RSS

PGP

Pretty Good Privacy (PGP) adalah salah satu software pengaman kriptografi yang
cukup tinggi performansinya. PGP yang dikembangkan oleh Phillip Zimmerman ini memiliki 2 versi yaitu “USA version” dan International version”. PGP versi USA hanya digunakan di wilayah USA dan warga negara USA yang menggunakan algoritma RSA dalam enkripsimnya. Sedangkan versi International menggunakan algoritma MPILIB yang dapat digunakan oleh siapa saja.



PGP dibuat berdasarkan pada konsep Public Key Cryptografy. Kriptografi mempunyai konsep secara umum, jika seseorang hendak mengirmkan e-mail yang bersifat rahasia, maka si pengirim dapat mengkodekannya (enkripsi) menggunakan suatu algoritma tertentu yang hanya si pengirim mail yang tahu.


Mengapa menggunakan PGP
Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah email atau sebuah file. Penandaan sebuah dokumen adalah cara membuktikan integritas dari pekerjaan yang asli. Adapun metode yang digunakan adalah sebagai berikut :
 Buatlah sebuah singkatan atau hash dari sebuah file atau e-mail. Hash adalah algoritma yang menghasilkan output yang bersifat unik dari sebuah input tertentu, misalnya pesan.
 Tambahkan hash pada akhir pesan.
 Ketika seseorang ingin membuktikan bahwa pesan itu belum diubah, mereka akan mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada akhir pesan. Jiaka tanda tangan sesuai berarti pesan belum diubah.

Contoh pesan yang disertai algoritma hash.

Ambil setiap huruf ketiga dari pesan dan abaikan tanda baca. Ubah setiap huruf menjadi angka (a=1,b=2,…z=26). Tambahkan angka secara bersama-sama. Pesannya adalah sebagai berikut :
Hello, this is a sample message to demonstrate signatures.
Proses dalam algoritma hash :
Hello, This is asample message to demonstrate signatures
12 + 20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 + +21 +19 = 217
(nilainya sama dengan 217)
Pesan yang terjadi sesudah menambah nilai hash :
Hello, This is a sample message to demonstrate signatures.
(nilai hash sama dengan 360)
Jika pesan diubah, nilai hash tidak akan sama.
Pesan yang diubah:
Hello, This is an altered message to demonstrate signatures
Ciptakan hash yang baru :
Hello, This is an altered message to demonstrate signatures
12 +20 + 19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206
(nilai hash adalah 206)

Algoritma hash digunakan dalam kata hubung dengan kunci pribadi pengguna dengan cara bahwa tanda tangan mempunyai sifat yang unik, yaitu jika orang yang berbeda ditandai e-mail yang sama, maka tanda tangannya juga berbeda. Kemudian kunci publik dari pasangan kunci digunakan untuk membandingkan hash
yang diciptakan oleh kunci pribadi, dan jika hash cocok, ada dua hal yang terjadi, yaitu pesan tidak dimodifikasi sejak penandaan dan tanda tangan tidak dipalsukan. Selain itu dalam dunia internet terdapat apa yang disebut aktivitas sniffing atau packet dumping atau bahkan pengawasan yang dengan program tertentu dapat dengan mudah mengetahui password atau apa saja yang dikerjakan orang lain lewat intenet. Aktivitas ini tidak membutuhkan keahlian komputer yang tinggi, cukup mendownload programnya saja dan tinggal dijalankan.

Dengan semakin luasnya penggunaan e-mail dari urusan rumah tangga sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasi-informasi yang sensitif bagi kita. Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari pembuat surat kaleng yang mengatas namakan orang lain. Sebaliknya, kita juga dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat disangkal oleh sipengirim tersebut.

Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter pun dan masih banyak keuntungan lainnya.
Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk mengamankan e-mail dan file kita.
1. Keamanan
Kita dapat menggunakan PGP untuk berkomunikasi secara aman, baik itu rencana bisnis, keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Kita dapat menggunakan PGP dengan e-mail untuk alasan yang sama pada waktu kita mengirim surat dengan menggunakan amplop. Mungkin teman seprofesi atau anggota keluarga ingin tahu bahwa informasi yang dikirim terjaga kerahasiaannya dan kiriman benar-benar berasal dari kita. Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak membacanya. Hal itu sangat sulit untuk dilakukan, kemungkinan sudah banyak orang yang sudah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun informasi yang kita kirim hendaknya disertai dengan software PGP.

2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua program e-mail., maka PGP sangat fleksibel untuk digunakan.PGP selain melindungi e-mail juga file kita dan berjalan pada semua sistem operasi.

3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload softwarenya pada saat kita terhubung dengan internet. Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan. Pada PGP untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci rahasia yang digunakan pada proses deskripsi. Jadi terdapat dua buah kunci rahasia, satu untuk deskripsi, satu untuk enkripsi. Hal inilah yang dikenal dengan kriptografi asimertrik. Selain asimterik ada juga kriptografi simetrik yang hanya menggunakan 1 buah kuncirahasia. Gambar dibawah ini menjelaskan kunci deskripsi maupun enkripsi dalam kunci pribadi dan kunci publik.

Kedua buah kunci tersebut adalah unik, artinya untuk setiap kunci rahasia, hanya akan ada tepat satu buah kunci pasangannya. Tidak boleh salah satu dari kedua buah kunci rahasia tersebut digantikan dengan kunci lain. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan 2 buah kunci. Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar