PRETTY GOOD PRIVACY PGP

Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode acara enkripsi fakta yg memiliki tingkat keamanan cukup tinggi bersifat misteri menggunakan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui sang orang lain yang nir berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. Pada awal mulanya , PGP digunakan buat melindungi surat elektronika (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill Zimmermnn menciptakan sebuah program yg dipakai agar bisa melindungi warta data dengan kerahasiaan. Program yg dibentuk sang Phill Zimmerann mempunyai dua versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan pada daerah USA serta sang warganegara USA saja. PGP versi USA ini memakai prosedur pemecahan RSA (yg sudah sebagai hak paten) pada enkripsinya. Sedangkan versi internasional memakai prosedur pemecahan MPILIB yang diciptakan spesifik oleh Phill Zimmermann sendiri. PGP Versi internasional sanggup digunakan oleh seluruh dunia. 

Pada dasarnya, PGP adalah program yg digunakan buat mengenkripsi satu atau lebih dokumen. Dengan PGP tadi, hanya orang – orang tertentu saja yang mampu membaca arsip – arsip enkripsi tersebut. Bagaimana PGP sebagai acara enkripsi dokumen mampu digunakan buat pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tadi dibaca sang program mail yg lalu dikirimkan ke tujuan. Penerima e-mail wajib menyimpan mail tadi ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah pada bentuk terenkripsi sebagai akibatnya tidak dapat dibaca menggunakan mudah oleh orang – orang yg tidak mempunyai akses membaca mail tersebut.

Dasar – Dasar PGP
Seperti yg sudah dibahas pada awal makalah, PGP (Pretty Good Privacy) dibentuk menggunakan berdasarkan konsep Private Key Cryptography menjadi dasar otorisasinya. Private Key Cryptography ini digunakan buat mengenkripsi dalam suatu interaksi komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data kentara (plaintext) ke pada bentuk data sandi (ciphertext) yang nir bisa dikenali. Ciphertext inilah yg kemudian dikirimkan sang pengirim (sender) pada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditranformasikan balik ke pada bentuk plaintext agar bisa dikenali. Sehingga pada penulisannya lebih dikenal pada bentuk enkripsi (encryption) dan deskripsi (descryption).

Gambar  Enkripsi Public Key

Enkripsi (encryption) adalah suatu proses pada mana sebuah pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) memakai suatu fungsi matematis dan enkripsi password spesifik yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, dari chiphertext dirubah kembali ke plaintext dengan memakai fungsi matematis dan key.

Pada waktu kita menciptakan kunci, PGP akan membangun duah buah kunci yaitu private key dan public key yang merupakan sebuah pasangan bersesuaian. Private Key adalah kunci yg hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan pada orang – orang yg kita percaya. Public key dipakai menjadi dasar proses pengenkripsian dokumen – dokumen yang hanya sanggup dibuka oleh orang yg memiliki private key yang bersesuaian.

Prinsip Kerja PGP
PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional serta public key cryptography, jadi PGP ini adalah sebuah a hybrid cryptosystem. Ketika seseorang pengguna mengenkrip sebuah plaintext dengan memakai PGP, maka awal PGP akan mengkompress plaintet ini. Data yg dikompress menghebat ketika serta media transmisi serta lebih krusial merupakan keamanan kriptograpik yg bertenaga. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukab pada plaintext buat men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, menggunakan cara demikian pemugaran yang lebih baik untuk menghambat analisa kode-kode.

PGP menciptakan sebuah session key, dimana sebuah kunci rahasia dalam waktu itu. Kunci adalah sebuah sapta rambang yang didapatkan menurut gerakan acak menurut mouse serta tombol yg anda tekan. Session Key ini berkerja menggunakan sangat kondusif, prosedur pemecahan enkripsi konvesional yang cepat buat meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.

Gambar  Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan kemudian membuka pesan tersebut menggunakan kunci privatnya, tetapi pesan tadi masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yg terenkripsi secara konvensional.

Kombinasi berdasarkan 2 metode enkripsi menggabungkan kehandalan menurut enkripsi kunci publik menggunakan kecepatan dalam enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat menurut enkripsi kunci publik. Jadi enkripsi kunci publik memberikan sebuah solusi dalam distribusi kunci serta masalah transmisi data. Dengan memakai keduanya, perfoma serta distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu pada keamanan.

