PRETTY GOOD PRIVACY PGP

Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi fakta yg mempunyai taraf keamanan relatif tinggi bersifat misteri menggunakan menggunakan “Private-Public Key” menjadi dasar autentifikasinya sebagai akibatnya jangan sampai menggunakan gampang diketahui sang orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. Pada awal mulanya , PGP digunakan untuk melindungi surat elektronika (e-mail) dengan memberikan proteksi kerahasiaan (enkripsi) serta otentikasi (pertanda – tangan digital). Untuk itu Phill Zimmermnn menciptakan sebuah program yang digunakan agar bisa melindungi berita data dengan kerahasiaan. Program yang dibuat sang Phill Zimmerann memiliki dua versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya bisa dipakai pada daerah USA dan sang warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA (yg telah menjadi hak paten) pada enkripsinya. Sedangkan versi internasional menggunakan algoritma MPILIB yg diciptakan spesifik oleh Phill Zimmermann sendiri. PGP Versi internasional sanggup digunakan oleh semua global. 

Pada dasarnya, PGP merupakan program yg dipakai buat mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang eksklusif saja yg sanggup membaca file – file enkripsi tersebut. Bagaimana PGP sebagai acara enkripsi dokumen mampu dipakai untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca sang program mail yang lalu dikirimkan ke tujuan. Penerima e-mail wajib menyimpan mail tadi ke pada sebuah arsip. File tersebut dideskripsi sebagai akibatnya isi mail aslinya akan terlihat. Jadi, mail yg dikirimkan merupakan dalam bentuk terenkripsi sehingga tidak bisa dibaca menggunakan gampang oleh orang – orang yang nir memiliki akses membaca mail tersebut.

Dasar – Dasar PGP
Seperti yg telah dibahas di awal makalah, PGP (Pretty Good Privacy) dibuat dengan dari konsep Private Key Cryptography menjadi dasar otorisasinya. Private Key Cryptography ini digunakan buat mengenkripsi pada suatu hubungan komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plaintext) ke pada bentuk data sandi (ciphertext) yang nir dapat dikenali. Ciphertext inilah yg lalu dikirimkan oleh pengirim (sender) pada penerima (receiver). Setelah hingga pada penerima, ciphertext tadi ditranformasikan balik ke dalam bentuk plaintext supaya bisa dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi (encryption) dan deskripsi (descryption).

Gambar  Enkripsi Public Key

Enkripsi (encryption) merupakan suatu proses pada mana sebuah pesan (plaintext) ditranformasikan atau diubah sebagai bentuk pesan lain (chipertext) memakai suatu fungsi matematis serta enkripsi password khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, berdasarkan chiphertext dirubah kembali ke plaintext menggunakan memakai fungsi matematis dan key.

Pada saat kita membuat kunci, PGP akan membangun duah buah kunci yaitu private key serta public key yg merupakan sebuah pasangan bersesuaian. Private Key merupakan kunci yang hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan pada orang – orang yang kita percaya. Public key dipakai menjadi dasar proses pengenkripsian dokumen – dokumen yg hanya sanggup dibuka oleh orang yg memiliki private key yg bersesuaian.

Prinsip Kerja PGP
PGP bekerja menggunakan menggabungkan beberapa bagian yang terbaik berdasarkan key konvensional dan public key cryptography, jadi PGP ini merupakan sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yg dikompress menghebat waktu serta media transmisi serta lebih krusial adalah keamanan kriptograpik yg bertenaga. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukab dalam plaintext buat men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian pemugaran yang lebih baik buat merusak analisa kode-kode.

PGP menciptakan sebuah session key, dimana sebuah kunci misteri pada ketika itu. Kunci merupakan sebuah sapta acak yg dihasilkan menurut gerakan acak dari mouse serta tombol yang anda tekan. Session Key ini berkerja menggunakan sangat aman, prosedur pemecahan enkripsi konvesional yang cepat buat meng-enkrip plaintext. Hasilnya merupakan berupah chiper text. Sekali data dienkripsi, kemudian session key ini dienkripsi lagi memakai kunci publik penerima. Session key yg terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.

Gambar  Cara Kerja Enkripsi PGP

Proses pelukisan bekerja kebalikannya, Penerima mendapat pesan lalu membuka pesan tadi dengan kunci privatnya, namun pesan tadi masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yg terenkripsi secara konvensional.

