PGP (Pretty Good Privacy)
PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.
Satu cara berkomunikasi melalui email dengan menjaga privasi adalah meng-encrypt (mengacak/mengsandikan) isi email kita dan hanya bisa dibuka oleh penerima yang berhak. Implementasi enkripsi dalam email ini dipelopori oleh Philip R. Zimmermann pada tahun 1991.
Zimmermann menulis program enkripsi email dengan nama Pretty Good Privacy (PGP) dan disebar ke internet secara freeware. Pemerintah Amerika mempunyai undang-undang yang melarang ekspor teknologi enkripsi/kriptografi, sehingga selama 3 tahun Zimmermann diinvestigasi pemerintah karena dianggap mengekspor teknologi ini dengan menyebarluaskan softwarenya secara freeware.
Selama proses investigasi tersebut pgp telah menyebar ke seluruh dunia sampai tahun 1996 pemerintah Amerika menutup kasus tersebut. Zimmermann kemudian membuat perusahaan dengan nama pgp Inc. yang kemudian perusahaan ini diakuisisi oleh Network Associates (NAI) bulan Desember 1997. Selanjutnya NAI melanjutkan pengembangan produ pgp untuk komersial dan freeware. Januari 2001 Zimmermann meninggalkan NAI dan beraliansi dengan OpenPGP.
OpenPGP menjadi protokol enkripsi standar terbuka terhadap pgp versi NAI. Working-group OpenPGP terus berusaha mendapatkan kualifikasi OpenPGP sebagai standar internet yang didefinisikan oleh Internet Engineering Task Force (IETF). Setiap standar internet dibuat sebuah dokumen yang dipublikasikan secara umum dengan nama Request for Comments (RFC). OpenPGP masuk dalam daftar RFC dengan nomor RFC2440. Saat ini OpenPGP berhasil masuk ke tahap kedua dar 4 tahap standar RFC untuk menjadi RFC yang bersifat draft standar.
Lalu bagaimana PGP bekerja / penyebaran PGP public key?
PGP menggunakan sistem pasangan kunci privat dan kunci publik. Kunci privat merupakan kunci yang dipegang oleh penggunanya dan tidak boleh diketahui orang lain, sedangkan kunci publik ditujukan untuk publik terutama orang yang akan menerima pesan enkripsi dari seseorang. Enkripsi yang digunakan dalam pgp menggunakan algoritma tertentu.
Proses sederhananya adalah anda meng-encrypt pesan dengan kunci publik rekan anda dan kemudian rekan anda membuka pesan ter-encrypt dengan kunci privatnya.
Proses enkripsi cukup memakan waktu dan utilitas CPU, dengan pgp dan algoritma ekripsinya proses ini bisa lebih cepat dengan cara pgp men-encrypt pesan dengan menggunakan kunci publik penerima dan meng-encrypt sebuah kunci pendek untuk meng-encrypt seluruh pesan. Pesan ter-encrypt dengan kunci pendek ini dikirim ke penerima. Penerima akan men-decrypt pesan dengan menggunakan kunci privatnya untuk mendapatkan kunci pendek tadi dan digunakan untuk men-decrypt seluruh pesan.
PGP mempunyai dua tingkatan kunci
PGP mempunyai dua tingkatan kunci, yaitu kunci rahasia (simetri) yang disebut juga session key untuk enkripsi data dan pasangan kunci privat-kunci publik untuk pemberian tanda tangan digital serta melindungi kunci simetri. Kunci simetri hanya dipakai sekali (one-time) dan dibuat secara otomatis dari gerakan mouse.
Operasi PGP
Menurut Kumiawan(2004:253) PGP melakukan operasi utama yaitu:
1. Otentifikasi
Pesan yang dienkrip menggunakan IDEA dengan kunci sesi sekali pakai yang dibangkitkan pengirim kunci sesi dienkrip pengirim menggunakan RSA dengan kunci public penerima dan digabungkan kedalam pesan
Pesan yang dienkrip menggunakan IDEA dengan kunci sesi sekali pakai yang dibangkitkan pengirim kunci sesi dienkrip pengirim menggunakan RSA dengan kunci public penerima dan digabungkan kedalam pesan
2. Kerahasiaan
PGP menggunakan IDEA dengan kunci 128 bit untuk menyandikan data dan menggunakan Mode Cipher Feed Back (CFB) dengan vektor awal. Hal yang selalu harus diperhatikan adalah distribusi kunci dalam PGP,setiap kunci konvensioanal hanya digunakan sekali, artinya,setiap kali ada pesan yang akan terenkrip,dibangkitkan kunci baru 128 bit secara acak. Meskipun dalam dokumentasi kunci ini disebut sebagai kunci sesi,kenyataanya adalah kunci satu-waktu (one-time key), karena hanya digunakan sekali,kunci ses1 in1 digabungkan dengan pesan yang sudah dienkrip dengan kunci tersebut kemudian dikirim bersama-sama. Untuk melindunginya, kunci sesi ini dienkrip dengan kunci publik penerima.
3. Kompresi
Secara default,PGP mengkompres pesan setelah dilakukan tanda tangan,namun sebelum enkripsi. Ini memberikan kaeuntungan penghematan ruang untuk pengiriman e-mail dan penytmpanann file.
4. kompatibilitas e-mail
ketika PGP digunakan,paling sedikit satu blok yang dikirim dienkrip. Jika hanya layanan tanda tangan yang digunakan,maka message digest dienkrip (dengan kunci privat RSA pengirim). Bila layanan keamanan, pesan ditam bah tanda tangan (jika ada) dienkrip (dengan kunci IDEA sekali pakai). Jadi sebagian atau seluruh blok atau seluruh blok yang dihasilkan PGP,terdiri dari aliran sejumlah octet 8- bit. Namun terdapat sistem e-mail yang hanya mengijinkan pengguna blok yang terdiri teks ASCII. Untuk mengakomodasi batasan m1, PGP m emberikan layanan konversi aliran biner 8-bit menjadi karakter ASCII yang dapat dicetak.
Posting Komentar untuk "komponen kerangka kerja PGP atau Open PGP"