Prakata

Pada tulisan sebelumnya, saya pernah mendokumentasikan tentang “Memperbaiki GPG: Warning: Unsafe Permissions on Homedir”. Kali ini, saya akan mendokumentasikan bagaimana cara membuat atau mengenerate GPG key milik kita sendiri.

Gunanya buat apa sih GPG key?

Pemanfaatannya sangat beragam, misal ingin mengunci sebuah file atau direktori, menandatangai sebuah berkas, dapat juga digunakan untuk authentikasi login, seperti login saat akan melakukan commit ke git repository (GitHub atau GitLab). Hal-hal tersebut adalah contoh yang biasa saya manfaatkan. Entah, mungkin masih banyak kegunaan lain yang saya belum memahaminya, mungkin teman-teman lebih paham dan dapat mencari sendiri.

Nah, jika kamu belum memiliki GPG key sendiri, mungkin catatan ini dapat membantu kamu membuatnya.

Mengenerate GPG Key

Instal gnupg - sesuaikan dengan distribusi GNU/Linux kalian.
```
$ sudo pacman -S gnupg
```
Selanjutnya , generate private/public key pair dengan perintah berikut.
```
$ gpg --full-gen-key
```
Kita akan disuguhkan bebreapa pertanyaan.

Pertanyaan pertama mengenai algroitma apa yang akan digunakan (default RSA and RSA).

Please select what kind of key you want:
 (1) RSA and RSA (default)
 (2) DSA and Elgamal
 (3) DSA (sign only)
 (4) RSA (sign only)
Your selection? 1

Pertanyaan selanjutnya mengenai panjang dari kunci. Saya merekomendasikan untuk mengisikan dengan value tertinggi, yaitu 4096.
```
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
Requested keysize is 4096 bits
```
Pertanyaan selanjutnya mengenai sampai kapan private/public key pair ini bertahan. Pertanyaan ini bersifat subjektif. Apabila kamu orang yang rajin, silahkan menentukan kapan kunci gpg anda akan expired, namun buat kalian yang malas seperti saya, kita gunakan saja default, yaitu 0.
```
Please specify how long the key should be valid.
 0 = key does not expire
 <n>  = key expires in n days
 <n>w = key expires in n weeks
 <n>m = key expires in n months
 <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
```
Pertanyaan selanjutnya mengenai mengkonfirmasi apakah semua informasi yang kita masukkan sebelumnya sudah sesuai atau belum. Jawab y.
```
Is this correct? (y/N) y
```

Pertanyaan selanjutnya, gnupg akan membangun user ID dan identitas dari kunci kalian.

GnuPG needs to construct a user ID to identify your key.

Real name: Baba Asyong

Email address: basyong@kontrakan.com

Comment:

You selected this USER-ID:
  "Baba Asyong <basyong@kontrakan.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

Selanjutnya, kita diminta memasukkan STRONG PASSWORD.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Setelah memasukkan passwod dan konfirmasi password akan keluar output berikut ini.

gpg: key 1F3C927C841F10DD marked as ultimately trusted
gpg: revocation certificate stored as '/home/bandithijo/.gnupg/openpgp-revocs.d/46AA8ADA995B2ABD2C3CE4641F3C927C841F10DD.rev'
public and secret key created and signed.

pub   rsa4096 2018-12-09 [SC]
   46AA8ADA995B2ABD2C3CE4641F3C927C841F10DD
uid                      Baba Hasyong <basyong@kontrakan.com>
sub   rsa4096 2018-12-09 [E]

Selesai.

Dikemudian hari, apabila ingin melihat GPG Key ID yang sudah kita buat, dapat menggunakan perintah di bawah.

$ gpg --list-secret-keys --keyid-format LONG basyong@kontrakan.com

sec   rsa4096/1F3C927C841F10DD 2018-12-09 [SC]
      46AA8ADA995B2ABD2C3CE4641F3C927C841F10DD
uid                 [ultimate] Baba Hasyong <basyong@kontrakan.com>
ssb   rsa4096/0A35BAC39862C23B 2018-12-09 [E]

Ganti basyong@kontrakan.com dengan email yang kalian isikan untuk identitas dari gpg key.

Mengeksport Public Key

Salah satu kegunannya seperti, apabila terdapat aplikasi seperti GitLab atau GitHub, dan lain sebagainya yang membutuhkan gpg public key kita, maka kita perlu melakukan export dari gpg public key yang kita miliki.

Caranya sangat mudah.

Untuk melihat gpg public key yang kita miliki.

$ gpg --list-secret-keys --keyid-format LONG basyong@kontrakan.com

sec   rsa4096/1F3C927C841F10DD 2018-12-09 [SC]
      46AA8ADA995B2ABD2C3CE4641F3C927C841F10DD
uid                 [ultimate] Baba Hasyong <basyong@kontrakan.com>
ssb   rsa4096/0A35BAC39862C23B 2018-12-09 [E]

Kemudian, pada bagian sec, ambil ID dari key kita. 1F3C927C841F10DD dan masukkan ke dalam perintah berikut ini.

$ gpg --armor --export 1F3C927C841F10DD

Selesai.

Pesan Penulis

Catatan ini masih sangat jauh dari sempurna. Apabila mengalami kesulitan dan kegagalan, sangat saya rekomendasikan untuk melihat referensi yang saya sertakan pada akhir tulisan ini.

Referensi

wiki.archlinux.org/index.php/GnuPG
Diakses tanggal: 2018/12/09
docs.gitlab.com/ee/user/project/repository/gpg_signed_commits/
Diakses tanggal: 2018/12/09
help.github.com/articles/generating-a-new-gpg-key/
Diakses tanggal: 2018/12/09

Lisensi

Tulisan ini dilisensikan dengan :
Atribusi-NonKomersial-BerbagiSerupa 4.0 Internasional (CC BY-NC-SA 4.0)

Penulis

My journey kicks off from reading textbooks as a former Medical Student to digging bugs as a Software Engineer – a delightful rollercoaster of career twists. Embracing failure with the grace of a Cat avoiding water, I've seamlessly transitioned from Stethoscope to Keyboard. Armed with ability for learning and adapting faster than a Heart Beat, I'm on a mission to turn Code into a Product.

- Rizqi Nur Assyaufi

BanditHijo.dev

Here's where I started writing some notes that someday I will call it, a book

Generate Private dan Public GPG Key Sendiri