Prinsip – prinsip kerja berdasarkan PGP itu sendiri merupakan : 
1. PGP memakai teknik yg dianggap Public-key encryption menggunakan dua kode yang saling berhubungan secara intrinsik, namun nir mungkin buat memecahkan satu serta yang lainnya.
2. Apabila membuat suatu kunci, secara otomatis akan didapatkan sepasang kunci yaitu public key dan secret key. Kita bisa memberikan public key ke manapun tujuan yg kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan dalam mesin kita serta memakai messager decipher akan dikirimkan ke kita. Jadi orang yg akan menggunakan public key kita (yg hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages pada kita , dan kita akan menggunak an secret key buat membacanya.
3. PGP memakai 2 kunci yaitu kunci public (proses enkripsi) serta privet (proses pelukisan).
4. Memakai dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, akan tetapi mengapa kita memakai crypto? Namun menggunakan public-key syistem, tidak akan menjadi masalah siapa yg melihat kunci milik kita, karena kunci yg ditinjau sang orang lain adalah yg digunakan hanya untuk enkripsi serta hanya pemiliknya saja yg mengetahui kunci misteri tersebut.

Perkembangan teknlogi telah membangun suatu sistem pengiriman data menjadi alat untuk pertukaran fakta. Teknologi ini sudah mempopulerkan berkirim surat menggunakan sarana electronic mail atau disingkat e-mail. Bahkan sekarang berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya kebutuhan dan keefisienan waktu yang diharapkan buat memperoleh kabar maka e-mail merupakan salah satu cara yg dapat membantu sebagai akibatnya dapat mempermudah dan meningkatkan kecepatan penyampaian kabar. 

Dengan semakin luasnya penggunaan e-mail berdasarkan urusan pribadi, tempat tinggal tangga hingga ke rahasia perusaan serta bahkan misteri negara, maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya buat membawa liputan – warta yg sensitif bagi kita. E-mail sangat gampang disadap, semudah orang membaca kartu pos. Dengan tool tertentu serta sedikit pengetahuan internet, penyadap akan mendapatkan aneka macam e-mail sinkron menggunakan kepentingannya. E-mail bisa dibaca, digandakan atau dimanipulasi dengan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tadi telah dimanipulasi.

Menyadari kerawanan itu, beberapa ilmuwan sudah melakukan cara buat melindungi surat – surat elektronik (e-mail) menggunakan menggunakan Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara pribadi atau mengirim dokumen rahasia dimana nir ingin ada orang lain yg membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan bisa membantu buat melindungi e-mail tadi. PGP sangat personal, PGP memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yg dimiliki militer atau pemerintah.

Dengan PGP, kita mendapatkan lebih berdasarkan sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang asal dari si pengirimnya serta bukan e-mail palsu dari penghasil surat kaleng yang mengatasnamakan orang lain. Sebaliknya, kita jua dapat memastikan bahwa e-mail ini memang asal menurut si pengirimnya tanpa bisa disangkal sang sipengirim tersebut. Kita pula dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter pun dan masih banyak laba lainnya.

Alasan pemakaian PGP
Ada beberapa alasan penting mengapa kita perlu menggunakan PGP buat mengamankan e-mail file kita.

1. Keamanan
Kita dapat menggunkan PGP buat berkomunikasi secara kondusif, baik itu planning bisnis, keuangan, atau hal – hal eksklusif lain yg ingin dijaga kerahasiaannya. Kita bisa memakai PGP dengan e-mail buat alasan yg sama pada ketika kita mengirim surat dengan memakai amplop. Mungkin sahabat seprofesi atu anggota famili ingin tahu bahwa liputan yg dikirim terjaga kerahasiaannya serta kiriman benar – benar asal berdasarkan kita. Barang kali kita pernah mengirim e-mail pada orang yang salah serta kita ingin mereka nir membacanya. Hal ini sangat sulit buat dilakukan, kemungkinan sudah banyak orang yg sudah mengetahui isi berdasarkan e-mail kita. Jadi buat amannya e-mail juga berita yg kita kirim hendaknya disertai dengan aplikasi PGP.

2. Fleksibel
Karena PGP telah plug-in untuk semua program browser serta banyak digunakan sang semua program e-mail, maka PGP sangat fleksibel buat dipakai. PGP selain melindungi e-mail juga file kita dan berjalan pada seluruh sistem operasi.

