PGP (Pretty Good Privacy)
PGP ialah suatu metode enkripsi info yang bersifat diam-diam sehingga jangan hingga diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor aba-aba kartu kredit, atau pengiriman dokumen diam-diam perusahaan melalui Internet. PGP memakai metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.
Satu cara berkomunikasi melalui email dengan menjaga privasi ialah meng-encrypt (mengacak/mengsandikan) isi email kita dan hanya sanggup dibuka oleh peserta yang berhak. Implementasi enkripsi dalam email ini dipelopori oleh Philip R. Zimmermann pada tahun 1991.
Zimmermann menulis jadwal enkripsi email dengan nama Pretty Good Privacy (PGP) dan disebar ke internet secara freeware. Pemerintah Amerika memiliki undang-undang yang melarang ekspor teknologi enkripsi/kriptografi, sehingga selama 3 tahun Zimmermann diinvestigasi pemerintah alasannya ialah dianggap mengekspor teknologi ini dengan menyebarluaskan softwarenya secara freeware.
Selama proses pemeriksaan tersebut pgp telah menyebar ke seluruh dunia hingga tahun 1996 pemerintah Amerika menutup kasus tersebut. Zimmermann kemudian menciptakan perusahaan dengan nama pgp Inc. yang kemudian perusahaan ini diakuisisi oleh Network Associates (NAI) bulan Desember 1997. Selanjutnya NAI melanjutkan pengembangan produ pgp untuk komersial dan freeware. Januari 2001 Zimmermann meninggalkan NAI dan beraliansi dengan OpenPGP.
OpenPGP menjadi protokol enkripsi standar terbuka terhadap pgp versi NAI. Working-group OpenPGP terus berusaha mendapatkan kualifikasi OpenPGP sebagai standar internet yang didefinisikan oleh Internet Engineering Task Force (IETF). Setiap standar internet dibentuk sebuah dokumen yang dipublikasikan secara umum dengan nama Request for Comments (RFC). OpenPGP masuk dalam daftar RFC dengan nomor RFC2440. Saat ini OpenPGP berhasil masuk ke tahap kedua dar 4 tahap standar RFC untuk menjadi RFC yang bersifat draft standar.
Lalu bagaimana PGP bekerja / penyebaran PGP public key?
PGP memakai sistem pasangan kunci privat dan kunci publik. Kunci privat merupakan kunci yang dipegang oleh penggunanya dan dihentikan diketahui orang lain, sedangkan kunci publik ditujukan untuk publik terutama orang yang akan mendapatkan pesan enkripsi dari seseorang. Enkripsi yang digunakan dalam pgp memakai algoritma tertentu.
Proses sederhananya adalah anda meng-encrypt pesan dengan kunci publik rekan anda dan kemudian rekan anda membuka pesan ter-encrypt dengan kunci privatnya.
Proses enkripsi cukup memakan waktu dan utilitas CPU, dengan pgp dan algoritma ekripsinya proses ini sanggup lebih cepat dengan cara pgp men-encrypt pesan dengan memakai kunci publik peserta dan meng-encrypt sebuah kunci pendek untuk meng-encrypt seluruh pesan. Pesan ter-encrypt dengan kunci pendek ini dikirim ke penerima. Penerima akan men-decrypt pesan dengan memakai kunci privatnya untuk mendapatkan kunci pendek tadi dan digunakan untuk men-decrypt seluruh pesan.
PGP memiliki dua tingkatan kunci
PGP memiliki dua tingkatan kunci, yaitu kunci diam-diam (simetri) yang disebut juga session key untuk enkripsi data dan pasangan kunci privat-kunci publik untuk proteksi tanda tangan digital serta melindungi kunci simetri. Kunci simetri hanya digunakan sekali (one-time) dan dibentuk secara otomatis dari gerakan mouse.
Operasi PGP
Menurut Kumiawan(2004:253) PGP melaksanakan operasi utama yaitu:
1. Otentifikasi
Pesan yang dienkrip memakai IDEA dengan kunci sesi sekali pakai yang dibangkitkan pengirim kunci sesi dienkrip pengirim memakai RSA dengan kunci public peserta dan digabungkan kedalam pesan
Pesan yang dienkrip memakai IDEA dengan kunci sesi sekali pakai yang dibangkitkan pengirim kunci sesi dienkrip pengirim memakai RSA dengan kunci public peserta dan digabungkan kedalam pesan
2. Kerahasiaan
PGP memakai IDEA dengan kunci 128 bit untuk menyandikan data dan memakai Mode Cipher Feed Back (CFB) dengan vektor awal. Hal yang selalu harus diperhatikan ialah distribusi kunci dalam PGP,setiap kunci konvensioanal hanya digunakan sekali, artinya,setiap kali ada pesan yang akan terenkrip,dibangkitkan kunci gres 128 bit secara acak. Meskipun dalam dokumentasi kunci ini disebut sebagai kunci sesi,kenyataanya ialah kunci satu-waktu (one-time key), alasannya ialah hanya digunakan sekali,kunci ses1 in1 digabungkan dengan pesan yang sudah dienkrip dengan kunci tersebut kemudian dikirim bersama-sama. Untuk melindunginya, kunci sesi ini dienkrip dengan kunci publik penerima.
3. Kompresi
Secara default,PGP mengkompres pesan sehabis dilakukan tanda tangan,namun sebelum enkripsi. Ini memperlihatkan kaeuntungan penghematan ruang untuk pengiriman e-mail dan penytmpanann file.
4. kompatibilitas e-mail
saat PGP digunakan,paling sedikit satu blok yang dikirim dienkrip. Jika hanya layanan tanda tangan yang digunakan,maka message digest dienkrip (dengan kunci privat RSA pengirim). Bila layanan keamanan, pesan ditam bah tanda tangan (jika ada) dienkrip (dengan kunci IDEA sekali pakai). Makara sebagian atau seluruh blok atau seluruh blok yang dihasilkan PGP,terdiri dari pemikiran sejumlah octet 8- bit. Namun terdapat sistem e-mail yang hanya mengijinkan pengguna blok yang terdiri teks ASCII. Untuk mengakomodasi batasan m1, PGP m emberikan layanan konversi pemikiran biner 8-bit menjadi aksara ASCII yang sanggup dicetak.
Sumber http://www.sharingse.net/