Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Pages:
Author

Topic: [Tutorial] PGP/GPG Signed Message - Public Key (Read 1942 times)

Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
[Tutorial] PGP/GPG Signed Message - Public Key
April 09, 2024, 12:55:59 PM
#44
Penulis: Learn Bitcoin
Topik asli: [Android Tutorial] PGP Signature - Encrypt/Decrypt message


Hai BitcoinTalk!

Sejauh ini saya telah menulis dua tutorial tentang PGP, yakni untuk pengguna Linux dan Windows. Tetapi saya penasaran apakah ada aplikasi untuk pengguna Android. Sebagian besar pengguna di wilayah saya menggunakan perangkat Android. Jadi, di sini saya kembali dengan utas lain tentang PGP, dan saya pikir ini akan menjadi yang terakhir. Saya tidak memiliki Mac atau iPhone untuk menguji PGP pada perangkat tersebut.


Quote
Sumber gambar: primekey.com

➥ Tutorial PGP lainnya:

➥ Install OpenKeyChain

Openkeychain adalah sebuah Aplikasi Android yang dapat Anda temukan di Play Store. Cari di Play Store, atau Anda dapat mencoba melalui tautan; https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain
Setelah menginstal aplikasi, silakan buka dan ikuti langkah selanjutnya.

➥ Menghasilkan key/kunci:

Ikuti langkah-langkah di bawah ini. Lihat keterangan gambar.



Ketuk pada Create My Key
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
December 08, 2023, 10:15:14 PM
#43
Quote from: Husna QA on November 28, 2023, 02:16:58 PM
-snip-
Seperti nampak diatas, daftar recipient yang tertera hanya milik agan Okayama saja.

Kemungkinan lain saya tidak bisa men-decrypt pesan tersebut ada di perbedaan algoritma, nampaknya agan menggunakan fingerprint saya yang Ed25519 sementara algoritma yang agan gunakan RSA (saya belum yakin sepenuhnya apakah ini juga salah satu faktor penyebabnya).
-snip-

Beberapa waktu yang lalu saya coba berinteraksi dengan member di board luar (https://bitcointalksearch.org/topic/m.63288491) dengan mengirimkan pesan kepadanya yang di enkripsi dengan PGP menggunakan dua algoritma public key yang dulu pernah saya buat (RSA dan EdDSA/Ed25519). Dan kedua pesan tersebut nampaknya berhasil di decrypt olehnya sementara Public key miliknya adalah RSA.

Dengan kata lain kemungkinan perbedaan algoritma seperti pada quote saya sebelumnya diatas bukanlah penyebab kenapa beberapa waktu lalu saya tidak bisa men-decrypt pesan dari agan Okayama.
Jika melihat screenshot daftar recipient berikut ini, yang menjadi faktor saya tidak bisa men-decrypt pesannya karena public key atau fingerprint saya belum masuk ke list tersebut:

Quote from: Husna QA on November 28, 2023, 02:16:58 PM
-snip-


Btw, saya sudah mengupdate ulang public key ke-key server:

Quote from: Husna QA on December 08, 2023, 03:21:20 AM
- RSA algorithms (https://keys.openpgp.org/vks/v1/by-fingerprint/58BC997445D96F68DB65C169A2CA884F183D22E9)
- EdDSA/Ed25519 algorithms (https://keys.openpgp.org/vks/v1/by-fingerprint/C9B290C8C87C9BB5F440E82AD21FD04306AED362)
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 28, 2023, 02:16:58 PM
#42
Quote from: Okayama on November 28, 2023, 10:14:53 AM
Quote from: Husna QA on November 26, 2023, 05:30:05 AM
~potong~


Saya mencoba membuat pesan yang di Encrypt menggunakan Kleopatra dan saya tuliskan untuk penerimanya adalah seperti diatas. Jika formatnya seperti gambar tersebut, apakah pesan hanya bisa di Decrypt oleh kak @Husna saja dan orang lain selain kak @Husna yang mencoba decrypt pesan ini dipastikan gagal?

