PRETTY GOOD PRIVACY PGP
Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi fakta yg mempunyai taraf keamanan relatif tinggi bersifat misteri menggunakan menggunakan “Private-Public Key” menjadi dasar autentifikasinya sebagai akibatnya jangan sampai menggunakan gampang diketahui sang orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. Pada awal mulanya , PGP digunakan untuk melindungi surat elektronika (e-mail) dengan memberikan proteksi kerahasiaan (enkripsi) serta otentikasi (pertanda – tangan digital). Untuk itu Phill Zimmermnn menciptakan sebuah program yang digunakan agar bisa melindungi berita data dengan kerahasiaan. Program yang dibuat sang Phill Zimmerann memiliki dua versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya bisa dipakai pada daerah USA dan sang warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA (yg telah menjadi hak paten) pada enkripsinya. Sedangkan versi internasional menggunakan algoritma MPILIB yg diciptakan spesifik oleh Phill Zimmermann sendiri. PGP Versi internasional sanggup digunakan oleh semua global.
Pada dasarnya, PGP merupakan program yg dipakai buat mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang eksklusif saja yg sanggup membaca file – file enkripsi tersebut. Bagaimana PGP sebagai acara enkripsi dokumen mampu dipakai untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca sang program mail yang lalu dikirimkan ke tujuan. Penerima e-mail wajib menyimpan mail tadi ke pada sebuah arsip. File tersebut dideskripsi sebagai akibatnya isi mail aslinya akan terlihat. Jadi, mail yg dikirimkan merupakan dalam bentuk terenkripsi sehingga tidak bisa dibaca menggunakan gampang oleh orang – orang yang nir memiliki akses membaca mail tersebut.
Dasar – Dasar PGP
Seperti yg telah dibahas di awal makalah, PGP (Pretty Good Privacy) dibuat dengan dari konsep Private Key Cryptography menjadi dasar otorisasinya. Private Key Cryptography ini digunakan buat mengenkripsi pada suatu hubungan komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plaintext) ke pada bentuk data sandi (ciphertext) yang nir dapat dikenali. Ciphertext inilah yg lalu dikirimkan oleh pengirim (sender) pada penerima (receiver). Setelah hingga pada penerima, ciphertext tadi ditranformasikan balik ke dalam bentuk plaintext supaya bisa dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi (encryption) dan deskripsi (descryption).
Gambar Enkripsi Public Key
Enkripsi (encryption) merupakan suatu proses pada mana sebuah pesan (plaintext) ditranformasikan atau diubah sebagai bentuk pesan lain (chipertext) memakai suatu fungsi matematis serta enkripsi password khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, berdasarkan chiphertext dirubah kembali ke plaintext menggunakan memakai fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan membangun duah buah kunci yaitu private key serta public key yg merupakan sebuah pasangan bersesuaian. Private Key merupakan kunci yang hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan pada orang – orang yang kita percaya. Public key dipakai menjadi dasar proses pengenkripsian dokumen – dokumen yg hanya sanggup dibuka oleh orang yg memiliki private key yg bersesuaian.
Prinsip Kerja PGP
PGP bekerja menggunakan menggabungkan beberapa bagian yang terbaik berdasarkan key konvensional dan public key cryptography, jadi PGP ini merupakan sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yg dikompress menghebat waktu serta media transmisi serta lebih krusial adalah keamanan kriptograpik yg bertenaga. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukab dalam plaintext buat men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian pemugaran yang lebih baik buat merusak analisa kode-kode.
PGP menciptakan sebuah session key, dimana sebuah kunci misteri pada ketika itu. Kunci merupakan sebuah sapta acak yg dihasilkan menurut gerakan acak dari mouse serta tombol yang anda tekan. Session Key ini berkerja menggunakan sangat aman, prosedur pemecahan enkripsi konvesional yang cepat buat meng-enkrip plaintext. Hasilnya merupakan berupah chiper text. Sekali data dienkripsi, kemudian session key ini dienkripsi lagi memakai kunci publik penerima. Session key yg terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.
Gambar Cara Kerja Enkripsi PGP
Proses pelukisan bekerja kebalikannya, Penerima mendapat pesan lalu membuka pesan tadi dengan kunci privatnya, namun pesan tadi masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yg terenkripsi secara konvensional.