3. Gratis
PGP bisa diperoleh secara gratis buat penggunaan pribadi. Kita bisa mendownload softwarenya dalam saat kita terhubung dengan internet. Semua kunci eksklusif dapat kita peroleh serta nir ada porto tambahan yg dibebankan buat pembuatan sertifikat maupun tanda tangan digital yg disertakan. Pada PGP buat melakukan proses enkripsi dipakai kunci misteri yg tidak sinkron dengan kunci misteri yg digunakan dalam proses pelukisan. Jadi masih ada 2 buiah kunci misteri, satu buat pelukisan, satu untuk enkripsi. Hal inilah yang dikenal dengan kriptografi asimertrik. Selain asimterik terdapat jua kriptografi simetrik yg hanya memakai 1 butir kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan dua buah kunci. Pertama, kunci buat proses enkripsi (kunci publik). Disebut kunci publik karena kunci yg dipakai buat enkripsi ini akan diberitahukan pada umum. Orang yg akan mengirimkan e-mail rahasia kepada kita wajib mengetahui kunci publik ini. Kedua, kunci buat proses deskripsi (kunci eksklusif). Disebut kunci eksklusif karena kunci ini hanya diketahui oleh kita sendiri.

Ilustrasi Pemakaian PGP
Ø Public-key sangat lambat apabila dibandingkan dengan konvensional, jadi PGP akan mengkombinasikan 2 algoritma, yaitu RSA and IDEA, buat melakukan enkripsi plaintext kita. 
Ø Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu arsip yang diberi nama plain.txt sedemikian sebagai akibatnya hanya si Matangin yg dapat mendekripsi-nya. Maka Badrun mengirimkan PGP perintah (command line) buat melakukan enkripsi :

Pada command line ini, pgp adalah arsip executable, -e berarti memberitahukan PGP buat meng-encrypt file, plain.txt adalah nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yang diinginkan Badrun buat mengenkripsi message-nya. PGP menggunakan suatu secara acak number generator, dalam arsip randseed.bin buat membuat suatu kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi menggunakan kunci RSA public yg direpresentasikan sang Matangin yg disematkan dalam plaintext. 

Ø Kemudian, PGP memakai session key untuk mengenkripsi message, ASCII-armors dan menyimpan seluruhnya sebagai cipher.asc. Jika Matangin ingin membaca pesannya, dia mengetikkan command:
Ø PGP menggunakan secret key milik Matangin, yang merupakan kunci RSA, buat men-dekripsi sessi kunci yg mana, yang jika dipanggil sang Badrun akan dienkripsi oleh public key. Lalu, conventional crypto dipakai dalam bentuk session key buat mendekripsi residu dari message. Alasan prinsip ini merupakan sebagai pengganti/kompensasi berdasarkan RSA lantaran "RSA is too slow, it's not stronger, and it may even be weaker." (-PGP Documentation, pgpdoc2.txt).

Enkripsi PGP
Usaha-usaha penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih sesudah masuknya transaksi global usaha ke global Internet yg tentunya memerlukan taraf kerahasiaan eksklusif. Ambil model, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan angka kartu kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan. Pada akhir bulan, datang-datang Anda dikejutkan menggunakan melonjaknya nilai tagihan dalam kartu kredit Anda yg ditimbulkan sang pembelian-pembelian barang yg tentunya nir pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan ke toko tersebut. Setelah oleh penyadap telah mengetahui identitas kartu kredit Anda, menggunakan leluasa dia melakukan transaksi menggunakan kartu kredit Anda menjadi agunan. 

Jika Anda ingin menghindari peristiwa pada atas atau Anda menginginkan privacy ketika mengirimkan e-mail, proses enkripsi sebagai salah satu solusi utama! Selain itu, apabila Anda ingin arsip-file yg Anda miliki tidak sanggup dibaca oleh orang lain kecuali sang Anda sendiri dan orang-orang yg Anda percaya maka proses enkripsi menjadi perlu.

Enkripsi dilakukan menggunakan mengacak pesan plaintext secara sistematis sebagai akibatnya tidak bisa terbaca tanpa alat spesifik. Dalam teknologi enkripsi yang generik waktu ini, digunakan sepasang kunci buat mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yg hendak disampaikan. Sepasang kunci ini dinamakan kunci publik serta kunci privat. Dua kunci ini dibangkitkan secara simultan oleh komputer serta dipakai berpasangan. Untuk bisa mengenkripsi pesan, orang yg menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya supaya orang yang ingin menulis pesan padanya mampu mengenkripsi pesan memakai kunci publik tersebut. Setelah dienkripsi, pesan tersebut tidak sanggup diuraikan lagi, kecuali menggunakan kunci privat. Kunci privat disimpan serta wajib dirahasiakan oleh pemiliknya. Kunci ini dipakai untuk menguraikan pesan yang dienkripsi menggunakan memakai kunci publik. Lantaran hanya satu orang (pemilik kunci) yg menyimpan kunci privat tersebut, maka hanya beliau yg bisa membaca pesan tadi. 