Yang bisa men-decrypt pesan diatas adalah user yang identitasnya tertera disini:



Untuk keperluan men-decrypt pesan, maka si penerima selain harus memiliki secret key yang match dengan public key yang dicantumkan oleh si pengirim seperti di atas, dia juga mesti meng-import public key/fingerprint si pengirim yang men-sign pesan tersebut:




Jika orang lain yang tidak memiliki secret key yang match dengan public key si penerima pada pesan tersebut, maka dia tidak akan bisa men-decrypt pesannya meskipun dia sudah meng-import public key si pengirim.
Yang akan muncul adalah pesan notifikasi error "Decryption failed: No Secret Key" di Kleopatra;



Kalau di GPG Keychain (MacOS), muncul notifikasinya seperti contoh berikut:



Quote from: Okayama on November 28, 2023, 10:14:53 AM
Berikut saya pesan yang ter-Encrypt yang saya buat.

Code:
-----BEGIN PGP MESSAGE-----
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=TxFr
-----END PGP MESSAGE-----

Sayangnya pesan tersebut tidak bisa saya decrypt, baik menggunakan Kleopatra maupun menggunakan GPG Keychain:





Seperti nampak diatas, daftar recipient yang tertera hanya milik agan Okayama saja.

Kemungkinan lain saya tidak bisa men-decrypt pesan tersebut ada di perbedaan algoritma, nampaknya agan menggunakan fingerprint saya yang Ed25519 sementara algoritma yang agan gunakan RSA (saya belum yakin sepenuhnya apakah ini juga salah satu faktor penyebabnya).

Coba agan import dua fingerprint saya berikut ini, dan buat ulang pesan yang di-encrypt dengan memasukkan fingerprint tersebut terutama yang RSA agar sama dengan algoritma fingerprint milik agan.

- https://keys.openpgp.org/search?q=58BC997445D96F68DB65C169A2CA884F183D22E9 (algoritma: RSA - created 23 March 2018)
- https://keys.openpgp.org/search?q=C9B290C8C87C9BB5F440E82AD21FD04306AED362 (algortima: EdDSA/Ed25519 - created 25 March 2018)

Okayama
jr. member
Activity: 47
Merit: 25
Nosey Papa 🧑🏻‍🦱
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 28, 2023, 10:14:53 AM
#41
Quote from: Husna QA on November 26, 2023, 05:30:05 AM
~potong~


Saya mencoba membuat pesan yang di Encrypt menggunakan Kleopatra dan saya tuliskan untuk penerimanya adalah seperti diatas. Jika formatnya seperti gambar tersebut, apakah pesan hanya bisa di Decrypt oleh kak @Husna saja dan orang lain selain kak @Husna yang mencoba decrypt pesan ini dipastikan gagal?

Berikut saya pesan yang ter-Encrypt yang saya buat.

Code:
-----BEGIN PGP MESSAGE-----
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=TxFr
-----END PGP MESSAGE-----

Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 26, 2023, 05:30:05 AM
#40
Quote from: Okayama on November 24, 2023, 09:32:20 AM
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)
Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan


Kemungkinan sebelumnya server yang saya gunakan ada delay dalam menemukan fingerprint agan; Dulu saya pernah mengalami ketika sudah mem-publish public key ke keyserver namun setelah coba di cek di server, tidak menemukan fingerprint atau public key tersebut. Ternyata setelah beberapa lama kemudian baru bisa dilihat di keyserver.
Seingat saya almarhum om pandukelana2712 juga mengalami hal yang hampir serupa.

Quote from: Okayama on November 24, 2023, 09:32:20 AM
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).
File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?
Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public'

Ya, ekstensinya .asc, file tersebut bisa juga dibuka menggunakan notepad (WindowsOS), TextEdit (MacOS) dan semisalnya.

Quote from: Okayama on November 24, 2023, 09:32:20 AM
Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra.