Kombinasi menurut dua metode enkripsi menggabungkan kehandalan dari enkripsi kunci publik menggunakan kecepatan pada enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat menurut enkripsi kunci publik. Jadi enkripsi kunci publik menaruh sebuah solusi dalam distribusi kunci serta kasus transmisi data. Dengan menggunakan keduanya, perfoma dan distribusi kunci bisa ditingkatkan tanpa mengorbankan sesuatu pada keamanan.

Prinsip – prinsip kerja dari PGP itu sendiri merupakan : 
1. PGP menggunakan teknik yg disebut Public-key encryption menggunakan dua kode yang saling bekerjasama secara intrinsik, tetapi nir mungkin buat memecahkan satu serta yg lainnya.
2. Jika menciptakan suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat menaruh public key ke manapun tujuan yang kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan dalam mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yg akan menggunakan public key kita (yang hanya bisa didekripsi oleh sang secret key kita), mengirimkan messages pada kita , dan kita akan menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses pelukisan).
4. Menggunakan dua kuci tadi dikarenakan adanya conventional crypto, disaat terjadi transfer berita kunci, suatu secure channel dibutuhkan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita memakai crypto? Tetapi menggunakan public-key syistem, nir akan sebagai kasus siapa yg melihat kunci milik kita, karena kunci yg dipandang sang orang lain merupakan yang dipakai hanya buat enkripsi dan hanya pemiliknya saja yang mengetahui kunci misteri tadi.

Perkembangan teknlogi sudah membangun suatu sistem pengiriman data menjadi alat buat pertukaran liputan. Teknologi ini sudah mempopulerkan berkirim surat menggunakan sarana electronic mail atau disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya kebutuhan serta keefisienan saat yg diperlukan buat memperoleh warta maka e-mail adalah salah satu cara yang dapat membantu sehingga bisa mempermudah dan mempercepat penyampaian liputan. 

Dengan semakin luasnya penggunaan e-mail dari urusan langsung, tempat tinggal tangga sampai ke rahasia perusaan serta bahkan rahasia negara, maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya buat membawa keterangan – berita yang sensitif bagi kita. E-mail sangat gampang disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit pengetahuan internet, penyadap akan menerima berbagai e-mail sesuai menggunakan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi menggunakan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut telah dimanipulasi.

Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara buat melindungi surat – surat elektro (e-mail) dengan memakai Kriptografi dan protokol yang kuat. Jika seorang ingin berkirim e-mail secara eksklusif atau mengirim dokumen rahasia dimana tidak ingin terdapat orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan bisa membantu buat melindungi e-mail tadi. PGP sangat personal, PGP menaruh kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yg dimiliki militer atau pemerintah.

Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang asal menurut si pengirimnya dan bukan e-mail palsu dari penghasil surat kaleng yg mengatasnamakan orang lain. Sebaliknya, kita juga bisa memastikan bahwa e-mail ini memang berasal berdasarkan si pengirimnya tanpa bisa disangkal sang sipengirim tersebut. Kita juga dapat memastikan bahwa e-mail yg kita terima atau kirim itu masih utuh tidak kurang satu karakter pun serta masih poly keuntungan lainnya.

Alasan pemakaian PGP
Ada beberapa alasan krusial mengapa kita perlu menggunakan PGP untuk mengamankan e-mail arsip kita.

1. Keamanan
Kita dapat menggunkan PGP buat berkomunikasi secara aman, baik itu rencana usaha, keuangan, atau hal – hal eksklusif lain yang ingin dijaga kerahasiaannya. Kita dapat memakai PGP menggunakan e-mail buat alasan yg sama pada saat kita mengirim surat dengan memakai amplop. Mungkin sahabat seprofesi atu anggota famili ingin memahami bahwa informasi yg dikirim terjaga kerahasiaannya dan kiriman sahih – sahih dari berdasarkan kita. Barang kali kita pernah mengirim e-mail kepada orang yang salah serta kita ingin mereka tidak membacanya. Hal ini sangat sulit buat dilakukan, kemungkinan telah poly orang yg telah mengetahui isi dari e-mail kita. Jadi buat amannya e-mail maupun fakta yg kita kirim hendaknya disertai menggunakan software PGP.

2. Fleksibel
Karena PGP telah plug-in buat semua program browser dan banyak digunakan oleh semua program e-mail, maka PGP sangat fleksibel buat dipakai. PGP selain melindungi e-mail jua file kita dan berjalan dalam semua sistem operasi.

3. Gratis
PGP bisa diperoleh secara gratis buat penggunaan pribadi. Kita bisa mendownload softwarenya pada ketika kita terhubung dengan internet. Semua kunci langsung dapat kita peroleh dan tidak terdapat biaya tambahan yg dibebankan buat pembuatan sertifikat juga tanda tangan digital yang disertakan. Pada PGP buat melakukan proses enkripsi dipakai kunci rahasia yg tidak sinkron menggunakan kunci misteri yg digunakan dalam proses deskripsi. Jadi terdapat 2 buiah kunci rahasia, satu buat pelukisan, satu buat enkripsi. Hal inilah yang dikenal menggunakan kriptografi asimertrik. Selain asimterik terdapat pula kriptografi simetrik yang hanya memakai 1 buah kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan dua butir kunci. Pertama, kunci buat proses enkripsi (kunci publik). Disebut kunci publik karena kunci yg dipakai buat enkripsi ini akan diberitahukan pada umum. Orang yg akan mengirimkan e-mail rahasia pada kita wajib mengetahui kunci publik ini. Kedua, kunci buat proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.

Ilustrasi Pemakaian PGP
Ø Public-key sangat lambat apabila dibandingkan menggunakan konvensional, jadi PGP akan mengkombinasikan 2 prosedur pemecahan , yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita. 
Ø Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu file yang diberi nama plain.txt sedemikian sebagai akibatnya hanya si Matangin yg dapat mendekripsi-nya. Maka Badrun mengirimkan PGP perintah (command line) buat melakukan enkripsi :

Pada command line ini, pgp adalah arsip executable, -e berarti memberitahukan PGP buat meng-encrypt arsip, plain.txt merupakan nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yg diinginkan Badrun buat mengenkripsi message-nya. PGP memakai suatu secara acak number generator, dalam file randseed.bin buat membuat suatu kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi menggunakan kunci RSA public yg direpresentasikan sang Matangin yg disematkan dalam plaintext. 

Ø Kemudian, PGP menggunakan session key untuk mengenkripsi message, ASCII-armors dan menyimpan seluruhnya sebagai cipher.asc. Jika Matangin ingin membaca pesannya, beliau mengetikkan command:
Ø PGP menggunakan secret key milik Matangin, yang adalah kunci RSA, buat men-dekripsi sessi kunci yg mana, yang bila dipanggil oleh Badrun akan dienkripsi oleh public key. Kemudian, conventional crypto dipakai dalam bentuk session key buat mendekripsi residu menurut message. Alasan prinsip ini merupakan sebagai pengganti/kompensasi dari RSA lantaran "RSA is too slow, it's not stronger, and it may even be weaker." (-PGP Documentation, pgpdoc2.txt).

Enkripsi PGP
Usaha-bisnis penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih setelah masuknya transaksi global bisnis ke global Internet yang tentunya memerlukan tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan angka kartu kredit sebagai agunan pembayaran pada e-mail yg Anda kirimkan. Pada akhir bulan, datang-datang Anda dikejutkan menggunakan melonjaknya nilai tagihan dalam kartu kredit Anda yg ditimbulkan oleh pembelian-pembelian barang yg tentunya tidak pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yg Anda kirimkan ke toko tadi. Setelah oleh penyadap sudah mengetahui identitas kartu kredit Anda, dengan leluasa dia melakukan transaksi memakai kartu kredit Anda sebagai jaminan. 

Jika Anda ingin menghindari peristiwa di atas atau Anda menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah satu solusi utama! Selain itu, apabila Anda ingin file-file yg Anda miliki tidak sanggup dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda percaya maka proses enkripsi menjadi perlu.

Enkripsi dilakukan dengan mengacak pesan plaintext secara sistematis sebagai akibatnya nir dapat terbaca tanpa indera spesifik. Dalam teknologi enkripsi yang umum waktu ini, digunakan sepasang kunci buat mengenkripsi serta mendeenkripsi (menguraikan sandi) pesan yang hendak disampaikan. Sepasang kunci ini dinamakan kunci publik serta kunci privat. Dua kunci ini dibangkitkan secara simultan sang komputer serta dipakai berpasangan. Untuk bisa mengenkripsi pesan, orang yang menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya agar orang yg ingin menulis pesan padanya mampu mengenkripsi pesan menggunakan kunci publik tadi. Setelah dienkripsi, pesan tersebut nir mampu diuraikan lagi, kecuali menggunakan kunci privat. Kunci privat disimpan serta wajib dirahasiakan oleh pemiliknya. Kunci ini dipakai buat menguraikan pesan yg dienkripsi menggunakan menggunakan kunci publik. Lantaran hanya satu orang (pemilik kunci) yg menyimpan kunci privat tadi, maka hanya dia yang mampu membaca pesan tadi. 

Enkripsi buat File-File Biner
Untuk mereka yg terbiasa bekerja dengan file-file biner, dalam usenet mengetahui istilah uuencode. Uuenconde adalah suatu acara, yg terutama buat UNIX, tetapi kini berkembang sebagai akibatnya dapat mengubah arsip-arsip biner seperti menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini jua dimiliki sang PGP.

Implementasi PGP dalam TandaTangan Digital
Tanda tangan digital ini bermanfaat buat memastikan keaslian pesan yang disampaikan, bahwa suatu pesan yang disampaikan dalam kita benar-sahih dari dari pengirim misalnya yang tertulis pada header e-mail. Tanda tangan digital juga menjamin integritas pesan. Teknologi ini memungkinkan kita mendeteksi bila ada orang yg menyadap pesan serta mengubah isi pesannya pada tengah jalan.

Dibandingkan dengan tandatangan analog, indikasi tangan digital lebih sulit dipalsukan. Tanda tangan digital lebih seringkali dipakai daripada enkripsi lantaran kita acapkali tidak peduli apakah e-mail kita disadap atau nir, tapi kita sahih-benar ingin memahami apakah yg mengirim e-mail dalam kita benar-benar orang yg kita maksud. Ini semakin penting dengan semakin menyebarnya virus yg seolah-olah datang menurut orang yg kita kenal. Berbeda dengan proses enkripsi, dalam pertanda tangan digital kunci privat dipakai buat menandatangani dokumen atau pesan yang hendak disampaikan. Penerima pesan atau dokumen bisa menilik keasliannya dengan menggunakan kunci publik yg telah terdapat padanya.

Gambar Tanda Tangan Digital (Digital Signatures) Sederhana

Fungsi Hash
Hash merupakan prosedur pemecahan yang membentuk output yang bersifat unik menurut sebuah input tertentu misalnya pesan. Fungsi hash menambahkan suatu fungsi dalam prosesnya dari skema proses diatas. Fungsi ini akan membuat suatu panjang variabel output yg sama walau pun berbeda panjang pesan. Tetapi perubahan satu bit saja akan merubah nilai berdasarkan variabel fix tersebut.

PGP memakai kekuatan fungsi hash ini secara kriptografi pada text biasa yg pengguna menandatanganinya. Ini akan menghasilkan suatu panjang data yg permanen yg diklaim menggunakan suatu message digest (pesan singkat), Sekali lagi perubahan sedikit saja dalam data akan merubah nilai dari pesan ini. Lalu PGP menggunakan pesan singkat dan kunci privat buat membuat “signature”. PGP mengirimkan signature dan text biasa ini bersama-sama. Pada sisi penerima pesan, penerima menggunakan PGP buat melakukan komputasi ulang digest, kemudian pertanda signaturenya. PGP dapat mengenkripsi tulisan biasa atau tidak. Menandatangani goresan pena biasa akan berguna jika sebagian penerima tidak tertarik akan atau mempu buat membuktikan signature.

Sepanjang suatu agunan fungsi hash digunakan, nir terdapat alternatif buat merogoh indikasi tangan seorang menurut dokumen yg satu ke dokumen yg lain atau menggantinya dalam cara apa pun. Perubhan paling mini saja dari dokumen akan membuat proses verifikasi keabsahan menjadi gagal.

Gambar  Pengamanan Tanda Tangan Digital (Secure Digital Signatures)

Cara Mendapatkan Program PGP
Program PGP “International version” adalah shareware serta bisa didownload berdasarkan beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/

Program PGP tersedia dalam banyak sekali platform seperti MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, masih ada dua jenis yaitu pgp263i.zip (16 bit) serta pgp263ix.zip (32 bit). Untuk versi 32 bit, masih ada perbedaan dalam kecepatan proses enkripsi dan pembuatan key dibandingkan menggunakan versi 16 bit. 

PGP pula tersedia sebagai freeware maupun sebagai paket komersil pada banyak sekali versi yang dapat dioperasikan pada banyak sekali sistem operasi (DOS, Windows, UNIX, Mac). Program PGP bisa didownload gratis berdasarkan situs www.pgp.org atau www.pgpi.org.

