Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode acara enkripsi gosip yang mempunyai tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key” selaku dasar autentifikasinya sehingga jangan sampai dengan gampang dikenali oleh orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada tamat tahun1980. pada awal awalnya , PGP digunakan untuk melindungi surat elektronika (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill Zimmermnn membuat suatu program yang dipakai biar mampu melindungi info data dengan kerahasiaan. Program yang dibentuk oleh Phill Zimmerann mempunyai 2 versi yaitu “USA Version “ dan “International Version”. PGP versi USA cuma mampu dipakai di kawasan USA dan oleh warganegara USA saja. PGP versi USA ini memakai algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan model internasional memakai algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan oleh seluruh dunia.
Pada dasarnya, PGP merupakan program yang dipakai untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang tertentu saja yang mampu membaca file – file enkripsi tersebut. Bagaimana PGP selaku program enkripsi dokumen bisa dipakai untuk pengiriman e-mail? Sebenarnya, acara PGP mengenkripsi isi mail yang kita tulis menjadi suatu file. File tersebut dibaca oleh acara mail yang kemudian dikirimkan ke tujuan. Penerima e-mail mesti menyimpan mail tersebut ke dalam suatu file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Makara, mail yang diantarkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca dengan gampang oleh orang – orang yang tidak mempunyai kanal membaca mail tersebut.
Dasar – Dasar PGP
Seperti yang telah dibahas di permulaan makalah, PGP (Pretty Good Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk mengenkripsi dalam sebuah korelasi komunikasi antara dua mesin. Dalam mempertahankan kerahasiaan data, kriptografi mentransformasikan data terang (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak mampu dikenali. Ciphertext inilah yang kemudian diantarkan oleh pengirim (sender) kepada peserta (receiver). Setelah hingga di akseptor, ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext supaya dapat dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi (encryption) dan deskripsi (descryption).
Gambar Enkripsi Public Key
Enkripsi (encryption) ialah suatu proses di mana suatu pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) memakai sebuah fungsi matematis dan enkripsi password khusus yang lebih dikenal selaku key. Sementara Deskripsi (descryption) ialah proses kebalikan, dari chiphertext dirubah kembali ke plaintext dengan memakai fungsi matematis dan key.
Pada ketika kita membuat kunci, PGP akan menciptakan duah buah kunci adalah private key dan public key yang ialah sebuah pasangan bersesuaian. Private Key adalah kunci yang hanya dimengerti oleh kita sendiri sedangkan Public Key ialah kunci yang kita beritahukan terhadap orang – orang yang kita percaya. Public key dipakai selaku dasar proses pengenkripsian dokumen – dokumen yang hanya mampu dibuka oleh orang yang mempunyai private key yang bersesuaian.
Prinsip Kerja PGP
PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP ini yakni sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka permulaan PGP akan mengkompress plaintet ini. Data yang dikompress menghebat waktu dan media transmisi dan lebih penting adalah keamanan kriptograpik yang berpengaruh. Kebanyakan teknik analisis sandi mengeksplotasi teladan yang ditemukab dalam plaintext untuk men-crack chipernya. Kompressi meminimalisir teladan-acuan ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghalangi evaluasi aba-aba-kode.
PGP menciptakan suatu session key, dimana sebuah kunci diam-diam pada ketika itu. Kunci adalah suatu bilangan acak yang dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan sangat kondusif, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi memakai kunci publik akseptor. session key yang terenkripsi kunci publik key akseptor diantardengn chipertext ke akseptor.
Gambar Cara Kerja Enkripsi PGP
Proses deskripsi bekerja sebaliknya, Penerima menerima pesan kemudian membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.
Kombinasi dari 2 sistem enkripsi menggabungkan kehandalan dari enkripsi kunci publik dengan kecepatan pada enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih singkat dari enkripsi kunci publik. Makara enkripsi kunci publik menunjukkan sebuah solusi pada distribusi kunci dan duduk perkara transmisi data. Dengan menggunakan keduanya, perfoma dan distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu dalam keselamatan.
Prinsip – prinsip kerja dari PGP itu sendiri yaitu :
1. PGP memakai teknik yang disebut Public-key encryption dengan dua isyarat yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat sebuah kunci, secara otomatis akan dihasilkan sepasang kunci yakni public key dan secret key. Kita dapat menunjukkan public key ke manapun tujuan yang kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan memakai messager decipher akan diantarkan ke kita. Jadi orang yang mau menggunakan public key kita (yang hanya mampu didekripsi oleh oleh secret key kita), mengantarkan messages kepada kita , dan kita akan menggunak an secret key untuk membacanya.
3. PGP memakai dua kunci ialah kunci public (proses enkripsi) dan privet (proses deskripsi).
4. memakai dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel dibutuhkan. Dan jikalau kita mempunyai suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi problem siapa yang menyaksikan kunci milik kita, karena kunci yang dilihat oleh orang lain yaitu yang digunakan cuma untuk enkripsi dan cuma pemiliknya saja yang mengetahui kunci diam-diam tersebut.
Perkembangan teknlogi sudah membuat suatu tata cara pengiriman data selaku alat untuk pertukaran gosip. Teknologi ini sudah mempopulerkan berkirim surat dengan fasilitas electronic mail atau disingkat e-mail. Bahkan sekarang berkirim surat lewat e-mail sudah mulai mengambil alih surat melalui pos. Dengan banyaknya kebutuhan dan keefisienan waktu yang diperlukan untuk menemukan isu maka e-mail merupakan salah satu cara yang mampu membantu sehingga dapat memudahkan dan mempercepat penyampaian gosip.
Dengan semakin luasnya penggunaan e-mail dari urusan eksklusif, rumah tangga sampai ke rahasia perusaan dan bahkan rahasia negara, maka orang – orang sekarang mempertanyakan sejauh mana e-mail sanggup menerima amanah untuk menjinjing isu – info yang sensitif bagi kita. E-mail sangat mudah disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit wawasan internet, penyadap akan menerima berbagai e-mail sesuai dengan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi dengan mudah tanpa pengirim atau peserta mengenali bahwa e-mail tersebut telah dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan sudah melaksanakan cara untuk melindungi surat – surat elektronika (e-mail) dengan menggunakan Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara eksklusif atau mengantardokumen belakang layar dimana tak ingin ada orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan dapat menolong untuk melindungi e-mail tersebut. PGP sangat personal, PGP memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yang dimiliki militer atau pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memutuskan bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-mail artifisial dari pembuat surat kaleng yang mengatasnamakan orang lain. Sebaliknya, kita juga mampu memutuskan bahwa e-mail ini memang berasal dari si pengirimnya tanpa mampu dibantah oleh sipengirim tersebut. Kita juga mampu memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu abjad pun dan masih banyak laba yang lain.
Alasan pemakaian PGP
Ada beberapa argumentasi penting mengapa kita perlu menggunakan PGP untuk mengamankan e-mail file kita.
1. Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman, baik itu planning bisnis, keuangan, atau hal – hal langsung lain yang ingin dijaga kerahasiaannya. Kita dapat memakai PGP dengan e-mail untuk argumentasi yang serupa pada waktu kita mengantarsurat dengan menggunakan amplop. Mungkin teman seprofesi atu anggota keluarga ingin tahu bahwa gosip yang dikirim terjaga kerahasiaannya dan kiriman benar – benar berasal dari kita. Barang kali kita pernah mengantare-mail kepada orang yang salah dan kita ingin mereka tidak membacanya. Hal ini sungguh sukar untuk dikerjakan, kemungkinan sudah banyak orang yang telah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun isu yang kita kirim hendaknya diikuti dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua acara e-mail, maka PGP sangat fleksibel untuk dipakai. PGP selain melindungi e-mail juga file kita dan berjalan pada semua metode operasi.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan langsung. Kita dapat mendownload softwarenya pada dikala kita terhubung dengan internet. Semua kunci eksklusif mampu kita dapatkan dan tidak ada ongkos suplemen yang dibebankan untuk pengerjaan sertifikat maupun tanda tangan digital yang ditambahkan. Pada PGP untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci diam-diam yang digunakan pada proses deskripsi. Jadi terdapat dua buiah kunci belakang layar, satu untuk deskripsi, satu untuk enkripsi. Hal inilah yang diketahui dengan kriptografi asimertrik. Selain asimterik ada juga kriptografi simetrik yang hanya memakai 1 buah kunci diam-diam. Dengan demikian, siapa pun yang ingin menggunakan PGP akan membutuhkan 2 buah kunci. Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci publik sebab kunci yang dipakai untuk enkripsi ini akan diberitahukan kepada lazim. Orang yang hendak mengantarkan e-mail rahasia kepada kita mesti mengenali kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci langsung). Disebut kunci pribadi sebab kunci ini cuma diketahui oleh kita sendiri.