Kalau di Kleopatra seingat saya demikian, saya belum cek lagi apakah bisa juga dengan meng-copy teks dari public key yang sudah dibuka di notepad untuk import public key.
Karena pada aplikasi GPG Suite yang saya gunakan di MacOS, ketika mengcopy teks dari file public key yang dibuka di TextEdit maka otomatis muncul notifikasi opsi untuk import public key tersebut (intinya ada beberapa cara dalam mengimport public key ataupun fingerprint).

Quote from: Okayama on November 24, 2023, 09:32:20 AM
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.
Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.

Mungkin bisa juga dianalogikan seperti demikian.

Quote from: Okayama on November 24, 2023, 09:32:20 AM
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.
Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?

Saya belum coba lagi, kalau tanpa import certificates apakah masih bisa untuk men-decrypt pesan.

Setahu saya proses encrypt pesan oleh si pengirim dan decrypt pesan oleh si penerima itu yang mesti cocok antara keduanya adalah sepasang kunci asimetris (satu public key dan satu private key). Dengan kata lain si pengirim ketika meng-encrypt pesan mesti menyertakan public key dari si penerima pada daftar recipient pesannya, dan agar si penerima bisa men-decrypt pesan, maka dia harus menggunakan private key yang match dengan public key yang disertakan dalam pesan tersebut.

Quote from: PytagoraZ on November 20, 2023, 09:47:21 AM
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. -snip-

Sudah mulai belum prakteknya?
Saya tunggu agan mencantumkan public key-nya di sini.

Diatas agan Okayama sudah memulai, dan bisa juga lihat video yang dipelajarinya seperti dicantumkan link-nya di atas.
Okayama
jr. member
Activity: 47
Merit: 25
Nosey Papa 🧑🏻‍🦱
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 24, 2023, 09:32:20 AM
#39
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)
Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan



Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).
File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?
Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public'
Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra.

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=
=E0Eu
-----END PGP PUBLIC KEY BLOCK-----

Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.
Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.

Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.
Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?

Quote from: Husna QA on November 24, 2023, 12:35:14 AM
Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt:
Code:
-----BEGIN PGP MESSAGE-----

hQIMA8fCyIVNhBDYAQ/9FUpc8ySmKe0E5mEBZ1XgyK8OsbE5k4HOC251ptRJXBUj
+XhkWftoVb3h1jH6Lp3ZpU/3iorv/y8lmUg4n/+e7yEwkK9H49s4FFIjBWZ3K4Rl
LMglVXWSEomoR3jABvncjGSoq+fTBHZfejst4HaSGi1dpydhl4vJv97U/lc44zpQ
BgHn59Lgg5wKES3B0DCX7HkrDHSuItRCdLpylix67F7xEoI17F9yTcYUMpCsbLJU
e2H+wHhTOeDibrBA7+/irJguX52VTsEsWhfogRELhyTxOxyMevG05AAENo+FRLbE
VVDmWvm7iQMxMYHn5/57kto3dqbVtkATdFr2rfi+POMPwfJpunITyqDqijb2+KJE
Rs7b9sCq5O7ulTI83phTuksb/9VUhSsKvyF1R6N0A04fy8RXIgxw2MjkufAqYveE
rTCm+6Fgt1qVL56XhqxiDAe6vIfKP1ZgEuqFz30USerlUq5KPEPYjshaAXCjTs4D
KF0ENa4EbENhWW/OqBg2E/M1SxTUw16JtK19i8Etg/8TSeDZ7rFn75A+rGL6xhC+
NvR5KFtD0XEtpuOzeh7zU9mFWcDcfQg34GyCNXB7lkUsxhRnv1kf42Zz7/+RFl9i
/0WayTqGs623yh6DzOuNQonVD8Xc8JQtoyY8rE3OmFq8NIjEl1NSo5vpC+emi4WE
XgNyRJkDiikO2BIBB0AkmESmUvBu9Br+qF7wXp+vTgfxr7clnyUUR/QtGK9YTzAZ
3q7FF8N6L+0quY+M413IDBtXPjllOvv/ybqXujoUWlZ8QLgy3/3Ar4EPZ5lSj3jS
wCIB2l46MHFka0F2u5sXXAKBSe/XqVns0TplhyFldzR5lTPWehxalLGlDeQzuaMx
tlhkTiWpaRpU+AYyUkiIvdxwcafmoNO10NV6OD4EoHpH07VMsxuHEhw9hYts7rOJ
Fk8efpbDpFnqECDmlboaEhQmMiOZDWaS5HSphyBcOh5k+T7UzGwmti8Rz2sCaqu/
aohN/Dwd/CvcADHgercqYvNWav2NYNmEkFEXuq0yhZ1arb+FXHmt9hFLOVnJKuIx
qy8rR3/Q0wPO0oNM+Sc9t0y3yzXm7fWmppjG8d9Res1Ny18N
=41Bg
-----END PGP MESSAGE-----
Hasil plain text setelah saya decrypt adalah sebagai berikut
Code:
Tes kirim pesan yang di enkripsi