PRETTY GOOD PRIVACY PGP

Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode acara enkripsi fakta yg memiliki tingkat keamanan cukup tinggi bersifat misteri menggunakan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui sang orang lain yang nir berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. Pada awal mulanya , PGP digunakan buat melindungi surat elektronika (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill Zimmermnn menciptakan sebuah program yg dipakai agar bisa melindungi warta data dengan kerahasiaan. Program yg dibentuk sang Phill Zimmerann mempunyai dua versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan pada daerah USA serta sang warganegara USA saja. PGP versi USA ini memakai prosedur pemecahan RSA (yg sudah sebagai hak paten) pada enkripsinya. Sedangkan versi internasional memakai prosedur pemecahan MPILIB yang diciptakan spesifik oleh Phill Zimmermann sendiri. PGP Versi internasional sanggup digunakan oleh seluruh dunia. 

Pada dasarnya, PGP adalah program yg digunakan buat mengenkripsi satu atau lebih dokumen. Dengan PGP tadi, hanya orang – orang tertentu saja yang mampu membaca arsip – arsip enkripsi tersebut. Bagaimana PGP sebagai acara enkripsi dokumen mampu digunakan buat pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tadi dibaca sang program mail yg lalu dikirimkan ke tujuan. Penerima e-mail wajib menyimpan mail tadi ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah pada bentuk terenkripsi sebagai akibatnya tidak dapat dibaca menggunakan mudah oleh orang – orang yg tidak mempunyai akses membaca mail tersebut.

Dasar – Dasar PGP
Seperti yg sudah dibahas pada awal makalah, PGP (Pretty Good Privacy) dibentuk menggunakan berdasarkan konsep Private Key Cryptography menjadi dasar otorisasinya. Private Key Cryptography ini digunakan buat mengenkripsi dalam suatu interaksi komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data kentara (plaintext) ke pada bentuk data sandi (ciphertext) yang nir bisa dikenali. Ciphertext inilah yg kemudian dikirimkan sang pengirim (sender) pada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditranformasikan balik ke pada bentuk plaintext agar bisa dikenali. Sehingga pada penulisannya lebih dikenal pada bentuk enkripsi (encryption) dan deskripsi (descryption).

Gambar  Enkripsi Public Key

Enkripsi (encryption) adalah suatu proses pada mana sebuah pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) memakai suatu fungsi matematis dan enkripsi password spesifik yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, dari chiphertext dirubah kembali ke plaintext dengan memakai fungsi matematis dan key.

Pada waktu kita menciptakan kunci, PGP akan membangun duah buah kunci yaitu private key dan public key yang merupakan sebuah pasangan bersesuaian. Private Key adalah kunci yg hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan pada orang – orang yg kita percaya. Public key dipakai menjadi dasar proses pengenkripsian dokumen – dokumen yang hanya sanggup dibuka oleh orang yg memiliki private key yang bersesuaian.

Prinsip Kerja PGP
PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional serta public key cryptography, jadi PGP ini adalah sebuah a hybrid cryptosystem. Ketika seseorang pengguna mengenkrip sebuah plaintext dengan memakai PGP, maka awal PGP akan mengkompress plaintet ini. Data yg dikompress menghebat ketika serta media transmisi serta lebih krusial merupakan keamanan kriptograpik yg bertenaga. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukab pada plaintext buat men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, menggunakan cara demikian pemugaran yang lebih baik untuk menghambat analisa kode-kode.

PGP menciptakan sebuah session key, dimana sebuah kunci rahasia dalam waktu itu. Kunci adalah sebuah sapta rambang yang didapatkan menurut gerakan acak menurut mouse serta tombol yg anda tekan. Session Key ini berkerja menggunakan sangat kondusif, prosedur pemecahan enkripsi konvesional yang cepat buat meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.

Gambar  Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan kemudian membuka pesan tersebut menggunakan kunci privatnya, tetapi pesan tadi masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yg terenkripsi secara konvensional.

Kombinasi berdasarkan 2 metode enkripsi menggabungkan kehandalan menurut enkripsi kunci publik menggunakan kecepatan dalam enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat menurut enkripsi kunci publik. Jadi enkripsi kunci publik memberikan sebuah solusi dalam distribusi kunci serta masalah transmisi data. Dengan memakai keduanya, perfoma serta distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu pada keamanan.

