Topik asli: [Android Tutorial] PGP Signature - Encrypt/Decrypt message
Hai BitcoinTalk!
Sejauh ini saya telah menulis dua tutorial tentang PGP, yakni untuk pengguna Linux dan Windows. Tetapi saya penasaran apakah ada aplikasi untuk pengguna Android. Sebagian besar pengguna di wilayah saya menggunakan perangkat Android. Jadi, di sini saya kembali dengan utas lain tentang PGP, dan saya pikir ini akan menjadi yang terakhir. Saya tidak memiliki Mac atau iPhone untuk menguji PGP pada perangkat tersebut.
Quote
Sumber gambar: primekey.com
➥ Tutorial PGP lainnya:
- ▶ [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message (Linux Only) - Learn Bitcoin - Bahasa Inggris
- ▶ [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message - Fingerprint -mdayonliner- Bahasa Inggris
- ▶ [Tutorial] PGP/GPG (Mac OS X) - Husna QA- Bahasa Indonesia
- ▶ [Tutorial] PGP/GPG (Microsoft Windows) - Husna QA- Bahasa Indonesia
- ▶ [Tutorial] PGP/GPG (Linux) - joniboini- Bahasa Indonesia
- ▶ PGP Tutorial Bangla - Windows- Learn Bitcoin - Bangla
➥ Install OpenKeyChain
Openkeychain adalah sebuah Aplikasi Android yang dapat Anda temukan di Play Store. Cari di Play Store, atau Anda dapat mencoba melalui tautan; https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain
Setelah menginstal aplikasi, silakan buka dan ikuti langkah selanjutnya.
➥ Menghasilkan key/kunci:
Ikuti langkah-langkah di bawah ini. Lihat keterangan gambar.
 Ketuk pada Create My Key -snip- Seperti nampak diatas, daftar recipient yang tertera hanya milik agan Okayama saja. Kemungkinan lain saya tidak bisa men-decrypt pesan tersebut ada di perbedaan algoritma, nampaknya agan menggunakan fingerprint saya yang Ed25519 sementara algoritma yang agan gunakan RSA (saya belum yakin sepenuhnya apakah ini juga salah satu faktor penyebabnya). -snip- Beberapa waktu yang lalu saya coba berinteraksi dengan member di board luar (https://bitcointalksearch.org/topic/m.63288491) dengan mengirimkan pesan kepadanya yang di enkripsi dengan PGP menggunakan dua algoritma public key yang dulu pernah saya buat (RSA dan EdDSA/Ed25519). Dan kedua pesan tersebut nampaknya berhasil di decrypt olehnya sementara Public key miliknya adalah RSA. Dengan kata lain kemungkinan perbedaan algoritma seperti pada quote saya sebelumnya diatas bukanlah penyebab kenapa beberapa waktu lalu saya tidak bisa men-decrypt pesan dari agan Okayama. Jika melihat screenshot daftar recipient berikut ini, yang menjadi faktor saya tidak bisa men-decrypt pesannya karena public key atau fingerprint saya belum masuk ke list tersebut: -snip-  Btw, saya sudah mengupdate ulang public key ke-key server: - RSA algorithms (https://keys.openpgp.org/vks/v1/by-fingerprint/58BC997445D96F68DB65C169A2CA884F183D22E9) - EdDSA/Ed25519 algorithms (https://keys.openpgp.org/vks/v1/by-fingerprint/C9B290C8C87C9BB5F440E82AD21FD04306AED362) ~potong~  Saya mencoba membuat pesan yang di Encrypt menggunakan Kleopatra dan saya tuliskan untuk penerimanya adalah seperti diatas. Jika formatnya seperti gambar tersebut, apakah pesan hanya bisa di Decrypt oleh kak @Husna saja dan orang lain selain kak @Husna yang mencoba decrypt pesan ini dipastikan gagal? Yang bisa men-decrypt pesan diatas adalah user yang identitasnya tertera disini:  Untuk keperluan men-decrypt pesan, maka si penerima selain harus memiliki secret key yang match dengan public key yang dicantumkan oleh si pengirim seperti di atas, dia juga mesti meng-import public key/fingerprint si pengirim yang men-sign pesan tersebut:  Jika orang lain yang tidak memiliki secret key yang match dengan public key si penerima pada pesan tersebut, maka dia tidak akan bisa men-decrypt pesannya meskipun dia sudah meng-import public key si pengirim. Yang akan muncul adalah pesan notifikasi error "Decryption failed: No Secret Key" di Kleopatra;  Kalau di GPG Keychain (MacOS), muncul notifikasinya seperti contoh berikut:  Berikut saya pesan yang ter-Encrypt yang saya buat. Code: -----BEGIN PGP MESSAGE----- hQIMA8fCyIVNhBDYAQ//YCeYDSvgcUDJOoiUWunr8/cWse8AerdGRyV7k961YuZ3 d41Ezc0UQb3SFYb25G8de+fuVYBHIoWcuSmY8/+YEcyGR7HYHjiT65G/vpjbW4ED hj0WltSOAozRHOg3cW4Ci8HUhYTMbwUjYGbmaPHD97/K3r/jJJqv8tGnH1i8qC4n eQrRn9x2Z2+qdU/e9vJzV0us1Z8jcXJUQujUfWBBJspQWtQPVsNxvkxa88gCCsTI rFTk7DLwTRqUe7nXQ2auIPsoXF8aIXxJqxr+yAKA85fJSeOHJmlbnZQAzPL2A8bg JUxjL33oXdJqMpVCEyrXl/8XBUKNPaqlh0CHVc9gbkog0d2O39igKUwL36CX4XPc RIhkCXoHZpLLxctEHdgKwr2xkWrurm8kkj2jgT0fLYpjfy5ZPTv8CFozx1kzyLXY ag/QyYarMp2FDg0eLmfq5dEVn8ZQv3bO7kDiBjH9IvKTDIYu/SsNyAwLaMVh99M9 