Ilustrasi Pemakaian PGP
Ø Public-key sangat lambat kalau ketimbang konvensional, jadi PGP akan mengkombinasikan dua algoritma, adalah RSA and IDEA, untuk melaksanakan enkripsi plaintext kita.
Ø Sebagai teladan, Badrun (pemilik PGP) ingin mengenkripsi sebuah file yang diberi nama plain.txt sedemikian sehingga cuma si Matangin yang dapat mendekripsi-nya. Maka Badrun mengirimkan PGP perintah (command line) untuk melaksanakan enkripsi :
Pada command line ini, pgp yakni file executable, -e bermakna memberitahukan PGP untuk meng-encrypt file, plain.txt adalah nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yang diinginkan Badrun untuk mengenkripsi message-nya. PGP memakai suatu random number generator, dalam file randseed.bin untuk menghasilkan sebuah kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi dengan kunci RSA public yang direpresentasikan oleh Matangin yang disematkan pada plaintext.
Ø Kemudian, PGP menggunakan session key untuk mengenkripsi message, ASCII-armors dan menyimpan semuanya selaku cipher.asc. Bila Matangin ingin membaca pesannya, ia mengetikkan command:
Ø PGP memakai secret key milik Matangin, yang ialah kunci RSA, untuk men-dekripsi sessi kunci yang mana, yang bila dipanggil oleh Badrun akan dienkripsi oleh public key. lalu, conventional crypto dipakai dalam bentuk session key untuk mendekripsi sisa dari message. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA sebab “RSA is too slow, it’s not stronger, and it may even be weaker.” (-PGP Documentation, pgpdoc2.txt).
Enkripsi PGP
Usaha-usaha penyadapan proses penyampain e-mail lewat Internet semakin hari kian meluas. Terlebih sehabis masuknya transaksi dunia bisnis ke dunia Internet yang tentunya memerlukan tingkat kerahasiaan tertentu. Ambil pola, Anda ingin membeli suatu barang melalui e-mail ke suatu toko. Anda menuliskan nomor kartu kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan. Pada simpulan bulan, tiba-tiba Anda dikejutkan dengan melonjaknya nilai tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-pembelian barang yang tentunya tidak pernah Anda lakukan. Hal ini sangat mungkin terjadi balasan penyadapan isi e-mail yang Anda kirimkan ke toko tersebut. Setelah sang penyadap telah mengetahui identitas kartu kredit Anda, dengan leluasa ia melaksanakan transaksi memakai kartu kredit Anda selaku jaminan.
Jika Anda ingin menyingkir dari peristiwa di atas atau Anda menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah satu penyelesaian utama! Selain itu, jikalau Anda ingin file-file yang Anda miliki tidak bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda yakin maka proses enkripsi menjadi perlu.
Enkripsi dijalankan dengan mengacak pesan plaintext secara sistematis sehingga tidak dapat terbaca tanpa alat khusus. Dalam teknologi enkripsi yang umum ketika ini, digunakan sepasang kunci untuk mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yang akan disampaikan. Sepasang kunci ini dinamakan kunci publik dan kunci privat. Dua kunci ini dibangkitkan secara simultan oleh komputer dan digunakan berpasangan. Untuk mampu mengenkripsi pesan, orang yang menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya biar orang yang ingin menulis pesan padanya mampu mengenkripsi pesan memakai kunci publik tersebut. Setelah dienkripsi, pesan tersebut tidak bisa diuraikan lagi, kecuali memakai kunci privat. Kunci privat disimpan dan harus dirahasiakan oleh pemiliknya. Kunci ini digunakan untuk menguraikan pesan yang dienkripsi dengan menggunakan kunci publik. Karena cuma satu orang (pemilik kunci) yang menyimpan kunci privat tersebut, maka hanya ia yang mampu membaca pesan tersebut.
