Pengertian, Dasar, dan Prinsip Cara Kerja PGP (Pretty Good Privacy)
Pengertian Pretty
Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode program
enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia
dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga
jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. PGP
dikembangkan oleh Phill Zimmermann pada akhir tahun 1980. pada awal mulanya ,
PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan
perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital).
Untuk itu Phill Zimmermnn membuat sebuah program yang
digunakan agar dapat melindungi informasi data dengan kerahasiaan. Program yang
dibuat oleh Phill Zimmerann memiliki 2
versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya
dapat digunakan di wilayah USA dan oleh warganegara USA saja. PGP versi USA ini
menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya.
Sedangkan versi internasional menggunakan algoritma MPILIB yang diciptakan
khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan
oleh seluruh dunia.
Pada dasarnya, PGP merupakan program yang digunakan untuk
mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang
tertentu saja yang bisa membaca file – file enkripsi tersebut. Bagaimana PGP
sebagai program enkripsi dokumen bisa digunakan untuk pengiriman e-mail?
Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah
file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke
tujuan. Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file.
File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail
yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca
dengan mudah oleh orang – orang yang tidak memiliki akses membaca mail
tersebut.
Dasar – Dasar PGP
Seperti yang telah dibahas di awal makalah, PGP (Pretty Good
Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography sebagai
dasar otorisasinya. Private Key Cryptography ini digunakan untuk mengenkripsi
dalam suatu hubungan komunikasi antara dua mesin. Dalam menjaga kerahasiaan
data, kriptografi mentransformasikan data jelas (plaintext) ke dalam bentuk
data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang
kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah
sampai di penerima, ciphertext tersebut ditranformasikan kembali ke dalam
bentuk plaintext agar dapat dikenali. Sehingga dalam penulisannya lebih dikenal
dalam bentuk enkripsi (encryption) dan deskripsi (descryption).
Enkripsi (encryption) merupakan suatu proses di mana sebuah
pesan (plaintext) ditranformasikan atau
diubah menjadi bentuk pesan lain (chipertext) menggunakan suatu fungsi
matematis dan enkripsi password khusus yang lebih dikenal sebagai key.
Sementara Deskripsi (descryption) merupakan proses kebalikan, dari chiphertext
dirubah kembali ke plaintext dengan menggunakan fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan menciptakan duah buah
kunci yaitu private key dan public key yang merupakan sebuah pasangan
bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita sendiri
sedangkan Public Key adalah kunci yang kita beritahukan kepada orang – orang
yang kita percaya. Public key digunakan sebagai dasar proses pengenkripsian
dokumen – dokumen yang hanya bisa dibuka oleh orang yang memiliki private key
yang bersesuaian.
Prinsip Cara Kerja
PGP
PGP bekerja dengan menggabungkan beberapa bagian yang
terbaik dari key konvensional dan public key cryptography, jadi PGP ini
adalah sebuah a hybrid cryptosystem.
Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP,
maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghebat
waktu dan media transmisi dan lebih
penting adalah keamanan kriptograpik yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola
yang ditemukab dalam plaintext untuk men-cr4k chipernya. Kompressi mengurangi
pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik
untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana sebuah kunci rahasia
pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari gerakan
acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan
sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip
plaintext. Hasilnya adalah berupah
chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi
menggunakan kunci publik penerima. session key yang terenkripsi kunci publik
key penerima dikirim dengn chipertext ke penerima.
Proses deskripsi bekerja sebaliknya, Penerima menerima pesan
lalu membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih
terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip
chipertext yang terenkripsi secara konvensional.
Kombinasi dari 2 metode enkripsi menggabungkan kehandalan
dari enkripsi kunci publik dengan kecepatan pada enkripsi konvensional.
Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci
publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada distribusi
kunci dan masalah transmisi data. Dengan menggunakan keduanya, perfoma dan
distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu dalam keamanan.
Prinsip – prinsip
cara kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin
untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan
sepasang kunci yaitu public key dan secret key. Kita dapat memberikan
public key ke manapun tujuan yang
kita inginkan, melalui telephone,
internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan
menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yang akan menggunakan public key kita (yang
hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages
kepada kita , dan kita akan menggunak an
secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses
enkripsi) dan privet (proses deskripsi).
4. Menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci, suatu secure
channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa
kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi
masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh
orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja
yang mengetahui kunci rahasia tersebut.