ypRaGiWJddGl7pO/PSsO5vPt2RKvSpztwwzXTcea6OD5lsqXIHYddDNgiD0fTv3c WoWTganbszeo+uFQPdMOdOInOG6NVjQYW1FnWfpJ7/cd22IYue8oy+1KyxYHb8gZ 40Xai2w0LVgTXhUT3iiKzrXdqM4cMhb+5R+tkTlJroaViBBrQvyjCQ5D72Sn2qnU 6QEJAhB0aK7HM22ArjANQtIJuofxNnNvUEs4sl35IF2ReqBogpJ2zcZp7BXoEgW1 Ar7ZHvxIibPM9QwsBzFxkZBDyeS0hDyvKCJSHItWi/sOGypEr6okiPmC6JJvnQA8 jDBDJiRMYdMvDL82Gn7OvmJqWozAIhMkObxUMxMOH2TQuhnNBfLZhOQ8X4kfZl4S WSafDyY1kl+FJFrmpPr5wLV6t9BkIBfovfAmrMQI/TQTH5ZBNq5ITuDueYp3sikS FXca1CGuKe1XEbycizOlBST3K4PeJb/DHhM5nAyOK0l4pajPVQ0KJIQyDDbH45SP fbGi/DBGlkzuViQu7a7APCnPG2x0mANWmvNl/VijiDAbWWuKT38i34xsTqyESCvH 2obigfKfSQaqGd1v88sZT+LakhhMpe5kQ3ZalPXBiDsKqUx/vbiZAew9dTlRxYS1 XZNuxoKZN4Yn+ZjjflvmYXuQnqg5qwZAXUrU0+9bqefVgLbYks4GEOh3X0zd3W3S qIdaFuHhS79GQJi9WfVf2s0Pj9sVoQOBf2sXlNrGdStFlp+hKWzyORuiwZM7C6nv KsVtOzcWF03HoqcFzwfPhsHoxioqyr5MEL8Zid7d0cTAdyJFCl5h2wBmQao265VY nuKhhVC/P0MArie1PYZuaDWu2Jah9ym4prXBrIkz5rOUwBBz5DzXe8h3UO4Y6Xfl 5KjcqH3igS2Nxl8zvgOIltrr3DlsvjTdb2JflYInDU7WiEOCcu+y9Lwp+sx0AomX 6rGH+IXC3365a1tueD61VhWzm85vF6+A2OySXgeKMRkW4JSiV9w/INJOJgF788TH 2uRhFGi5l9pQkz1I5s2YMqHmwmSOefeV5gB0ZB7vRt33pDm7A/lGw5h+Ar79o+rz tHN1FafTL9uulRPPU+k/IJJcwDxISRa2ps+xkcIoSOWgLOmNWM8kw64tuXq5Ef0R tLp3 =TxFr -----END PGP MESSAGE----- Sayangnya pesan tersebut tidak bisa saya decrypt, baik menggunakan Kleopatra maupun menggunakan GPG Keychain:  Seperti nampak diatas, daftar recipient yang tertera hanya milik agan Okayama saja. Kemungkinan lain saya tidak bisa men-decrypt pesan tersebut ada di perbedaan algoritma, nampaknya agan menggunakan fingerprint saya yang Ed25519 sementara algoritma yang agan gunakan RSA (saya belum yakin sepenuhnya apakah ini juga salah satu faktor penyebabnya). Coba agan import dua fingerprint saya berikut ini, dan buat ulang pesan yang di-encrypt dengan memasukkan fingerprint tersebut terutama yang RSA agar sama dengan algoritma fingerprint milik agan. - https://keys.openpgp.org/search?q=58BC997445D96F68DB65C169A2CA884F183D22E9 (algoritma: RSA - created 23 March 2018) - https://keys.openpgp.org/search?q=C9B290C8C87C9BB5F440E82AD21FD04306AED362 (algortima: EdDSA/Ed25519 - created 25 March 2018) ~potong~ Saya mencoba membuat pesan yang di Encrypt menggunakan Kleopatra dan saya tuliskan untuk penerimanya adalah seperti diatas. Jika formatnya seperti gambar tersebut, apakah pesan hanya bisa di Decrypt oleh kak @Husna saja dan orang lain selain kak @Husna yang mencoba decrypt pesan ini dipastikan gagal? Berikut saya pesan yang ter-Encrypt yang saya buat. Code: -----BEGIN PGP MESSAGE----- hQIMA8fCyIVNhBDYAQ//YCeYDSvgcUDJOoiUWunr8/cWse8AerdGRyV7k961YuZ3 d41Ezc0UQb3SFYb25G8de+fuVYBHIoWcuSmY8/+YEcyGR7HYHjiT65G/vpjbW4ED hj0WltSOAozRHOg3cW4Ci8HUhYTMbwUjYGbmaPHD97/K3r/jJJqv8tGnH1i8qC4n eQrRn9x2Z2+qdU/e9vJzV0us1Z8jcXJUQujUfWBBJspQWtQPVsNxvkxa88gCCsTI rFTk7DLwTRqUe7nXQ2auIPsoXF8aIXxJqxr+yAKA85fJSeOHJmlbnZQAzPL2A8bg JUxjL33oXdJqMpVCEyrXl/8XBUKNPaqlh0CHVc9gbkog0d2O39igKUwL36CX4XPc RIhkCXoHZpLLxctEHdgKwr2xkWrurm8kkj2jgT0fLYpjfy5ZPTv8CFozx1kzyLXY ag/QyYarMp2FDg0eLmfq5dEVn8ZQv3bO7kDiBjH9IvKTDIYu/SsNyAwLaMVh99M9 ypRaGiWJddGl7pO/PSsO5vPt2RKvSpztwwzXTcea6OD5lsqXIHYddDNgiD0fTv3c WoWTganbszeo+uFQPdMOdOInOG6NVjQYW1FnWfpJ7/cd22IYue8oy+1KyxYHb8gZ 40Xai2w0LVgTXhUT3iiKzrXdqM4cMhb+5R+tkTlJroaViBBrQvyjCQ5D72Sn2qnU 6QEJAhB0aK7HM22ArjANQtIJuofxNnNvUEs4sl35IF2ReqBogpJ2zcZp7BXoEgW1 Ar7ZHvxIibPM9QwsBzFxkZBDyeS0hDyvKCJSHItWi/sOGypEr6okiPmC6JJvnQA8 jDBDJiRMYdMvDL82Gn7OvmJqWozAIhMkObxUMxMOH2TQuhnNBfLZhOQ8X4kfZl4S WSafDyY1kl+FJFrmpPr5wLV6t9BkIBfovfAmrMQI/TQTH5ZBNq5ITuDueYp3sikS FXca1CGuKe1XEbycizOlBST3K4PeJb/DHhM5nAyOK0l4pajPVQ0KJIQyDDbH45SP fbGi/DBGlkzuViQu7a7APCnPG2x0mANWmvNl/VijiDAbWWuKT38i34xsTqyESCvH 2obigfKfSQaqGd1v88sZT+LakhhMpe5kQ3ZalPXBiDsKqUx/vbiZAew9dTlRxYS1 XZNuxoKZN4Yn+ZjjflvmYXuQnqg5qwZAXUrU0+9bqefVgLbYks4GEOh3X0zd3W3S qIdaFuHhS79GQJi9WfVf2s0Pj9sVoQOBf2sXlNrGdStFlp+hKWzyORuiwZM7C6nv KsVtOzcWF03HoqcFzwfPhsHoxioqyr5MEL8Zid7d0cTAdyJFCl5h2wBmQao265VY nuKhhVC/P0MArie1PYZuaDWu2Jah9ym4prXBrIkz5rOUwBBz5DzXe8h3UO4Y6Xfl 5KjcqH3igS2Nxl8zvgOIltrr3DlsvjTdb2JflYInDU7WiEOCcu+y9Lwp+sx0AomX 6rGH+IXC3365a1tueD61VhWzm85vF6+A2OySXgeKMRkW4JSiV9w/INJOJgF788TH 2uRhFGi5l9pQkz1I5s2YMqHmwmSOefeV5gB0ZB7vRt33pDm7A/lGw5h+Ar79o+rz tHN1FafTL9uulRPPU+k/IJJcwDxISRa2ps+xkcIoSOWgLOmNWM8kw64tuXq5Ef0R tLp3 =TxFr -----END PGP MESSAGE----- btw, pada OpenPGP keyserver, agan menggunakan server yang mana? Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)  Kemungkinan sebelumnya server yang saya gunakan ada delay dalam menemukan fingerprint agan; Dulu saya pernah mengalami ketika sudah mem-publish public key ke keyserver namun setelah coba di cek di server, tidak menemukan fingerprint atau public key tersebut. Ternyata setelah beberapa lama kemudian baru bisa dilihat di keyserver. Seingat saya almarhum om pandukelana2712 juga mengalami hal yang hampir serupa. Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya). File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public' Ya, ekstensinya .asc, file tersebut bisa juga dibuka menggunakan notepad (WindowsOS), TextEdit (MacOS) dan semisalnya. Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra. Kalau di Kleopatra seingat saya demikian, saya belum cek lagi apakah bisa juga dengan meng-copy teks dari public key yang sudah dibuka di notepad untuk import public key. Karena pada aplikasi GPG Suite yang saya gunakan di MacOS, ketika mengcopy teks dari file public key yang dibuka di TextEdit maka otomatis muncul notifikasi opsi untuk import public key tersebut (intinya ada beberapa cara dalam mengimport public key ataupun fingerprint). Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga. Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.Mungkin bisa juga dianalogikan seperti demikian. Ilustrasi sederhananya: Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut. Saya belum coba lagi, kalau tanpa import certificates apakah masih bisa untuk men-decrypt pesan. Setahu saya proses encrypt pesan oleh si pengirim dan decrypt pesan oleh si penerima itu yang mesti cocok antara keduanya adalah sepasang kunci asimetris (satu public key dan satu private key). Dengan kata lain si pengirim ketika meng-encrypt pesan mesti menyertakan public key dari si penerima pada daftar recipient pesannya, dan agar si penerima bisa men-decrypt pesan, maka dia harus menggunakan private key yang match dengan public key yang disertakan dalam pesan tersebut. Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. -snip- Sudah mulai belum prakteknya? Saya tunggu agan mencantumkan public key-nya di sini. Diatas agan Okayama sudah memulai, dan bisa juga lihat video yang dipelajarinya seperti dicantumkan link-nya di atas. btw, pada OpenPGP keyserver, agan menggunakan server yang mana? Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver) Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya). File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public' Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra. Code: -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGVa7+8BEADV+vJ8KfYG6BfEmJKLF+wQCt3zUBfZy8UkABN2UumEgzyGWcpV dMCivrnApz/e641Xeo2O4u0dbEwjFDbcWfxspTbozpEmkg9f1nA1qKVhMsJrsQgA /iOICQ3iUtDKxM064qkm8X3F+3uF7XeyNkdIYz4a4jsBCw3a49tOMfkYlj3ErlrV VBtLVz5T9DtcsISWHiLk73pipCWugTXgS64hU5WnmnT7jSEnAnoe4xCfZnInb0j5 9D7DcANYGwKgNeXVXcRESAHV/yS3uiolnsfRnQs7CIvit8Q+gFCuTxYc7Xe/iTCu IuNq/sUbHuDBAUz3Dz1cdpHw2g4MUVxGMRxjKL1oWFsjWaJkGv2LNq0MAYrMzlNp 7vVfJsRTcKtQv44fDjHND6+mod/w7CCyL8/l8XkTGS6S1XBRGBzaf380laZBWQFB 18Id7XwrddW3b7+glPFjrg9yDxn2/XUA+p6zpI/3w7QpRf8HKtTPixoTnM2wM+BJ /Jj5XsWakpGqRg3rM9ZuKxmw+Ek0e/E7inurZAu8QGjTkA9+2cMMlmZZUy5x9Sxb fyRoqfDv08Egn8vpiU7n+4V7VEM5QwzOJbOzQc9tGKewCYYl4sQN6d0tC2Z7ib2Z zg6uCeHjqQ/tRReNdJXWOnikbFh2jeopTR9DgZS+TyT5sU5cXEAVA2bwqwARAQAB tCBPa2F5YW1hIDxyYWdpbGp1bWluZW1AZ21haWwuY29tPokCUQQTAQgAOxYhBHj0 esUoKBsoTuOqUTZt6ZJuCjzQBQJlWu/vAhsDBQsJCAcCAiICBhUKCQgLAgQWAgMB Ah4HAheAAAoJEDZt6ZJuCjzQHPQP/iMgflRM2/dKmnG00jtFgKg7wCd7XGgoLQjO fMC+LNUd+z+pGbGTv17tJFHR/MVJTxQATyiqD8TO+7XTWvNBqZ7MuKgsqVHEbYYg MbC8PxEwL0syFZwRqKgPXa58HtfCYTp+5DrO3Tf/u14xpFkrAB3XY8SaKKPr2z7o n50RHRq67LCJ/BAz+KK9M0XpKTmlo8uvnF4g8KFpymS3c9PYWHPkvqDPZ4h0jEZO 0uAIt/A9ekGfvi4cLqe1q0oNOzQofh2aQxX3Y5vTOVSZjaO+LokA8PUOK/okai9O aDN07/4vZuyFV2rchMzJ/HoOa+w6yC4f6qvoScoP4RdQcJGz2SKPTjsB8tLIDNR1 5p0DvFJt1M6AmyAalA8oPaZex3KaH5mF8DZlanC/4dinGPugyVVKbHYXacakmCpd WoVEp1AAPqW6hTicVxy+tq4eQCS72jUB0GVuJUyHGB5wxrvpRaFmE3RbS4P7OM1X 5jbR21vP/PJcX33m7Lu2XVT3AvxChCQQqueH4znSYvXXUG71wNIuJVraoZT434KW ejBNOX/d3U0ky8PnAndJleeTS5mU2Kfx0eMrtNnNZlbpbCq82QZXlVXffBc/SmU3 5ZZp9b5Wi31z7H7wMWibYJJzm5S5O6nbSPYrheJTmxI1rmpvx2AYqqRMeHBixIK4 ybIDm3S0uQINBGVa7+8BEADANq5Y11dYs+R29RqY1dcsNMNrqO3Gjn+kSNTApDtK WXHDfVU/VurneH+BEuyYnln8CXTu709d+PZxe9oaoospX0tEIcYT1oIOmgVDuDrr AXFPoOYYsjbZdBO0Kaod+mOeAW1GTKgo+9IpS1AdO0uR0sit1/Hr/wtS9opp7P/g Ge/LV+WqoA4QTAkDOIyZIt0Bu1DkCL1pJjH3zZsOm9l+wyJ98NPr6f4QsLeEyjmn Mcj6MZmekSwAVzvsjDFplwnWjdeybDbNdO0ZkKVQ8rJ6/j91x8wL6+cbCTYvRk03 OEAdI6RPW/3P7t21KNqAfPHn8yOjy/Bw2DGzXxVfE6gCvkjSNAXnxeQBmbWKW0IR QRMKIeUfs06qIiV2bdnQh147+As3WqipJe0L+//eVBV9Gw5raJaAy1DHntaIh98q 8nfBt00SXDyCC3W8BHjfs/jgS0CbyxelRyChu/B/FGhSJ7thQuyucRB0QBRExbfT