Prinsip – prinsip kerja berdasarkan PGP itu sendiri merupakan : 
1. PGP memakai teknik yg dianggap Public-key encryption menggunakan dua kode yang saling berhubungan secara intrinsik, namun nir mungkin buat memecahkan satu serta yang lainnya.
2. Apabila membuat suatu kunci, secara otomatis akan didapatkan sepasang kunci yaitu public key dan secret key. Kita bisa memberikan public key ke manapun tujuan yg kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan dalam mesin kita serta memakai messager decipher akan dikirimkan ke kita. Jadi orang yg akan menggunakan public key kita (yg hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages pada kita , dan kita akan menggunak an secret key buat membacanya.
3. PGP memakai 2 kunci yaitu kunci public (proses enkripsi) serta privet (proses pelukisan).
4. Memakai dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, akan tetapi mengapa kita memakai crypto? Namun menggunakan public-key syistem, tidak akan menjadi masalah siapa yg melihat kunci milik kita, karena kunci yg ditinjau sang orang lain adalah yg digunakan hanya untuk enkripsi serta hanya pemiliknya saja yg mengetahui kunci misteri tersebut.

Perkembangan teknlogi telah membangun suatu sistem pengiriman data menjadi alat untuk pertukaran fakta. Teknologi ini sudah mempopulerkan berkirim surat menggunakan sarana electronic mail atau disingkat e-mail. Bahkan sekarang berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya kebutuhan dan keefisienan waktu yang diharapkan buat memperoleh kabar maka e-mail merupakan salah satu cara yg dapat membantu sebagai akibatnya dapat mempermudah dan meningkatkan kecepatan penyampaian kabar. 

Dengan semakin luasnya penggunaan e-mail berdasarkan urusan pribadi, tempat tinggal tangga hingga ke rahasia perusaan serta bahkan misteri negara, maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya buat membawa liputan – warta yg sensitif bagi kita. E-mail sangat gampang disadap, semudah orang membaca kartu pos. Dengan tool tertentu serta sedikit pengetahuan internet, penyadap akan mendapatkan aneka macam e-mail sinkron menggunakan kepentingannya. E-mail bisa dibaca, digandakan atau dimanipulasi dengan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tadi telah dimanipulasi.

Menyadari kerawanan itu, beberapa ilmuwan sudah melakukan cara buat melindungi surat – surat elektronik (e-mail) menggunakan menggunakan Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara pribadi atau mengirim dokumen rahasia dimana nir ingin ada orang lain yg membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan bisa membantu buat melindungi e-mail tadi. PGP sangat personal, PGP memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yg dimiliki militer atau pemerintah.

Dengan PGP, kita mendapatkan lebih berdasarkan sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang asal dari si pengirimnya serta bukan e-mail palsu dari penghasil surat kaleng yang mengatasnamakan orang lain. Sebaliknya, kita jua dapat memastikan bahwa e-mail ini memang asal menurut si pengirimnya tanpa bisa disangkal sang sipengirim tersebut. Kita pula dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter pun dan masih banyak laba lainnya.

Alasan pemakaian PGP
Ada beberapa alasan penting mengapa kita perlu menggunakan PGP buat mengamankan e-mail file kita.

1. Keamanan
Kita dapat menggunkan PGP buat berkomunikasi secara kondusif, baik itu planning bisnis, keuangan, atau hal – hal eksklusif lain yg ingin dijaga kerahasiaannya. Kita bisa memakai PGP dengan e-mail buat alasan yg sama pada ketika kita mengirim surat dengan memakai amplop. Mungkin sahabat seprofesi atu anggota famili ingin tahu bahwa liputan yg dikirim terjaga kerahasiaannya serta kiriman benar – benar asal berdasarkan kita. Barang kali kita pernah mengirim e-mail pada orang yang salah serta kita ingin mereka nir membacanya. Hal ini sangat sulit buat dilakukan, kemungkinan sudah banyak orang yg sudah mengetahui isi berdasarkan e-mail kita. Jadi buat amannya e-mail juga berita yg kita kirim hendaknya disertai dengan aplikasi PGP.

2. Fleksibel
Karena PGP telah plug-in untuk semua program browser serta banyak digunakan sang semua program e-mail, maka PGP sangat fleksibel buat dipakai. PGP selain melindungi e-mail juga file kita dan berjalan pada seluruh sistem operasi.

