Encrypt/Decrypt RSA Key With FiloSottile/age & Mozilla/sops

Encrypt/Decrypt RSA Key With FiloSottile/age & Mozilla/sops

Bahas soal perihal keamanan nih guys, ini perihal bagaimana kita mengenkripsi RSA key jika kita berencana untuk publish ke publik internet seperti Github atau yang lain-lain, tapi tidak di rekomendasi kan untuk di publish publik internet. Di sini kita menggunakan Mozilla/sops >> SOPS: Secrets OPerationS.

Sebelum itu kita install dahulu Mozilla/sops nya di perangkat kita bisa di download di https://github.com/mozilla/sops/releases. Ada untuk Windows, Mac, dan Linux. Di sini saya memakai sops version 3.7.0.

Sebagai sample saya akan menggenerate SSH Key menggunakan Windows Powershell 7.3.1

$ ssh-keygen -C ubuntu

Pertama kita akan generate dahulu menggunakan FiloSottile/age (github.com/FiloSottile/age) >> About A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability. jika belum di install coba di install dahulu, keguaan ini sama saja dengan private key dan public key. Di sini saya menggunakan age version 1.0.0.

$ age-keygen -o agekey

nama agekey bisa dirubah sesuai keinginan. Jika sudah akan tergenerate kurang lebih seperti ini.

nah selanjut nya cara encrypt key nya, copy dahulu public key yang ada di agekey selanjutnya ketik comand.

$ sops --encrypt --age *publickeynya* ubuntu-rsa >> ubuntu-rsa.encrypted

Hasilnya seperti ini

Before Encrypt

After Encrypt

untuk decrypt lakukan command

$ sops --decrypt -i  ubuntu-rsa.encrypted

pasti ada error kan :D buru2 amat mau decrypt.

di situ sudah terlihat jadi di file keys.txt memerlukan private key di masukan ke file tsb untuk mendecrypt nya.

Buka file ..\AppData\Roaming\sops\age\keys.txt. Jika tidak ada folder sops ...... tinggal di buat saja.

jalankan kembali command

$ sops --decrypt -i  ubuntu-rsa.encrypted

oke cakeep file sudah di decrypt.