e0QkmL7OCGT3ZK3K+Ih9R297H4jkA5pFziRdfhUj5oBbq5DXGa50MrSi0yFORKpO D8DG+UHxRx8EtR46h/mHEnX1VFUnhvR3aZHJuhbL7ntdL1kkjWUjXZyD14VT58gu guI086KkyLsBbmydyzi2SB90i0xaZRD8MviexUw1/yd4dKt8c5bPhtADA08o3LFQ mQARAQABiQI2BBgBCAAgFiEEePR6xSgoGyhO46pRNm3pkm4KPNAFAmVa7+8CGwwA CgkQNm3pkm4KPNDg6g/9GPQZp/bT9f+cxy2zrG29GWrybov+kGypiq78tl9jKDmh GfNJhBTwJpo7qWx3GB4E6vvFbr1fciEuN9M02oTSuPkSGxxt5Ar30jZN1id8fgyJ KeLrLrFCRQ3D2B3uJ+tFwKqQLLe1N+zJqWCF5//2a1ZpWyf70hqk6hKsLTnhf/qs ME+OnvDpR9Wxp7YNRsx850cTFSQIms8Ib0zrNL2pKx9r/O5f38PiIw09MRTsdcoi K/cxD6YLpmouwUa3WMZw4OWhrnbfqvSYadsDYScoq8Hycpyrdsh8/RiE9OGBKSTf xxgijmTkkyqYFYd/UGN6YJ+3AdWhUsDTZYDC3H0fD4rWvXwN6C5p4UsKbLqaqXga H+DB1jzC8W74IyaHdY4HCzk/keuMPfAPGbc9F6eCDYiPpusqWsyL3m76FjB1D64m gBdGmPqOwr+JSZTkae3FoyijXJasGyOoKj3Gfpr/sfPzQTd7vWscUosYBxNwUTrc Rq2Qbb5FX5IGDlTHe++uae/C8ACfMCMesp1vbHgiucIB0kK/AvK5JRyewie8ifGP JFiEBqjhC+0/gb6FLDbARzwbrENPBnBVcSqloUCQDagMMju9Pn3KtTLayafoMLrn Czzvn1cE/d5A1z1rHFcsKxRRP932PJMkb6mPP6N3YNmBsklEpOSb+fW9wZrj9E0= =E0Eu -----END PGP PUBLIC KEY BLOCK----- Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga. Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.Ilustrasi sederhananya: Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut. Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt: Hasil plain text setelah saya decrypt adalah sebagai berikutCode: -----BEGIN PGP MESSAGE----- hQIMA8fCyIVNhBDYAQ/9FUpc8ySmKe0E5mEBZ1XgyK8OsbE5k4HOC251ptRJXBUj +XhkWftoVb3h1jH6Lp3ZpU/3iorv/y8lmUg4n/+e7yEwkK9H49s4FFIjBWZ3K4Rl LMglVXWSEomoR3jABvncjGSoq+fTBHZfejst4HaSGi1dpydhl4vJv97U/lc44zpQ BgHn59Lgg5wKES3B0DCX7HkrDHSuItRCdLpylix67F7xEoI17F9yTcYUMpCsbLJU e2H+wHhTOeDibrBA7+/irJguX52VTsEsWhfogRELhyTxOxyMevG05AAENo+FRLbE VVDmWvm7iQMxMYHn5/57kto3dqbVtkATdFr2rfi+POMPwfJpunITyqDqijb2+KJE Rs7b9sCq5O7ulTI83phTuksb/9VUhSsKvyF1R6N0A04fy8RXIgxw2MjkufAqYveE rTCm+6Fgt1qVL56XhqxiDAe6vIfKP1ZgEuqFz30USerlUq5KPEPYjshaAXCjTs4D KF0ENa4EbENhWW/OqBg2E/M1SxTUw16JtK19i8Etg/8TSeDZ7rFn75A+rGL6xhC+ NvR5KFtD0XEtpuOzeh7zU9mFWcDcfQg34GyCNXB7lkUsxhRnv1kf42Zz7/+RFl9i /0WayTqGs623yh6DzOuNQonVD8Xc8JQtoyY8rE3OmFq8NIjEl1NSo5vpC+emi4WE XgNyRJkDiikO2BIBB0AkmESmUvBu9Br+qF7wXp+vTgfxr7clnyUUR/QtGK9YTzAZ 3q7FF8N6L+0quY+M413IDBtXPjllOvv/ybqXujoUWlZ8QLgy3/3Ar4EPZ5lSj3jS wCIB2l46MHFka0F2u5sXXAKBSe/XqVns0TplhyFldzR5lTPWehxalLGlDeQzuaMx tlhkTiWpaRpU+AYyUkiIvdxwcafmoNO10NV6OD4EoHpH07VMsxuHEhw9hYts7rOJ Fk8efpbDpFnqECDmlboaEhQmMiOZDWaS5HSphyBcOh5k+T7UzGwmti8Rz2sCaqu/ aohN/Dwd/CvcADHgercqYvNWav2NYNmEkFEXuq0yhZ1arb+FXHmt9hFLOVnJKuIx qy8rR3/Q0wPO0oNM+Sc9t0y3yzXm7fWmppjG8d9Res1Ny18N =41Bg -----END PGP MESSAGE----- Code: Tes kirim pesan yang di enkripsi Husna QA Saya cukup mendapatkan gambaran yang lumayan jelas ketika menonton video dari YouTube ini. Kontennya dalam Bahasa Indonesia dan cara menjelaskannya mudah dipahami bagi saya pribadi. Mungkin bisa menjadi referensi teman yang lainnya. -snip- Jika dicek di https://keyserver.ubuntu.com/, public key milik agan Okayama nampaknya sudah berhasil ter-publish ke serverhttps://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar ;D. Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/) Terima kasih mas Zaki, sudah membantu mengkonfirmasinya :) Terakhir kali saya mengganti keyserver di Kleopatra itu menggunakan https://pgp.mit.edu/; Dulu sempat menggunakan https://sks-keyservers.net/ di GPG Tools (MacOS), namun beberapa tahun lalu memang sudah tidak bisa lagi diakses. Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit. - Buka Menu Setting -> Configure Kleopatra... Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,  Saya sudah import fingerprint-nya agan @Okayama:  Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt:  Code: -----BEGIN PGP MESSAGE----- hQIMA8fCyIVNhBDYAQ/9FUpc8ySmKe0E5mEBZ1XgyK8OsbE5k4HOC251ptRJXBUj +XhkWftoVb3h1jH6Lp3ZpU/3iorv/y8lmUg4n/+e7yEwkK9H49s4FFIjBWZ3K4Rl LMglVXWSEomoR3jABvncjGSoq+fTBHZfejst4HaSGi1dpydhl4vJv97U/lc44zpQ BgHn59Lgg5wKES3B0DCX7HkrDHSuItRCdLpylix67F7xEoI17F9yTcYUMpCsbLJU e2H+wHhTOeDibrBA7+/irJguX52VTsEsWhfogRELhyTxOxyMevG05AAENo+FRLbE VVDmWvm7iQMxMYHn5/57kto3dqbVtkATdFr2rfi+POMPwfJpunITyqDqijb2+KJE Rs7b9sCq5O7ulTI83phTuksb/9VUhSsKvyF1R6N0A04fy8RXIgxw2MjkufAqYveE rTCm+6Fgt1qVL56XhqxiDAe6vIfKP1ZgEuqFz30USerlUq5KPEPYjshaAXCjTs4D KF0ENa4EbENhWW/OqBg2E/M1SxTUw16JtK19i8Etg/8TSeDZ7rFn75A+rGL6xhC+ NvR5KFtD0XEtpuOzeh7zU9mFWcDcfQg34GyCNXB7lkUsxhRnv1kf42Zz7/+RFl9i /0WayTqGs623yh6DzOuNQonVD8Xc8JQtoyY8rE3OmFq8NIjEl1NSo5vpC+emi4WE XgNyRJkDiikO2BIBB0AkmESmUvBu9Br+qF7wXp+vTgfxr7clnyUUR/QtGK9YTzAZ 3q7FF8N6L+0quY+M413IDBtXPjllOvv/ybqXujoUWlZ8QLgy3/3Ar4EPZ5lSj3jS wCIB2l46MHFka0F2u5sXXAKBSe/XqVns0TplhyFldzR5lTPWehxalLGlDeQzuaMx tlhkTiWpaRpU+AYyUkiIvdxwcafmoNO10NV6OD4EoHpH07VMsxuHEhw9hYts7rOJ Fk8efpbDpFnqECDmlboaEhQmMiOZDWaS5HSphyBcOh5k+T7UzGwmti8Rz2sCaqu/ aohN/Dwd/CvcADHgercqYvNWav2NYNmEkFEXuq0yhZ1arb+FXHmt9hFLOVnJKuIx qy8rR3/Q0wPO0oNM+Sc9t0y3yzXm7fWmppjG8d9Res1Ny18N =41Bg -----END PGP MESSAGE----- Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain  Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada. Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut. Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini? https://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar  . Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/) Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada. Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut. Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini? -snip-  btw, pada OpenPGP keyserver, agan menggunakan server yang mana? (Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver) Catatan: Public key milik agan bisa saja di upload ke server sehingga ketika orang lain ingin menambahkan agan ke dalam daftar recipient pada pesan yang dia encrypt tinggal merujuk pada link server tersebut; Dan kalaupun tidak agan upload ke server yang menyimpan public key juga bisa, jadi agan bisa membagikan file public key (*.asc) secara manual ke orang yang agan tuju saja untuk keperluan berkirim encrypt/decrypt pesan. Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya). Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya? Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga. *   Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana. versi 4.2.0 Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut. Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?Ilustrasi sederhananya: Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut. Fingerprint/public key user yang tidak masuk dalam daftar recipient si pengirim tidak bisa men-decrypt pesan. Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan... Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.Kalau tanpa di praktekkan biasanya memang tidak merasakan langsung bagian mana yang belum dipahaminya; Dulu awal-awal belajar mengenai PGP ini saya juga demikian, namun berulang kali dicoba dan mencari referensi dari beberapa sumber serta bertanya ke beberapa senior, alhamdulillah akhirnya mengerti. Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada. Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya? btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama. Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana. Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut. Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan... Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan... Di post pertama saya sudah mencantumkan beberapa definisi dari istilahnya. Secara umum PGP atau GPG bukan bagian dari fitur yang ada di Bitcoin namun jika ditelusuri maka keduanya memiliki kaitan antara lain dalam hal kriptografi; Diantara manfaat PGP bisa melengkapi bahkan bisa menjadi hal yang sangat penting contoh diantaranya untuk keperluan verifikasi keaslian wallet Bitcoin dan keperluan lainnya. Beberapa contoh diantaranya:  https://electrum.org/#download  https://bitcoincore.org/en/download/
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...
Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini: Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah [email protected]https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9 https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9 Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain, contoh: Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit. - Buka Menu Setting -> Configure Kleopatra... Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK, Barusan saya coba publish on Server... salah satu fingerprint saya, dan berhasil : btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama. Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut. Secret key berfungsi sebagai backup ketika agan ingin menggunakan public key atau finger print yang sama jika suatu saat menggunakan perangkat berbeda atau karena sebab lain semisal key pair milik agan sebelumnya terhapus, dll. Sementara Revocation certificate berfungsi untuk membuat public key yang kita miliki menjadi invalid, hal ini bisa sangat berguna ketika misalkan kehilangan backup secret key. -snip- Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh @DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan. My PGP public key is: Code: -----BEGIN PGP PUBLIC KEY BLOCK----- mQGNBGT0/3MBDADaSsM/iVPetyGeczqXMVpxWFMjFQi2sBiUxtSulB00Rne6T/Hj v1Z0TQY3OMgOpeXjD1bjwkIB5RHPFLirhw1qD9stuCZ01t/sOV+ukRLAzsHh9mhq nw82UqsVjGINq36AE6fqnK62nXcBm3yWrJ7zSR+4+sOvkdfjb/En0vBeuL3uxRmo aRCGQ7KL8F1UKu/TyCu/50x+880m9Xpuclr1+QPMurSKiHPcm2dJEJYFy5zhaBWt WBjZKcpygHdt0OC+6WRkdvkoT/B82o0ftcK01xviWAMrH4hMAWiY7DCTB4fhzPxF IY5evEsDCJ5ogbvvsYwPrMlzIDVyRU6XKTyTXuSXwpTHL0tbiBPwnvYE0t5zpPfQ tGVuCfM1LGaPiLqDgm7VGij3jPptagxe57OpghWEzXP1jtbIiYrsOwFlNyKsyDpH NAwFBzUr+i0FQSj3dkighU040Z+Veq+9dnmd5hfsi6KxG2V242r0wUaOublU7uJ8 txOY5Kjli5xNvjMAEQEAAbQqTWVkdXNhaCA8b25pb25jdXRpbmhhbGYxMjNAcHJv dG9ubWFpbC5jb20+iQHUBBMBCgA+FiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT0 /3MCGwMFCQPDLk0FCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQc2Irs1XTHe+f TQwAmQHcpYrfI1iM/3cX/GlftUiWDZOizatBhyFwxu9zzcVJjDrqDNasuemgjKuN 4W2EuwAbdYO3Aih0NZ7OvUDJCv2+sPlEVzKwMDC8T4PolMSRSDSo/5i2tWL7QWmB BbbdooWIHkT3y2huCvIvVWf1g9CCthSmygPh/AeItmCi7R6lQ7B39FCtLPGMUYTb d6zqJaJg5JH2XOWPWLw5dfk1TXOW+Aa05s9KtyiyWDGJCDpp5fz2tiW2Dus+eKM9 lof7pOblzq+uLn3t0nTzEVYdjHlTT0tmGh5f0K2Brlyy4u3n3iiibRbg1WX5iXgK czkDU5TrPseouKo1/tW7PfIECWNtpLjNTyp53sjYjdtzSHPsFma6zQM+h0JR4ZzL 8MfNdswUu+gMUg76wTsom68o4qOSId94fZTeOjAQrEUZ7FZo5t0518hRLzgOBn+O 3OD4HbUIjB8kz91fSJDVPdTc9SRNQAaHikruTBk9rgkwOtdO8RBtKP4c9uY77sPV nSIYuQGNBGT0/3MBDAC1U55B053DAAVEReM5+IzBx0TZkpoL9SALOF2qdLWIdEYI upSPPL7WvsUUG7xLIJ96qrGm/uJ05BGeJiqyfkyqMXbSe5vJ/qufihLNIBgC1Olk D2H0n6CmnKMa8Mz3u937Ll5RArWPzkarz8DNWsrubRhtWthI2HRToso/wGRLtqBS 85nq+ZkI9Cbtaf+Tx7wRt/1fWXDHoSkz+jwg09JCPeWyclijSaAcR8aPtsfWLBty Q1PHSl6qcsNpN5AJLrdVc9zEVrRGLFrESOg3u0NZgrbV4L1QsKOUXkoLEO39QH1P 7sAejyMymMbm0JEzjIwF3y9KKeV5azlNT2qhzaGMPcpl0h41noL/7rDm3JR9ocF5 baw7/jwnYqk0xtBQy7ieBEe4scPLVqQUQWBh/rN5+TnJBQg/T/IVIhmYCekhb+4K ZLwk2kqvu10FB9tHPRabDM4Gh+MWEfD1VFxeEOaojQRMTaOjcsHElBlbaBQGqU4V cc6DJmW0ENC4Q39BHQkAEQEAAYkBvAQYAQoAJhYhBFAxFtBGkIEZAUAxXXNiK7NV 0x3vBQJk9P9zAhsMBQkDwy5NAAoJEHNiK7NV0x3vA2UL/i5uKlIwYlhInINmgUfE yP7fHcl4USPKDzc+1APsgursvgDXKUMv8e3rZTdBbbFrMfbHslOmhCSY/5/LEeSx MQHyl8/byTaciGi42DQPEhWl0tyoSQwnsCIKb2GX/Bu68dddP7+qyoGJKdmhhx2G Lkx3a5VkOUQEE2dgzCClzDUAPL1TXOxiETZh2Op6bAPGNBcMrrcyLzXTulEs6Nuj rnMtFJVaSihHARboelexWX3mo8B9Yf5ziLBpixDnAWCVYHPPhbgtbcnMS+DA0nae 4cWzxB30WTGGDYLPraRDSJ2Ku6TWScMfoA6ivAdSN2k0cWjGBmLotojyC7UF3TYx i+f+OTq4QKdihJIyQaxCF+rOY6i7JaGcpXzaR0tCgKaBOkivqlCqZvJTpPF6XGDD RZkU0eRkulskNLD5fIzMdgHCXL2lVX034sGyRtqFz4uDqQJsa8xgJ4FQaobrZ9iX v2xTcqUw8boR4Ewe72iy/LBAL3uc/gqLCj2ZWV1aRt96lQ== =IhVY -----END PGP PUBLIC KEY BLOCK----- Code: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140 315D 7362 2BB3 55D3 1DEF -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT7PFYACgkQc2Irs1XT He8kFwv8DOH/iYd084qMUCokk+5u0aZZIpLO+Ifbovbl0bi2TREFsHW/hYndSKR3 DAqbcEfLs/i6ISc/VGDsN5PLtJfLz2o7b3bN/U6vQSq1Zs99Bi+uUy7SF5kWc6Sg UvfMdUhizXa4WbhmcOxD+4Lg+xxcRcl7zqeH86hQiaf6IKuMfFn/rDtQy3xY9OnN ahXLrfC6Tc92//4TxhV4LAkLUx4PPfbFoftwG+RTNKq0JOBuCYKv7H28THdQlLSp SL1C64jDiHlgjLWJVHle7OIwCk4fHHIbawyu1s6arohLMhawhgR+jd8Vkxk4gHLU aXH9WqfJtB3d+ubFt2QYwp7B7SGqc5U+TBo9WoruzJUnW/FPpPc4ropn/QGD3ccb UWtMv3uzwiWntsDLKeq8lpb7Ep7e6ACcai/R12dU1rJYqcMP30pWf4MHu+TlK9pZ eH0DdKptwmCeByXOLfly361oY1abvnjDyE8y9zOm1be/XR7hGR1FOfGi7xPWLK/b yX5X0UfP =XdBY -----END PGP SIGNATURE----- Disana user Medusah sudah membagikan public key miliknya. Agan bisa menggunakan Public key atau Fingerprint atau mencari identitas public key melalui email dan kemudian mengimportnya untuk bisa memverifikasi PGP Signed message yang dibuatnya. Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini: Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah [email protected]https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9 https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9 Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh @DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan. My PGP public key is: Code: -----BEGIN PGP PUBLIC KEY BLOCK----- mQGNBGT0/3MBDADaSsM/iVPetyGeczqXMVpxWFMjFQi2sBiUxtSulB00Rne6T/Hj v1Z0TQY3OMgOpeXjD1bjwkIB5RHPFLirhw1qD9stuCZ01t/sOV+ukRLAzsHh9mhq nw82UqsVjGINq36AE6fqnK62nXcBm3yWrJ7zSR+4+sOvkdfjb/En0vBeuL3uxRmo aRCGQ7KL8F1UKu/TyCu/50x+880m9Xpuclr1+QPMurSKiHPcm2dJEJYFy5zhaBWt WBjZKcpygHdt0OC+6WRkdvkoT/B82o0ftcK01xviWAMrH4hMAWiY7DCTB4fhzPxF IY5evEsDCJ5ogbvvsYwPrMlzIDVyRU6XKTyTXuSXwpTHL0tbiBPwnvYE0t5zpPfQ tGVuCfM1LGaPiLqDgm7VGij3jPptagxe57OpghWEzXP1jtbIiYrsOwFlNyKsyDpH NAwFBzUr+i0FQSj3dkighU040Z+Veq+9dnmd5hfsi6KxG2V242r0wUaOublU7uJ8 txOY5Kjli5xNvjMAEQEAAbQqTWVkdXNhaCA8b25pb25jdXRpbmhhbGYxMjNAcHJv