3. Gratis
PGP bisa diperoleh secara gratis buat penggunaan pribadi. Kita bisa mendownload softwarenya dalam saat kita terhubung dengan internet. Semua kunci eksklusif dapat kita peroleh serta nir ada porto tambahan yg dibebankan buat pembuatan sertifikat maupun tanda tangan digital yg disertakan. Pada PGP buat melakukan proses enkripsi dipakai kunci misteri yg tidak sinkron dengan kunci misteri yg digunakan dalam proses pelukisan. Jadi masih ada 2 buiah kunci misteri, satu buat pelukisan, satu untuk enkripsi. Hal inilah yang dikenal dengan kriptografi asimertrik. Selain asimterik terdapat jua kriptografi simetrik yg hanya memakai 1 butir kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan dua buah kunci. Pertama, kunci buat proses enkripsi (kunci publik). Disebut kunci publik karena kunci yg dipakai buat enkripsi ini akan diberitahukan pada umum. Orang yg akan mengirimkan e-mail rahasia kepada kita wajib mengetahui kunci publik ini. Kedua, kunci buat proses deskripsi (kunci eksklusif). Disebut kunci eksklusif karena kunci ini hanya diketahui oleh kita sendiri.

Ilustrasi Pemakaian PGP
Ø Public-key sangat lambat apabila dibandingkan dengan konvensional, jadi PGP akan mengkombinasikan 2 algoritma, yaitu RSA and IDEA, buat melakukan enkripsi plaintext kita. 
Ø Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu arsip yang diberi nama plain.txt sedemikian sebagai akibatnya hanya si Matangin yg dapat mendekripsi-nya. Maka Badrun mengirimkan PGP perintah (command line) buat melakukan enkripsi :

Pada command line ini, pgp adalah arsip executable, -e berarti memberitahukan PGP buat meng-encrypt file, plain.txt adalah nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yang diinginkan Badrun buat mengenkripsi message-nya. PGP menggunakan suatu secara acak number generator, dalam arsip randseed.bin buat membuat suatu kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi menggunakan kunci RSA public yg direpresentasikan sang Matangin yg disematkan dalam plaintext. 

Ø Kemudian, PGP memakai session key untuk mengenkripsi message, ASCII-armors dan menyimpan seluruhnya sebagai cipher.asc. Jika Matangin ingin membaca pesannya, dia mengetikkan command:
Ø PGP menggunakan secret key milik Matangin, yang merupakan kunci RSA, buat men-dekripsi sessi kunci yg mana, yang jika dipanggil sang Badrun akan dienkripsi oleh public key. Lalu, conventional crypto dipakai dalam bentuk session key buat mendekripsi residu dari message. Alasan prinsip ini merupakan sebagai pengganti/kompensasi berdasarkan RSA lantaran "RSA is too slow, it's not stronger, and it may even be weaker." (-PGP Documentation, pgpdoc2.txt).

Enkripsi PGP
Usaha-usaha penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih sesudah masuknya transaksi global usaha ke global Internet yg tentunya memerlukan taraf kerahasiaan eksklusif. Ambil model, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan angka kartu kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan. Pada akhir bulan, datang-datang Anda dikejutkan menggunakan melonjaknya nilai tagihan dalam kartu kredit Anda yg ditimbulkan sang pembelian-pembelian barang yg tentunya nir pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan ke toko tersebut. Setelah oleh penyadap telah mengetahui identitas kartu kredit Anda, menggunakan leluasa dia melakukan transaksi menggunakan kartu kredit Anda menjadi agunan. 

Jika Anda ingin menghindari peristiwa pada atas atau Anda menginginkan privacy ketika mengirimkan e-mail, proses enkripsi sebagai salah satu solusi utama! Selain itu, apabila Anda ingin arsip-file yg Anda miliki tidak sanggup dibaca oleh orang lain kecuali sang Anda sendiri dan orang-orang yg Anda percaya maka proses enkripsi menjadi perlu.

Enkripsi dilakukan menggunakan mengacak pesan plaintext secara sistematis sebagai akibatnya tidak bisa terbaca tanpa alat spesifik. Dalam teknologi enkripsi yang generik waktu ini, digunakan sepasang kunci buat mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yg hendak disampaikan. Sepasang kunci ini dinamakan kunci publik serta kunci privat. Dua kunci ini dibangkitkan secara simultan oleh komputer serta dipakai berpasangan. Untuk bisa mengenkripsi pesan, orang yg menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya supaya orang yang ingin menulis pesan padanya mampu mengenkripsi pesan memakai kunci publik tersebut. Setelah dienkripsi, pesan tersebut tidak sanggup diuraikan lagi, kecuali menggunakan kunci privat. Kunci privat disimpan serta wajib dirahasiakan oleh pemiliknya. Kunci ini dipakai untuk menguraikan pesan yang dienkripsi menggunakan memakai kunci publik. Lantaran hanya satu orang (pemilik kunci) yg menyimpan kunci privat tersebut, maka hanya beliau yg bisa membaca pesan tadi. 

