Pretty Good Privacy (PGP)
PGP adalah program komputer yang sering
dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. PGP
pertama diperkenalkan pada tahun 1991 oleh Philip Zimmermann untuk menyandikan
data dalam pengiriman surat elektronik. Dalam proses penyandian data ini, PGP
mengikuti standar RFC 4880.
PGP memiliki dua versi, yaitu USA version
dan International version. PGP veris USA hanya dapat digunakan di wilayah
Amerika dan hanya berlaku untuk warganegara Amerika saja. Versi USA ini
menggunakan algoritma asimetrik, yaitu RSA algorithm dalam proses enkripsi dan
dekripsinya. Sedangkan untuk versi internasional, PGP dapat digunakan oleh
semua warganegara di seluruh penjuru dunia. Algoritma penyandian yang digunakan
adalah algoritma MPILIB yang merupakan algoritma buatan Phill Zimmermann. Untuk
membedakan antara versi USA dan internasional, dapat dengan cara melihat
penulisannya. PGP versi internasional menambahkan akhiran “i” pada nomor seri
PGP. Contohnya, nomor versi PGP terakhir adalah 7.0.3 untuk versi USA dan
7.0.3i untuk versi internasional. Beberapa tahun belakangan ini, penggemar dan
pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto
program enkripsi untuk electronic mail. Versi International lebih banyak
digunakan oleh masyarakat dunia karena kapabilitasnya . Layanan PGP versi ini
dapat berlaku ke seluruh mancanegara. Jadi, ketika seseorang mengirim e-mail
menggunakan PGP versi ini, maka penerima dapat mambaca e-mail tersebut karena
versi yang digunakan bersifat universal.
Pada dasarnya, PGP merupakan program yang
digunakan untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut,
hanya orang-orang tertentu saja yang bisa membaca file-file enkripsi tersebut.
Bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk pengiriman
e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi
sebuah file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke
tujuan. Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file.
File tersebut didekripsi sehingga isi mail aslinya akan terlihat. Jadi, mail
yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak bisa dibaca
dengan mudah oleh orang-orang yang tidak memiliki akses membaca mail tersebut.
Istilah yang sering digunakan:
·
Cryptography / Encryption
Ilmu pengetahuan
yang mempelajari pengacakan text sehingga tidak seorang pun yang dapat
mengetahuinya kecuali bila ia tahu kode yang digunakan untuk men-dechipernya.
·
Conventional Cryptography
Suatu metode
encryption/enkripsi di mana suatu kunci digunakan untuk melakukan enksripsi dan
dekripsi suatu plaintext.
·
Encrypt / Encipher
Pengacakan /
scramble dari suatu informasi.
·
Decrypt / Decipher
Mengembalikan
informasi yang telah diacak menjadi bentuk informasi yang semula.
·
Ciphertext / Cipher
Text setelah
dilakukan proses enkripsi
·
Plaintext
Text yang akan
dienkripsi
·
Key
Kode yang digunakan
untuk melakukan enchiper dan atau dechiper suatu text. Dalam kriptografi
konvensional, kunci yang digunakan untuk enkripsi dan dekripsi adalah sama.
Dalam public-key cryptography,kunci untuk enkripsi dan dekripsi berbeda.
·
Public-key Crypto
Suatu sistem yang
menggunakan dua kunci; yaitu public key dan the secret key yang lebih baik dan
lebih praktis dibandingkan dengan conventional crypto. Tujuan utamanya adalah
kemudahan dalam manajemen kunci.
·
Algorithm
Algorithm adalah
program crypto apa yang digunakan untuk melakukan enkripsi. Ia bukanlah suatu
kunci, tetapi menghasilkan kunci. Suatu algoritma yang kuat/bagus akan
manghasilkan crypto yang kuat.bagus juga. PGP menggunakan IDEA untuk bagian
crypto yang konvensional, dan RSA untuk bagian public-key . keduanya adalah
algoritma yang bagus, namun RSA lebih bagus daripada IDEA.
·
Passphrase
Adalah suatu word
atau phrase, atau bahkan hanya karakter acak, yang digunakan PGP untuk
mengidentifikasi seseorang sebagai person yang diinginkan oleh orang tersebut.
Suatu passphrase sebaiknya lebih dari satu word, dan jangan pernah membuat yang
orang lain dapat menebaknya, seperti nama, nama tengah, binatang kesayangan,
nama anak, hari ultah, nama pacar, alamat, band favorit dsb. suatu passphrase
yang ideal, adalah setengah dari baris text. Sebaiknya lebih dari tiga word dan
mengandung hal-hal berikut: proper name, suatu slang atau vulgar word, dan
irregular capitalization, sebagai contoh: tHe, benny, dll. JUGA, Sifat lainnya
adalah ia harus mudah diketik secara cepat, tanpa error, dan tanpa perlu
melihatnya pada layar.
·
Public Key
Adalah suatu kunci
yang memiliki sifat sebagai berikut : mempunyai suatu koneksi, sangat berbeda
dari yang lainnya, didistribusikan dalam jumlah yang besar , melaluui banyak
channel, secure atau insecure.
·
Secret Key
Adalah suatu kunci
yang dimiliki oleh kita dan hanya kita seorang, dan tidak pernah diperlihatkan
kepada publik.
·
ASCII armor/radix-64
Adalah suatu format yang digunakan PGP
untuk mengkonversi default binary ciphertext, yang tidak dapat ditransfer
melalui jaringan, menjadi suatu bentuk ASCII yang dapat dikirmkan melalui email
atau usenet.
Prinsip Kerja PGP
PGP menggunakan teknik yang disebut
public-key encryption dengan dua kode. Kode-kode ini berhubungan secara
intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
Bila suatu ketika kita membuat suatu
kunci, maka secara otomatis akan dihasilkan sepasang kunci yaitu public key and
secret key. Kita dapat memberikan public key ke manapun tujuan yang kita
inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan
pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi
orang yang akan menggunakan public key kita (yang hanya dapat didekripsi oleh
oleh secret key kita), mengirimkan messages kepada kita , dan kita akan
menggunakan secret key untuk membacanya.
Kenapa menggunakan dua kunci? Karena
dengan conventional crypto, di saat terjadi transfer informasi kunci, suatu
secure channel diperlukan. Dan jika kita memiliki suatu secure channel, mengapa
kita menggunakan crypto? Namun dengan public-key system, tidak akan menjadi
masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat orang
lain adalah yang digunakan hanya untuk enkripsi dan hanya kita sebagai pemilik
yang mengetahui secret key; yaitu key yang berhubungan secara fisik dengan
komputer kita yang dapat melakukan proses dekripsi dengan public key yang ada
dan kemudian kita masukan lagi passphrase. Jadi seseorang mungkin dapat mencuri
passphrase yang kita ketikkan, namun ia dapat membaca hanya jika ia dapat
mengakses komputer kita.
Tidak ada komentar:
Posting Komentar