Husna QA
Saya cukup mendapatkan gambaran yang lumayan jelas ketika menonton video dari YouTube ini. Kontennya dalam Bahasa Indonesia dan cara menjelaskannya mudah dipahami bagi saya pribadi. Mungkin bisa menjadi referensi teman yang lainnya.
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 24, 2023, 12:35:14 AM
#38
Quote from: abhiseshakana on November 23, 2023, 11:48:17 PM
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
-snip-
Jika dicek di https://keyserver.ubuntu.com/, public key milik agan Okayama nampaknya sudah berhasil ter-publish ke server
https://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index

Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar  ;D. Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/)

Terima kasih mas Zaki, sudah membantu mengkonfirmasinya :)
Terakhir kali saya mengganti keyserver di Kleopatra itu menggunakan https://pgp.mit.edu/; Dulu sempat menggunakan https://sks-keyservers.net/ di GPG Tools (MacOS), namun beberapa tahun lalu memang sudah tidak bisa lagi diakses.

Quote from: Husna QA on April 30, 2020, 11:35:34 AM
Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit.
- Buka Menu Setting -> Configure Kleopatra...
Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,



Saya sudah import fingerprint-nya agan @Okayama:



Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt:



Code:
-----BEGIN PGP MESSAGE-----
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=41Bg
-----END PGP MESSAGE-----
abhiseshakana
legendary
Activity: 2212
Merit: 2228
From Zero to 2 times Self-Made Legendary
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 23, 2023, 11:48:17 PM
#37
Quote from: Husna QA on November 23, 2023, 07:44:54 PM
Quote from: Okayama on November 23, 2023, 08:56:44 AM
Quote from: Husna QA on November 20, 2023, 08:07:59 AM
Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain


Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut.
Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini?
Jika dicek di https://keyserver.ubuntu.com/, public key milik agan Okayama nampaknya sudah berhasil ter-publish ke server
https://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index

Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar  Grin. Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/)
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 23, 2023, 07:44:54 PM
#36
Quote from: Okayama on November 23, 2023, 08:56:44 AM
Quote from: Husna QA on November 20, 2023, 08:07:59 AM
Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain


Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut.
Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini?

Quote from: Husna QA on April 30, 2020, 11:35:34 AM
-snip-


btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)

Catatan:
Public key milik agan bisa saja di upload ke server sehingga ketika orang lain ingin menambahkan agan ke dalam daftar recipient pada pesan yang dia encrypt tinggal merujuk pada link server tersebut; Dan kalaupun tidak agan upload ke server yang menyimpan public key juga bisa, jadi agan bisa membagikan file public key (*.asc) secara manual ke orang yang agan tuju saja untuk keperluan berkirim encrypt/decrypt pesan.

Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).

Quote from: Okayama on November 23, 2023, 08:56:44 AM
Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya?

Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.

*


Quote from: Okayama on November 23, 2023, 08:56:44 AM

Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana.

versi 4.2.0

Quote from: Okayama on November 23, 2023, 08:56:44 AM
Quote from: Husna QA on November 20, 2023, 08:07:59 AM
Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.
Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?

Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.

Fingerprint/public key user yang tidak masuk dalam daftar recipient si pengirim tidak bisa men-decrypt pesan.

Quote from: Okayama on November 23, 2023, 08:56:44 AM
Quote from: PytagoraZ on November 20, 2023, 09:47:21 AM
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...
Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.

Kalau tanpa di praktekkan biasanya memang tidak merasakan langsung bagian mana yang belum dipahaminya; Dulu awal-awal belajar mengenai PGP ini saya juga demikian, namun berulang kali dicoba dan mencari referensi dari beberapa sumber serta bertanya ke beberapa senior, alhamdulillah akhirnya mengerti.
Okayama
jr. member
Activity: 47
Merit: 25
Nosey Papa 🧑🏻‍🦱
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 23, 2023, 08:56:44 AM
#35
Quote from: Husna QA on November 20, 2023, 08:07:59 AM
Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain


Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya?

Quote from: Husna QA on November 20, 2023, 08:07:59 AM
btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama.

Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana.

Quote from: Husna QA on November 20, 2023, 08:07:59 AM
Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.
Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?
Quote from: PytagoraZ on November 20, 2023, 09:47:21 AM
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...
Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 20, 2023, 07:22:32 PM
#34
Quote from: PytagoraZ on November 20, 2023, 09:47:21 AM
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...

Di post pertama saya sudah mencantumkan beberapa definisi dari istilahnya. Secara umum PGP atau GPG bukan bagian dari fitur yang ada di Bitcoin namun jika ditelusuri maka keduanya memiliki kaitan antara lain dalam hal kriptografi;
Diantara manfaat PGP bisa melengkapi bahkan bisa menjadi hal yang sangat penting contoh diantaranya untuk keperluan verifikasi keaslian wallet Bitcoin dan keperluan lainnya.

Beberapa contoh diantaranya:


https://electrum.org/#download


https://bitcoincore.org/en/download/
PytagoraZ
sr. member
Activity: 308
Merit: 340
Jolly? I think I've heard that name before. hmm
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 20, 2023, 09:47:21 AM
#33
Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 20, 2023, 08:07:59 AM
#32
Quote from: Okayama on November 20, 2023, 02:05:45 AM
Quote from: Husna QA on April 02, 2018, 06:15:57 AM
Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini:
https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat

Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah [email protected]

Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain, contoh:

Quote from: Husna QA on April 30, 2020, 11:35:34 AM
Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit.
- Buka Menu Setting -> Configure Kleopatra...
Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,




Barusan saya coba publish on Server... salah satu fingerprint saya, dan berhasil :



btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama.

Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.

Secret key berfungsi sebagai backup ketika agan ingin menggunakan public key atau finger print yang sama jika suatu saat menggunakan perangkat berbeda atau karena sebab lain semisal key pair milik agan sebelumnya terhapus, dll.

Sementara Revocation certificate berfungsi untuk membuat public key yang kita miliki menjadi invalid, hal ini bisa sangat berguna ketika misalkan kehilangan backup secret key.

Quote from: Okayama on November 20, 2023, 02:05:45 AM
-snip-
Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh
@DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan.


Quote from: Medusah on September 08, 2023, 11:25:37 AM
My PGP public key is:

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=IhVY
-----END PGP PUBLIC KEY BLOCK-----

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140  315D 7362 2BB3 55D3 1DEF
-----BEGIN PGP SIGNATURE-----
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=XdBY
-----END PGP SIGNATURE-----

Disana user Medusah sudah membagikan public key miliknya. Agan bisa menggunakan Public key atau Fingerprint atau mencari identitas public key melalui email dan kemudian mengimportnya untuk bisa memverifikasi PGP Signed message yang dibuatnya.
Okayama
jr. member
Activity: 47
Merit: 25
Nosey Papa 🧑🏻‍🦱
Re: [Tutorial] PGP/GPG Signed Message - Public Key
November 20, 2023, 02:05:45 AM
#31
Quote from: Husna QA on April 02, 2018, 06:15:57 AM
Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini:
https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat

Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah [email protected]

Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh
@DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan.


Quote from: Medusah on September 08, 2023, 11:25:37 AM
My PGP public key is:

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=IhVY
-----END PGP PUBLIC KEY BLOCK-----

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140  315D 7362 2BB3 55D3 1DEF
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT7PFYACgkQc2Irs1XT
He8kFwv8DOH/iYd084qMUCokk+5u0aZZIpLO+Ifbovbl0bi2TREFsHW/hYndSKR3
DAqbcEfLs/i6ISc/VGDsN5PLtJfLz2o7b3bN/U6vQSq1Zs99Bi+uUy7SF5kWc6Sg
UvfMdUhizXa4WbhmcOxD+4Lg+xxcRcl7zqeH86hQiaf6IKuMfFn/rDtQy3xY9OnN
ahXLrfC6Tc92//4TxhV4LAkLUx4PPfbFoftwG+RTNKq0JOBuCYKv7H28THdQlLSp
SL1C64jDiHlgjLWJVHle7OIwCk4fHHIbawyu1s6arohLMhawhgR+jd8Vkxk4gHLU
aXH9WqfJtB3d+ubFt2QYwp7B7SGqc5U+TBo9WoruzJUnW/FPpPc4ropn/QGD3ccb
UWtMv3uzwiWntsDLKeq8lpb7Ep7e6ACcai/R12dU1rJYqcMP30pWf4MHu+TlK9pZ
eH0DdKptwmCeByXOLfly361oY1abvnjDyE8y9zOm1be/XR7hGR1FOfGi7xPWLK/b
yX5X0UfP
=XdBY
-----END PGP SIGNATURE-----
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 11:06:13 AM
#30
Quote from: Abcd Whips on May 01, 2020, 09:26:11 AM
Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux, -snip-
Nais..
Salah satu kegunaan PGP memang bisa untuk memverifikasi keaslian software yang mana bisa dikomparasikan dengan signature asli yang disediakan pihak developernya semisal electrum (https://bitcointalksearch.org/topic/m.50575100); dan bitcoin core (https://bitcointalksearch.org/topic/m.52943799)
Quote from: Abcd Whips on May 01, 2020, 09:26:11 AM
-snip- Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga -snip-
Yup untuk baris perintahnya sama... paling beda sedikit ketika masuk ke folder dimana file-file tersebut berada.
*Sebelumnya sepintas pernah di ulas sedikit perihal upload public key dengan menggunakan baris perintah di Command Prompt/Terminal.
Contoh di Mac:
[File aplikasi (electrum-3.3.8.dmg) & signature (electrum-3.3.8.dmg.asc) berada di folder downloads]




masulum
legendary
Activity: 2198
Merit: 1592
hmph..
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 09:50:01 AM
#29
Quote from: Abcd Whips on May 01, 2020, 09:26:11 AM
Mohon Ijin Melengkapi Sedikit

Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga

Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh

1.Install Aplikasi PGP/GPG
2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage
  
        

3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop

        

4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP

      Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum  ( 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6 ) -> Klik OK

        

5.Terakhir Verifikasi dengan membuka Terminal masing masing,
   Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3)
    
Ketikkan :
  
Code:
gpg --verify electrum-3.3.8-x86_64.AppImage.asc

        


Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut

Code:
bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc
gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage'
gpg: Signature made Kam 11 Jul 2019 10:26:15  WITA
gpg:                using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [ultimate]
gpg:                 aka "ThomasV " [ultimate]
gpg:                 aka "Thomas Voegtlin " [ultimate]


Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian


- bantuan untuk menampilkan gambar/ga perlu di respon -
Abcd Whips
newbie
Activity: 5
Merit: 15
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 09:26:11 AM
#28
Mohon Ijin Melengkapi Sedikit

Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga

Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh

1.Install Aplikasi PGP/GPG
2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage
  
        https://i.imgur.com/DBCxxaQ.png

3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop

        https://i.imgur.com/9ZZVRIv.png

4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP

      Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum  ( 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6 ) -> Klik OK

        https://i.imgur.com/d6nkg3M.png

5.Terakhir Verifikasi dengan membuka Terminal masing masing,
   Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3)
    
Ketikkan :
  
Code:
gpg --verify electrum-3.3.8-x86_64.AppImage.asc

        https://i.imgur.com/DpR4mLf.png


Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut

Code:
bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc
gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage'
gpg: Signature made Kam 11 Jul 2019 10:26:15  WITA
gpg:                using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [ultimate]
gpg:                 aka "ThomasV " [ultimate]
gpg:                 aka "Thomas Voegtlin " [ultimate]


Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 05:02:14 AM
#27
Quote from: AakZaki on May 01, 2020, 04:09:06 AM
-snip- saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail -snip-
Ya om... dulu om BitRentX aka Sapta yang nyaranin saya memakai juga Thunderbird + Enigmail, dan kudu memastikan email nya sudah dilengkapi dengan 2fa.

Quote from: AakZaki on May 01, 2020, 04:09:06 AM
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2020-05-01
Bitcointalk.org login: AakZaki (839568)
Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS
Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k
Official Partner Indodax & Merchant P2P Binance

- --------------SHENG PENTING WEDE-------------

PGP fingerprints:
RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40
-----BEGIN PGP SIGNATURE-----
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=vXDh
-----END PGP SIGNATURE-----
Nice.... Signature nya barusan berhasil di verifikasi menggunakan gpg keychain di mac, setelah terlebih dulu saya import public key milik om Zaky.







AakZaki
legendary
Activity: 2268
Merit: 1074
Youtube Channel = Aak Zaki
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 04:09:06 AM
#26
Nice Om Husna QA akhirnya bisa juga bikin beginian  Cheesy, walau sebenarnya gak semudah bikin garis-garis pada TA Grin
Tapi saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail
otak nya tak refresh dulu biar gak pecah
sebelumnya saya ucapkan terimakasih atas tutorial nya

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2020-05-01
Bitcointalk.org login: AakZaki (839568)
Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS
Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k
Official Partner Indodax & Merchant P2P Binance

- --------------SHENG PENTING WEDE-------------

PGP fingerprints:
RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40
-----BEGIN PGP SIGNATURE-----
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=vXDh
-----END PGP SIGNATURE-----
Husna QA
legendary
Activity: 2254
Merit: 2852
#SWGT CERTIK Audited
Re: [Tutorial] PGP/GPG Signed Message - Public Key
May 01, 2020, 03:09:18 AM
#25
Quote from: abhiseshakana on May 01, 2020, 02:15:11 AM
-snip- dan proses synchronize antar OpenPGP keyserver sudah selesai dilakukan. Keyserver sendiri sistemnya decentralized dan saling terkoneksi satu sama lain.
Jadi ingat cerita om Pandu dulu ketika sudah sampai proses upload public key ke keyserver. Tapi ketika mau cek di keyserver, public key beliau ga muncul-muncul...
Saya cuma :), karena ingat dulu diawal belajar juga mengalami hal serupa perihal synchronize ini, yang ternyata setelah beberapa waktu kemudian meskipun lama, akhirnya terpublish juga public key nya di keyserver.
Note:
Public key bisa saja didistribusikan secara manual/langsung ke email penerima tanpa mesti upload ke keyserver.
Dengan kata lain public key tersebut tidak semua orang bisa menambahkannya.
Pages:
Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Jump to:
© 2020, Bitcointalksearch.org