Kombinasi menurut dua metode enkripsi menggabungkan kehandalan dari enkripsi kunci publik menggunakan kecepatan pada enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat menurut enkripsi kunci publik. Jadi enkripsi kunci publik menaruh sebuah solusi dalam distribusi kunci serta kasus transmisi data. Dengan menggunakan keduanya, perfoma dan distribusi kunci bisa ditingkatkan tanpa mengorbankan sesuatu pada keamanan.
Prinsip – prinsip kerja dari PGP itu sendiri merupakan :
1. PGP menggunakan teknik yg disebut Public-key encryption menggunakan dua kode yang saling bekerjasama secara intrinsik, tetapi nir mungkin buat memecahkan satu serta yg lainnya.
2. Jika menciptakan suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat menaruh public key ke manapun tujuan yang kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan dalam mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yg akan menggunakan public key kita (yang hanya bisa didekripsi oleh sang secret key kita), mengirimkan messages pada kita , dan kita akan menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses pelukisan).
4. Menggunakan dua kuci tadi dikarenakan adanya conventional crypto, disaat terjadi transfer berita kunci, suatu secure channel dibutuhkan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita memakai crypto? Tetapi menggunakan public-key syistem, nir akan sebagai kasus siapa yg melihat kunci milik kita, karena kunci yg dipandang sang orang lain merupakan yang dipakai hanya buat enkripsi dan hanya pemiliknya saja yang mengetahui kunci misteri tadi.
Perkembangan teknlogi sudah membangun suatu sistem pengiriman data menjadi alat buat pertukaran liputan. Teknologi ini sudah mempopulerkan berkirim surat menggunakan sarana electronic mail atau disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya kebutuhan serta keefisienan saat yg diperlukan buat memperoleh warta maka e-mail adalah salah satu cara yang dapat membantu sehingga bisa mempermudah dan mempercepat penyampaian liputan.
Dengan semakin luasnya penggunaan e-mail dari urusan langsung, tempat tinggal tangga sampai ke rahasia perusaan serta bahkan rahasia negara, maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya buat membawa keterangan – berita yang sensitif bagi kita. E-mail sangat gampang disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit pengetahuan internet, penyadap akan menerima berbagai e-mail sesuai menggunakan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi menggunakan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut telah dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara buat melindungi surat – surat elektro (e-mail) dengan memakai Kriptografi dan protokol yang kuat. Jika seorang ingin berkirim e-mail secara eksklusif atau mengirim dokumen rahasia dimana tidak ingin terdapat orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan bisa membantu buat melindungi e-mail tadi. PGP sangat personal, PGP menaruh kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yg dimiliki militer atau pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang asal menurut si pengirimnya dan bukan e-mail palsu dari penghasil surat kaleng yg mengatasnamakan orang lain. Sebaliknya, kita juga bisa memastikan bahwa e-mail ini memang berasal berdasarkan si pengirimnya tanpa bisa disangkal sang sipengirim tersebut. Kita juga dapat memastikan bahwa e-mail yg kita terima atau kirim itu masih utuh tidak kurang satu karakter pun serta masih poly keuntungan lainnya.
Alasan pemakaian PGP
Ada beberapa alasan krusial mengapa kita perlu menggunakan PGP untuk mengamankan e-mail arsip kita.
1. Keamanan
Kita dapat menggunkan PGP buat berkomunikasi secara aman, baik itu rencana usaha, keuangan, atau hal – hal eksklusif lain yang ingin dijaga kerahasiaannya. Kita dapat memakai PGP menggunakan e-mail buat alasan yg sama pada saat kita mengirim surat dengan memakai amplop. Mungkin sahabat seprofesi atu anggota famili ingin memahami bahwa informasi yg dikirim terjaga kerahasiaannya dan kiriman sahih – sahih dari berdasarkan kita. Barang kali kita pernah mengirim e-mail kepada orang yang salah serta kita ingin mereka tidak membacanya. Hal ini sangat sulit buat dilakukan, kemungkinan telah poly orang yg telah mengetahui isi dari e-mail kita. Jadi buat amannya e-mail maupun fakta yg kita kirim hendaknya disertai menggunakan software PGP.
2. Fleksibel
Karena PGP telah plug-in buat semua program browser dan banyak digunakan oleh semua program e-mail, maka PGP sangat fleksibel buat dipakai. PGP selain melindungi e-mail jua file kita dan berjalan dalam semua sistem operasi.
3. Gratis
PGP bisa diperoleh secara gratis buat penggunaan pribadi. Kita bisa mendownload softwarenya pada ketika kita terhubung dengan internet. Semua kunci langsung dapat kita peroleh dan tidak terdapat biaya tambahan yg dibebankan buat pembuatan sertifikat juga tanda tangan digital yang disertakan. Pada PGP buat melakukan proses enkripsi dipakai kunci rahasia yg tidak sinkron menggunakan kunci misteri yg digunakan dalam proses deskripsi. Jadi terdapat 2 buiah kunci rahasia, satu buat pelukisan, satu buat enkripsi. Hal inilah yang dikenal menggunakan kriptografi asimertrik. Selain asimterik terdapat pula kriptografi simetrik yang hanya memakai 1 buah kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan dua butir kunci. Pertama, kunci buat proses enkripsi (kunci publik). Disebut kunci publik karena kunci yg dipakai buat enkripsi ini akan diberitahukan pada umum. Orang yg akan mengirimkan e-mail rahasia pada kita wajib mengetahui kunci publik ini. Kedua, kunci buat proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.
Ilustrasi Pemakaian PGP
Ø Public-key sangat lambat apabila dibandingkan menggunakan konvensional, jadi PGP akan mengkombinasikan 2 prosedur pemecahan , yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita.
Ø Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu file yang diberi nama plain.txt sedemikian sebagai akibatnya hanya si Matangin yg dapat mendekripsi-nya. Maka Badrun mengirimkan PGP perintah (command line) buat melakukan enkripsi :
Pada command line ini, pgp adalah arsip executable, -e berarti memberitahukan PGP buat meng-encrypt arsip, plain.txt merupakan nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yg diinginkan Badrun buat mengenkripsi message-nya. PGP memakai suatu secara acak number generator, dalam file randseed.bin buat membuat suatu kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi menggunakan kunci RSA public yg direpresentasikan sang Matangin yg disematkan dalam plaintext.
Ø Kemudian, PGP menggunakan session key untuk mengenkripsi message, ASCII-armors dan menyimpan seluruhnya sebagai cipher.asc. Jika Matangin ingin membaca pesannya, beliau mengetikkan command:
Ø PGP menggunakan secret key milik Matangin, yang adalah kunci RSA, buat men-dekripsi sessi kunci yg mana, yang bila dipanggil oleh Badrun akan dienkripsi oleh public key. Kemudian, conventional crypto dipakai dalam bentuk session key buat mendekripsi residu menurut message. Alasan prinsip ini merupakan sebagai pengganti/kompensasi dari RSA lantaran "RSA is too slow, it's not stronger, and it may even be weaker." (-PGP Documentation, pgpdoc2.txt).
Enkripsi PGP
Usaha-bisnis penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih setelah masuknya transaksi global bisnis ke global Internet yang tentunya memerlukan tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan angka kartu kredit sebagai agunan pembayaran pada e-mail yg Anda kirimkan. Pada akhir bulan, datang-datang Anda dikejutkan menggunakan melonjaknya nilai tagihan dalam kartu kredit Anda yg ditimbulkan oleh pembelian-pembelian barang yg tentunya tidak pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yg Anda kirimkan ke toko tadi. Setelah oleh penyadap sudah mengetahui identitas kartu kredit Anda, dengan leluasa dia melakukan transaksi memakai kartu kredit Anda sebagai jaminan.
Jika Anda ingin menghindari peristiwa di atas atau Anda menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah satu solusi utama! Selain itu, apabila Anda ingin file-file yg Anda miliki tidak sanggup dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda percaya maka proses enkripsi menjadi perlu.
Enkripsi dilakukan dengan mengacak pesan plaintext secara sistematis sebagai akibatnya nir dapat terbaca tanpa indera spesifik. Dalam teknologi enkripsi yang umum waktu ini, digunakan sepasang kunci buat mengenkripsi serta mendeenkripsi (menguraikan sandi) pesan yang hendak disampaikan. Sepasang kunci ini dinamakan kunci publik serta kunci privat. Dua kunci ini dibangkitkan secara simultan sang komputer serta dipakai berpasangan. Untuk bisa mengenkripsi pesan, orang yang menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya agar orang yg ingin menulis pesan padanya mampu mengenkripsi pesan menggunakan kunci publik tadi. Setelah dienkripsi, pesan tersebut nir mampu diuraikan lagi, kecuali menggunakan kunci privat. Kunci privat disimpan serta wajib dirahasiakan oleh pemiliknya. Kunci ini dipakai buat menguraikan pesan yg dienkripsi menggunakan menggunakan kunci publik. Lantaran hanya satu orang (pemilik kunci) yg menyimpan kunci privat tadi, maka hanya dia yang mampu membaca pesan tadi.