Enkripsi untuk File-File Biner
Untuk mereka yang terbiasa bekerja menggunakan arsip-file biner, pada usenet mengetahui kata uuencode. Uuenconde merupakan suatu program, yang terutama untuk UNIX, namun kini berkembang sebagai akibatnya dapat mengubah arsip-arsip biner seperti menjadi ASCII text yang sinkron menggunakan format pengiriman usenet. Feature ini juga dimiliki sang PGP.

Implementasi PGP pada TandaTangan Digital
Tanda tangan digital ini bermanfaat buat memastikan keaslian pesan yg disampaikan, bahwa suatu pesan yang disampaikan pada kita benar-sahih dari menurut pengirim seperti yg tertulis dalam header e-mail. Tanda tangan digital juga mengklaim integritas pesan. Teknologi ini memungkinkan kita mendeteksi jika terdapat orang yang menyadap pesan serta membarui isi pesannya pada tengah jalan.

Dibandingkan menggunakan tandatangan analog, pertanda tangan digital lebih sulit dipalsukan. Tanda tangan digital lebih seringkali digunakan daripada enkripsi lantaran kita seringkali nir peduli apakah e-mail kita disadap atau nir, tapi kita benar-benar ingin memahami apakah yg mengirim e-mail dalam kita sahih-benar orang yg kita maksud. Ini semakin penting dengan semakin menyebarnya virus yang seolah-olah datang dari orang yg kita kenal. Berbeda menggunakan proses enkripsi, pada tanda tangan digital kunci privat digunakan buat menandatangani dokumen atau pesan yg hendak disampaikan. Penerima pesan atau dokumen dapat menyelidiki keasliannya dengan memakai kunci publik yang sudah terdapat padanya.

Gambar Tanda Tangan Digital (Digital Signatures) Sederhana

Fungsi Hash
Hash merupakan algoritma yang membentuk hasil yg bersifat unik berdasarkan sebuah input tertentu seperti pesan. Fungsi hash menambahkan suatu fungsi dalam prosesnya menurut skema proses diatas. Fungsi ini akan membuat suatu panjang variabel output yang sama walau pun tidak sama panjang pesan. Namun perubahan satu bit saja akan merubah nilai berdasarkan variabel fix tadi.

PGP menggunakan kekuatan fungsi hash ini secara kriptografi dalam text biasa yg pengguna menandatanganinya. Ini akan menghasilkan suatu panjang data yang permanen yg disebut menggunakan suatu message digest (pesan singkat), Sekali lagi perubahan sedikit saja pada data akan merubah nilai menurut pesan ini. Lalu PGP menggunakan pesan singkat serta kunci privat buat membuat “signature”. PGP mengirimkan signature serta text biasa ini bersama-sama. Pada sisi penerima pesan, penerima menggunakan PGP buat melakukan komputasi ulang digest, lalu menunjukan signaturenya. PGP dapat mengenkripsi tulisan biasa atau tidak. Menandatangani goresan pena biasa akan bermanfaat bila sebagian penerima tidak tertarik akan atau mempu buat mengambarkan signature.

Sepanjang suatu agunan fungsi hash digunakan, nir terdapat cara lain buat mengambil pertanda tangan seorang menurut dokumen yg satu ke dokumen yg lain atau merubahnya pada cara apa pun. Perubhan paling mini saja berdasarkan dokumen akan membuat proses pembuktian keabsahan sebagai gagal.

Gambar  Pengamanan Tanda Tangan Digital (Secure Digital Signatures)

Cara Mendapatkan Program PGP
Program PGP “International version” adalah shareware dan bisa didownload menurut beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/

Program PGP tersedia dalam aneka macam platform misalnya MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, terdapat 2 jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit). Untuk versi 32 bit, masih ada perbedaan pada kecepatan proses enkripsi serta pembuatan key dibandingkan dengan versi 16 bit. 

PGP juga tersedia menjadi freeware juga sebagai paket komersil dalam banyak sekali versi yang dapat dioperasikan dalam banyak sekali sistem operasi (DOS, Windows, UNIX, Mac). Program PGP dapat didownload gratis menurut situs www.pgp.org atau www.pgpi.org.

Comments