Enkripsi untuk File-File Biner
Untuk mereka yang terbiasa bekerja dengan file-file biner, pada usenet mengenali ungkapan uuencode. Uuenconde yaitu sebuah acara, yang khususnya untuk UNIX, tetapi kini meningkat sehingga dapat mengganti file-file biner seperti menjadi ASCII text yang tepat dengan format pengantaran usenet. Feature ini juga dimiliki oleh PGP.
Implementasi PGP dalam TandaTangan Digital
Tanda tangan digital ini memiliki kegunaan untuk memastikan keaslian pesan yang disampaikan, bahwa sebuah pesan yang disampaikan pada kita betul-betul berasal dari pengirim seperti yang tertulis pada header e-mail. Tanda tangan digital juga menjamin integritas pesan. Teknologi ini memungkinkan kita mendeteksi bila ada orang yang menyadap pesan dan mengubah isi pesannya di tengah jalan.
Dibandingkan dengan tandatangan analog, tanda tangan digital lebih susah dipalsukan. Tanda tangan digital lebih sering dipakai dibandingkan dengan enkripsi sebab kita sering tidak acuh apakah e-mail kita disadap atau tidak, namun kita benar-benar ingin tahu apakah yang mengirim e-mail pada kita sungguh-sungguh orang yang kita maksud. Ini kian penting dengan makin menyebarnya virus yang seolah-olah datang dari orang yang kita kenal. Berbeda dengan proses enkripsi, dalam tanda tangan digital kunci privat dipakai untuk menandatangani dokumen atau pesan yang hendak disampaikan. Penerima pesan atau dokumen dapat menilik keasliannya dengan menggunakan kunci publik yang sudah ada padanya.
Gambar Tanda Tangan Digital (Digital Signatures) Sederhana
Fungsi Hash
Hash adalah algoritma yang menciptakan output yang bersifat unik dari sebuah input tertentu mirip pesan. Fungsi hash menambahkan sebuah fungsi dalam prosesnya dari sketsa proses diatas. Fungsi ini akan menciptakan suatu panjang variabel output yang serupa walau pun berlawanan panjang pesan. Tetapi pergeseran satu bit saja akan mengganti nilai dari variabel fix tersebut.
PGP memakai kekuatan fungsi hash ini secara kriptografi pada text umumyang pengguna menandatanganinya. Ini akan menghasilkan sebuah panjang data yang tetap yang disebut dengan suatu message digest (pesan singkat), Sekali lagi pergeseran sedikit saja pada data akan mengganti nilai dari pesan ini. Lalu PGP memakai pesan singkat dan kunci privat untuk menciptakan “signature”. PGP mengirimkan signature dan text lazimini gotong royong. Pada sisi penerima pesan, akseptor memakai PGP untuk melaksanakan komputasi ulang digest, kemudian menunjukan signaturenya. PGP dapat mengenkripsi goresan pena biasa atau tidak. Menandatangani goresan pena biasa akan berkhasiat bila sebagian akseptor tidak kesengsem akan atau mempu untuk menandakan signature.
Sepanjang sebuah jaminan fungsi hash dipakai, tidak ada cara lain untuk mengambil tanda tangan seseorang dari dokumen yang satu ke dokumen yang lain atau merubahnya dalam cara apa pun. Perubhan paling kecil saja dari dokumen akan menghasilkan proses pembuktian keabsahan menjadi gagal.
Gambar Pengamanan Tanda Tangan Digital (Secure Digital Signatures)
Cara Mendapatkan Program PGP
Program PGP “International version” ialah shareware dan dapat didownload dari beberapa ftp server selaku berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
Program PGP tersedia dalam berbagai platform mirip MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, terdapat dua jenis ialah pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit). Untuk model 32 bit, terdapat perbedaan pada kecepatan proses enkripsi dan pembuatan key daripada model 16 bit.
PGP juga tersedia sebagai freeware maupun selaku paket komersil dalam berbagai versi yang dapat dioperasikan dalam aneka macam tata cara operasi (DOS, Windows, UNIX, Mac). Program PGP dapat didownload gratis dari situs www.pgp.org atau www.pgpi.org.