Monavathia's Blog

PGP (Pretty Good Privacy)

Posted on: April 8, 2011

Pretty Good Privacy (PGP) adalah suatu pogram komputer yang dikembangkan oleh Phil Zimmermann pada pertengahan tahun 1980 yang memungkinkan seseorang untuk saling bertukar pesan melalui email dan juga file dengan memberikan perlindungan kerahasiaan berupa enkripsi dan otentikasi berupa digital signature (tanda tangan digital).

PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali dan membuat tanda tangan digital.

Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA.

PGP juga merupakan sebuah program komputer yang berguna untuk melakukan pengaman terhadap E-mail. Bentuk pengamananya adalah dengan memastikan hanya orang yang berhak sajalah yang dapat membaca E-mail tersebut. E-mail yang dikirim lewat internet melalui program PGP akan diubah bentuknya sehingga menjadi tidak terbaca. Kemudian hanya orang yang berhak (penerima resmi) yang dapat mengubah kembali E-mail tersebut dari bentuk yang tak terbaca menjadi terbaca kembali seperti semula. PGP dapat dikembangkan dalam berbagai penerapan yang lebih serba guna di bawah Network Associaties.

Prinsip kerja dari PGP adalah sebagai berikut :

  1. PGP, menggunakan teknik yang disebut public Key encryption dengan dua kode. Kode-kode ini berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu sama lain.
  2. Ketika dibuat kunci, maka secara otomatis akan dihasilkan sepasang kunci, yaitu kunci publik dan kunci rahasia. Pihak 1 dapat memberikan kunci publik ke manapun tujuan yang diinginkannya, melalui telpon, Internet, keyserver dan lainnya. Kunci rahasia yang disimpan pada mesin Pihak 1 dan menggunakan messager decipher akan menggunakan kunci publik milik Pihak 1. Jadi,  orang lain yang akan menggunakan kunci publik milik Pihak 1 (yang hanya disedkripsikan oleh kunci rahasia milik si Pihak 1), mengirimkan pesan kepada Pihak 1, dan Pihak 1 akan menggunakan kunci rahasia untuk membacanya.
  3. Mengapa menggunakan dua kunci? Karena dengan conventional crypto, disaat terjadi transfer informasi kunci, diperlukan suatu secure channel. Jika user memiliki suatu secure channel, kenapa masih menggunakan crypto? Dengan public-key system, tidak akan menjadi masalah siapa yang melihat kunci milik user. Karena kunci yang dilihat adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut. Kunci rahasia merupakan kunci yang berhubungan secara fisik dengan komputer pemilik, kunci rahasia dapat memproses deskripsi dengan kunci publik yang ada dan kemudian dimasukan lagi passphrase. Dengan demikian, seseorang  mungkin dapat mencuri passphrase yang kita ketikan, namun pencuri hanya dapat membaca jika dapat mengakses komputer kita.

Implementasi PGP

1. Implementasi PGP dalam e-Mail

E-mail merupakan salah satu cara pengiriman pesan atau informasi yang tidak begitu aman. Sebenarnya, siapa pun dapat membaca isi pesannya. Salah satu cara untuk mencegah E-mail  agar tidak mudah terbaca adalah mengenkripsi pesan yang terdapat dalam E-mail. PGP menjadi pilihan yang populer untuk enkripsi kunci publik hal ini dikarenakan kehandalan PGP sudah teruji di belahan dunia.

2. Implementasi PGP Dalam Tanda Tangan Digital

PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa kunci yang mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh PGP berdasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan dicek oleh siapa pun yang menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian didasarkan pada isi pesan, bahkan jika satu karakter pesan telah diubah, PGP akan melaporkan bahwa tanda tangan tersebut tidak valid.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: