dilakukan pertama adalah, safitri membuka dahulu isi file dengan kunci private-nya, kemudian barulah safitri melakukan verify pengirim dari file tersebut. contoh disini safitri akan membuka file cintaku.txt.asc.asc. kemudian me-verify signature-nya. seperti biasa men-decrypt cukup ketikan :

$gpg –decrypt cintaku.txt.asc.asc

Hasil Decrypt file cintaku.txt.asc.asc

Hasil Decrypt file cintaku.txt.asc.asc

 secara otomatis file asli yang sudah diberi signature akan terlihat, sekarang kita akan mencoba mem-verify dari siapah file ini dikirim, pertama yang harus dilakukan adalah memasukan file tersebut ke sebuah file temporary.asc, nantinya fiel temporary inilah yang akan kita verify. ketikan :

$gpg –decrypt cintaku.txt.asc.asc > temporary.asc

perintah tersebut akan membuat hasil output dari decrypt file cintaku.txt.asc.asc akan disimpan dalam file temporary.asc, kemudian tinggal di verify dari siapa file tersebut dikirimkan. ketikan perintah :

$gpg –verify temporary.asc

 output berupa :

gpg: Signature made Thu 29 Aug 2013 10:29:19 PM WIT using RSA key ID 903A23B5
gpg: Good signature from “Nurul Huda (Kunci Private Seumur Hidup) <goblooge@gmail.com>

merupakan pertanda bahwa file ini benar-benar dikirimkan oleh Nurul Huda, tanda  “Good signature” merupakan tanda bahwa file ini asli dari Nurul Huda.

Simpan dahulu hasil decrypt di temporary.asc baru kemudian di periksa siapakah pengirimnya

Simpan dahulu hasil decrypt di temporary.asc baru kemudian di periksa siapakah pengirimnya

oke demikian yang bisa saya sharing bila ada pertanyaan saya persilahkan, kalau ada yang mau merivisi juga saya persilahkan. salam goblooge.

Comments

total comments