Enkripsi untuk File-File Biner
Untuk mereka yang terbiasa bekerja menggunakan arsip-file biner, pada usenet mengetahui kata uuencode. Uuenconde merupakan suatu program, yang terutama untuk UNIX, namun kini berkembang sebagai akibatnya dapat mengubah arsip-arsip biner seperti menjadi ASCII text yang sinkron menggunakan format pengiriman usenet. Feature ini juga dimiliki sang PGP.

Implementasi PGP pada TandaTangan Digital
Tanda tangan digital ini bermanfaat buat memastikan keaslian pesan yg disampaikan, bahwa suatu pesan yang disampaikan pada kita benar-sahih dari menurut pengirim seperti yg tertulis dalam header e-mail. Tanda tangan digital juga mengklaim integritas pesan. Teknologi ini memungkinkan kita mendeteksi jika terdapat orang yang menyadap pesan serta membarui isi pesannya pada tengah jalan.

Dibandingkan menggunakan tandatangan analog, pertanda tangan digital lebih sulit dipalsukan. Tanda tangan digital lebih seringkali digunakan daripada enkripsi lantaran kita seringkali nir peduli apakah e-mail kita disadap atau nir, tapi kita benar-benar ingin memahami apakah yg mengirim e-mail dalam kita sahih-benar orang yg kita maksud. Ini semakin penting dengan semakin menyebarnya virus yang seolah-olah datang dari orang yg kita kenal. Berbeda menggunakan proses enkripsi, pada tanda tangan digital kunci privat digunakan buat menandatangani dokumen atau pesan yg hendak disampaikan. Penerima pesan atau dokumen dapat menyelidiki keasliannya dengan memakai kunci publik yang sudah terdapat padanya.

Gambar Tanda Tangan Digital (Digital Signatures) Sederhana

Fungsi Hash
Hash merupakan algoritma yang membentuk hasil yg bersifat unik berdasarkan sebuah input tertentu seperti pesan. Fungsi hash menambahkan suatu fungsi dalam prosesnya menurut skema proses diatas. Fungsi ini akan membuat suatu panjang variabel output yang sama walau pun tidak sama panjang pesan. Namun perubahan satu bit saja akan merubah nilai berdasarkan variabel fix tadi.

PGP menggunakan kekuatan fungsi hash ini secara kriptografi dalam text biasa yg pengguna menandatanganinya. Ini akan menghasilkan suatu panjang data yang permanen yg disebut menggunakan suatu message digest (pesan singkat), Sekali lagi perubahan sedikit saja pada data akan merubah nilai menurut pesan ini. Lalu PGP menggunakan pesan singkat serta kunci privat buat membuat “signature”. PGP mengirimkan signature serta text biasa ini bersama-sama. Pada sisi penerima pesan, penerima menggunakan PGP buat melakukan komputasi ulang digest, lalu menunjukan signaturenya. PGP dapat mengenkripsi tulisan biasa atau tidak. Menandatangani goresan pena biasa akan bermanfaat bila sebagian penerima tidak tertarik akan atau mempu buat mengambarkan signature.

Sepanjang suatu agunan fungsi hash digunakan, nir terdapat cara lain buat mengambil pertanda tangan seorang menurut dokumen yg satu ke dokumen yg lain atau merubahnya pada cara apa pun. Perubhan paling mini saja berdasarkan dokumen akan membuat proses pembuktian keabsahan sebagai gagal.

Gambar  Pengamanan Tanda Tangan Digital (Secure Digital Signatures)

Cara Mendapatkan Program PGP
Program PGP “International version” adalah shareware dan bisa didownload menurut beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/

Program PGP tersedia dalam aneka macam platform misalnya MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, terdapat 2 jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit). Untuk versi 32 bit, masih ada perbedaan pada kecepatan proses enkripsi serta pembuatan key dibandingkan dengan versi 16 bit. 

PGP juga tersedia menjadi freeware juga sebagai paket komersil dalam banyak sekali versi yang dapat dioperasikan dalam banyak sekali sistem operasi (DOS, Windows, UNIX, Mac). Program PGP dapat didownload gratis menurut situs www.pgp.org atau www.pgpi.org.