Enkripsi buat File-File Biner
Untuk mereka yg terbiasa bekerja dengan file-file biner, dalam usenet mengetahui istilah uuencode. Uuenconde adalah suatu acara, yg terutama buat UNIX, tetapi kini berkembang sebagai akibatnya dapat mengubah arsip-arsip biner seperti menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini jua dimiliki sang PGP.
Implementasi PGP dalam TandaTangan Digital
Tanda tangan digital ini bermanfaat buat memastikan keaslian pesan yang disampaikan, bahwa suatu pesan yang disampaikan dalam kita benar-sahih dari dari pengirim misalnya yang tertulis pada header e-mail. Tanda tangan digital juga menjamin integritas pesan. Teknologi ini memungkinkan kita mendeteksi bila ada orang yg menyadap pesan serta mengubah isi pesannya pada tengah jalan.
Dibandingkan dengan tandatangan analog, indikasi tangan digital lebih sulit dipalsukan. Tanda tangan digital lebih seringkali dipakai daripada enkripsi lantaran kita acapkali tidak peduli apakah e-mail kita disadap atau nir, tapi kita sahih-benar ingin memahami apakah yg mengirim e-mail dalam kita benar-benar orang yg kita maksud. Ini semakin penting dengan semakin menyebarnya virus yg seolah-olah datang menurut orang yg kita kenal. Berbeda dengan proses enkripsi, dalam pertanda tangan digital kunci privat dipakai buat menandatangani dokumen atau pesan yang hendak disampaikan. Penerima pesan atau dokumen bisa menilik keasliannya dengan menggunakan kunci publik yg telah terdapat padanya.
Gambar Tanda Tangan Digital (Digital Signatures) Sederhana
Fungsi Hash
Hash merupakan prosedur pemecahan yang membentuk output yang bersifat unik menurut sebuah input tertentu misalnya pesan. Fungsi hash menambahkan suatu fungsi dalam prosesnya dari skema proses diatas. Fungsi ini akan membuat suatu panjang variabel output yg sama walau pun berbeda panjang pesan. Tetapi perubahan satu bit saja akan merubah nilai berdasarkan variabel fix tersebut.
PGP memakai kekuatan fungsi hash ini secara kriptografi pada text biasa yg pengguna menandatanganinya. Ini akan menghasilkan suatu panjang data yg permanen yg diklaim menggunakan suatu message digest (pesan singkat), Sekali lagi perubahan sedikit saja dalam data akan merubah nilai dari pesan ini. Lalu PGP menggunakan pesan singkat dan kunci privat buat membuat “signature”. PGP mengirimkan signature dan text biasa ini bersama-sama. Pada sisi penerima pesan, penerima menggunakan PGP buat melakukan komputasi ulang digest, kemudian pertanda signaturenya. PGP dapat mengenkripsi tulisan biasa atau tidak. Menandatangani goresan pena biasa akan berguna jika sebagian penerima tidak tertarik akan atau mempu buat membuktikan signature.
Sepanjang suatu agunan fungsi hash digunakan, nir terdapat alternatif buat merogoh indikasi tangan seorang menurut dokumen yg satu ke dokumen yg lain atau menggantinya dalam cara apa pun. Perubhan paling mini saja dari dokumen akan membuat proses verifikasi keabsahan menjadi gagal.
Gambar Pengamanan Tanda Tangan Digital (Secure Digital Signatures)
Cara Mendapatkan Program PGP
Program PGP “International version” adalah shareware serta bisa didownload berdasarkan beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
Program PGP tersedia dalam banyak sekali platform seperti MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, masih ada dua jenis yaitu pgp263i.zip (16 bit) serta pgp263ix.zip (32 bit). Untuk versi 32 bit, masih ada perbedaan dalam kecepatan proses enkripsi dan pembuatan key dibandingkan menggunakan versi 16 bit.
PGP pula tersedia sebagai freeware maupun sebagai paket komersil pada banyak sekali versi yang dapat dioperasikan pada banyak sekali sistem operasi (DOS, Windows, UNIX, Mac). Program PGP bisa didownload gratis berdasarkan situs www.pgp.org atau www.pgpi.org.
Comments
Post a Comment