dG9ubWFpbC5jb20+iQHUBBMBCgA+FiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT0 /3MCGwMFCQPDLk0FCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQc2Irs1XTHe+f TQwAmQHcpYrfI1iM/3cX/GlftUiWDZOizatBhyFwxu9zzcVJjDrqDNasuemgjKuN 4W2EuwAbdYO3Aih0NZ7OvUDJCv2+sPlEVzKwMDC8T4PolMSRSDSo/5i2tWL7QWmB BbbdooWIHkT3y2huCvIvVWf1g9CCthSmygPh/AeItmCi7R6lQ7B39FCtLPGMUYTb d6zqJaJg5JH2XOWPWLw5dfk1TXOW+Aa05s9KtyiyWDGJCDpp5fz2tiW2Dus+eKM9 lof7pOblzq+uLn3t0nTzEVYdjHlTT0tmGh5f0K2Brlyy4u3n3iiibRbg1WX5iXgK czkDU5TrPseouKo1/tW7PfIECWNtpLjNTyp53sjYjdtzSHPsFma6zQM+h0JR4ZzL 8MfNdswUu+gMUg76wTsom68o4qOSId94fZTeOjAQrEUZ7FZo5t0518hRLzgOBn+O 3OD4HbUIjB8kz91fSJDVPdTc9SRNQAaHikruTBk9rgkwOtdO8RBtKP4c9uY77sPV nSIYuQGNBGT0/3MBDAC1U55B053DAAVEReM5+IzBx0TZkpoL9SALOF2qdLWIdEYI upSPPL7WvsUUG7xLIJ96qrGm/uJ05BGeJiqyfkyqMXbSe5vJ/qufihLNIBgC1Olk D2H0n6CmnKMa8Mz3u937Ll5RArWPzkarz8DNWsrubRhtWthI2HRToso/wGRLtqBS 85nq+ZkI9Cbtaf+Tx7wRt/1fWXDHoSkz+jwg09JCPeWyclijSaAcR8aPtsfWLBty Q1PHSl6qcsNpN5AJLrdVc9zEVrRGLFrESOg3u0NZgrbV4L1QsKOUXkoLEO39QH1P 7sAejyMymMbm0JEzjIwF3y9KKeV5azlNT2qhzaGMPcpl0h41noL/7rDm3JR9ocF5 baw7/jwnYqk0xtBQy7ieBEe4scPLVqQUQWBh/rN5+TnJBQg/T/IVIhmYCekhb+4K ZLwk2kqvu10FB9tHPRabDM4Gh+MWEfD1VFxeEOaojQRMTaOjcsHElBlbaBQGqU4V cc6DJmW0ENC4Q39BHQkAEQEAAYkBvAQYAQoAJhYhBFAxFtBGkIEZAUAxXXNiK7NV 0x3vBQJk9P9zAhsMBQkDwy5NAAoJEHNiK7NV0x3vA2UL/i5uKlIwYlhInINmgUfE yP7fHcl4USPKDzc+1APsgursvgDXKUMv8e3rZTdBbbFrMfbHslOmhCSY/5/LEeSx MQHyl8/byTaciGi42DQPEhWl0tyoSQwnsCIKb2GX/Bu68dddP7+qyoGJKdmhhx2G Lkx3a5VkOUQEE2dgzCClzDUAPL1TXOxiETZh2Op6bAPGNBcMrrcyLzXTulEs6Nuj rnMtFJVaSihHARboelexWX3mo8B9Yf5ziLBpixDnAWCVYHPPhbgtbcnMS+DA0nae 4cWzxB30WTGGDYLPraRDSJ2Ku6TWScMfoA6ivAdSN2k0cWjGBmLotojyC7UF3TYx i+f+OTq4QKdihJIyQaxCF+rOY6i7JaGcpXzaR0tCgKaBOkivqlCqZvJTpPF6XGDD RZkU0eRkulskNLD5fIzMdgHCXL2lVX034sGyRtqFz4uDqQJsa8xgJ4FQaobrZ9iX v2xTcqUw8boR4Ewe72iy/LBAL3uc/gqLCj2ZWV1aRt96lQ== =IhVY -----END PGP PUBLIC KEY BLOCK----- Code: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140 315D 7362 2BB3 55D3 1DEF -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT7PFYACgkQc2Irs1XT He8kFwv8DOH/iYd084qMUCokk+5u0aZZIpLO+Ifbovbl0bi2TREFsHW/hYndSKR3 DAqbcEfLs/i6ISc/VGDsN5PLtJfLz2o7b3bN/U6vQSq1Zs99Bi+uUy7SF5kWc6Sg UvfMdUhizXa4WbhmcOxD+4Lg+xxcRcl7zqeH86hQiaf6IKuMfFn/rDtQy3xY9OnN ahXLrfC6Tc92//4TxhV4LAkLUx4PPfbFoftwG+RTNKq0JOBuCYKv7H28THdQlLSp SL1C64jDiHlgjLWJVHle7OIwCk4fHHIbawyu1s6arohLMhawhgR+jd8Vkxk4gHLU aXH9WqfJtB3d+ubFt2QYwp7B7SGqc5U+TBo9WoruzJUnW/FPpPc4ropn/QGD3ccb UWtMv3uzwiWntsDLKeq8lpb7Ep7e6ACcai/R12dU1rJYqcMP30pWf4MHu+TlK9pZ eH0DdKptwmCeByXOLfly361oY1abvnjDyE8y9zOm1be/XR7hGR1FOfGi7xPWLK/b yX5X0UfP =XdBY -----END PGP SIGNATURE----- Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux, -snip- Nais..Salah satu kegunaan PGP memang bisa untuk memverifikasi keaslian software yang mana bisa dikomparasikan dengan signature asli yang disediakan pihak developernya semisal electrum (https://bitcointalksearch.org/topic/m.50575100); dan bitcoin core (https://bitcointalksearch.org/topic/m.52943799) -snip- Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga -snip- Yup untuk baris perintahnya sama... paling beda sedikit ketika masuk ke folder dimana file-file tersebut berada.*Sebelumnya sepintas pernah di ulas sedikit perihal upload public key dengan menggunakan baris perintah di Command Prompt/Terminal. Contoh di Mac: [File aplikasi (electrum-3.3.8.dmg) & signature (electrum-3.3.8.dmg.asc) berada di folder downloads]  Mohon Ijin Melengkapi Sedikit Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh 1.Install Aplikasi PGP/GPG 2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage  3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop  4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum ( 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 ) -> Klik OK  5.Terakhir Verifikasi dengan membuka Terminal masing masing, Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3) Ketikkan : Code: gpg --verify electrum-3.3.8-x86_64.AppImage.asc  Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut Code: bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage' gpg: Signature made Kam 11 Jul 2019 10:26:15 WITA gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Good signature from "Thomas Voegtlin (https://electrum.org) gpg: aka "ThomasV gpg: aka "Thomas Voegtlin Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian - bantuan untuk menampilkan gambar/ga perlu di respon -
Mohon Ijin Melengkapi Sedikit
Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh 1.Install Aplikasi PGP/GPG 2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage https://i.imgur.com/DBCxxaQ.png 3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop https://i.imgur.com/9ZZVRIv.png 4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum ( 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 ) -> Klik OK https://i.imgur.com/d6nkg3M.png 5.Terakhir Verifikasi dengan membuka Terminal masing masing, Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3) Ketikkan : Code: gpg --verify electrum-3.3.8-x86_64.AppImage.asc https://i.imgur.com/DpR4mLf.png Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut Code: bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage' gpg: Signature made Kam 11 Jul 2019 10:26:15 WITA gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Good signature from "Thomas Voegtlin (https://electrum.org) gpg: aka "ThomasV gpg: aka "Thomas Voegtlin Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian -snip- saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail -snip- Ya om... dulu om BitRentX aka Sapta yang nyaranin saya memakai juga Thunderbird + Enigmail, dan kudu memastikan email nya sudah dilengkapi dengan 2fa.Code: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Date: 2020-05-01 Bitcointalk.org login: AakZaki (839568) Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k Official Partner Indodax & Merchant P2P Binance - --------------SHENG PENTING WEDE------------- PGP fingerprints: RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40 -----BEGIN PGP SIGNATURE----- iQIyBAEBCAAdFiEEqAO3SXlFUbn5CTYA1yt/vdYfnkAFAl6r1b8ACgkQ1yt/vdYf nkDkFw/3ZuMgrIGYCBeHpddyd3mVnBXx5oHQC4nIM5+/cagfZRJsEWWRXpkzjuVb u4LLzs2TfD6++ylnqucBQ4xsPerSeYpOnX2+ss9ncdzHCB3slX6zXGt+D5dmPg/u 5RgUWcV/IRQJvP9gnNlhJWPSUuHF/o9FR6P0MwNAR0k+ZZbsod7VZ0uW6BdlH6qF 8lf1V+DUDnsCywMAD+xpyLQazI+FhrSpoSqAv2UKRMqxX2HLU+xuYAm0DtkIUtcr DgWm0oFGXEdeDjGytUOVTKLad5mltkQnDQZUqDfPOrMzSTkc0M+OolIBav8IlWCP hMAhMlnM0g/VjsH7T6ussuLkYxNvWeTgZkmhu9naz9BoFT3IwAhawgmuxLb1zEQJ 3C0BbfA97ulPtWiAZu7woPhGEQAaLJjKCtb/cKa8hDBDzjO0PRL9dUJzaPTOcXAW xEdBinbhj/+EqnUJidas33P0hIvNjmLyjfMTExcESYdAdZRXc8xDbCoe0Fpf+uIk k6+ivkSkqaZY5HxFbT9ZkHpH13mxusGCC816H4TmDDK2Ydq8kFPKAxV6cWx8qnjY LMtJgZZZzjt+CRSaexgXSuZ/fm14QlLrcHs0jNB720AWhg3ReKy84EmrZaosPdG7 dROBobLOgsTDXdjkcH0xodgiJ4ezZFeHe2IPIInwJHLJKaPSUA== =vXDh -----END PGP SIGNATURE-----  
Nice Om Husna QA akhirnya bisa juga bikin beginian
 , walau sebenarnya gak semudah bikin garis-garis pada TA Tapi saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail otak nya tak refresh dulu biar gak pecah  sebelumnya saya ucapkan terimakasih atas tutorial nya Code: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Date: 2020-05-01 Bitcointalk.org login: AakZaki (839568) Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k Official Partner Indodax & Merchant P2P Binance - --------------SHENG PENTING WEDE------------- PGP fingerprints: RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40 -----BEGIN PGP SIGNATURE----- iQIyBAEBCAAdFiEEqAO3SXlFUbn5CTYA1yt/vdYfnkAFAl6r1b8ACgkQ1yt/vdYf nkDkFw/3ZuMgrIGYCBeHpddyd3mVnBXx5oHQC4nIM5+/cagfZRJsEWWRXpkzjuVb u4LLzs2TfD6++ylnqucBQ4xsPerSeYpOnX2+ss9ncdzHCB3slX6zXGt+D5dmPg/u 5RgUWcV/IRQJvP9gnNlhJWPSUuHF/o9FR6P0MwNAR0k+ZZbsod7VZ0uW6BdlH6qF 8lf1V+DUDnsCywMAD+xpyLQazI+FhrSpoSqAv2UKRMqxX2HLU+xuYAm0DtkIUtcr DgWm0oFGXEdeDjGytUOVTKLad5mltkQnDQZUqDfPOrMzSTkc0M+OolIBav8IlWCP hMAhMlnM0g/VjsH7T6ussuLkYxNvWeTgZkmhu9naz9BoFT3IwAhawgmuxLb1zEQJ 3C0BbfA97ulPtWiAZu7woPhGEQAaLJjKCtb/cKa8hDBDzjO0PRL9dUJzaPTOcXAW xEdBinbhj/+EqnUJidas33P0hIvNjmLyjfMTExcESYdAdZRXc8xDbCoe0Fpf+uIk k6+ivkSkqaZY5HxFbT9ZkHpH13mxusGCC816H4TmDDK2Ydq8kFPKAxV6cWx8qnjY LMtJgZZZzjt+CRSaexgXSuZ/fm14QlLrcHs0jNB720AWhg3ReKy84EmrZaosPdG7 dROBobLOgsTDXdjkcH0xodgiJ4ezZFeHe2IPIInwJHLJKaPSUA== =vXDh -----END PGP SIGNATURE----- -snip- dan proses synchronize antar OpenPGP keyserver sudah selesai dilakukan. Keyserver sendiri sistemnya decentralized dan saling terkoneksi satu sama lain. Jadi ingat cerita om Pandu dulu ketika sudah sampai proses upload public key ke keyserver. Tapi ketika mau cek di keyserver, public key beliau ga muncul-muncul...Saya cuma :), karena ingat dulu diawal belajar juga mengalami hal serupa perihal synchronize ini, yang ternyata setelah beberapa waktu kemudian meskipun lama, akhirnya terpublish juga public key nya di keyserver. Note: Public key bisa saja didistribusikan secara manual/langsung ke email penerima tanpa mesti upload ke keyserver. Dengan kata lain public key tersebut tidak semua orang bisa menambahkannya. Jump to:
|
