Pretty Good Privacy (PGP)

PGP merupakan sebuah program enkripsi yangdikembangkan oleh Phil Zimmerman pada awaltahun 90-an. PGP dapat digunakan untukmengenkripsi e-mail maupun file. Pada awalnyaPhil Zimmerman menyediakan PGP secara freeuntuk siapapun, namun hal ini diprotes olehpemerintah USA dengan alasan batasan eksporterhadap teknologi enkripsi. PGP dipasarkanoleh Network Associates..

Pada PGP, cipher simetris IDEA digunakanuntuk mengenkrip pesan, dan RSA digunakanuntuk pertukaran kunci simetris dan untuk tandatangan digital. Selain menggunakan CA, PGP menggunakan Web of Trust. Pengguna dapat mensertifikasi satu sama lain dalam mesh model yang baik diterapkan untuk kelompok yang lebihkecil.

Sistem infrastruktur kunci publik pada PGP tidakbersifat centralized seperti pada S/MIME skema namun uncentralized yang bernama vetting scheme, sementara model trust-nya disebut webof trust. Pendistribusian publik key membutuhkan identity certificate yang dibuatse demikian rupa sehingga perubahan sertifikatini oleh pihak yang tidak berhak akan terdeteksi.

identity certificate menyatakan bahwa publik keyterikat pada nama tertentu dan ditandatangani secara digital oleh pihak ketiga.

Sistem enkripsi PGP merupakan sistem hybrid menggabungkan kecepatan enkripsi sistem kuncisimetri dan keamanan sistem kunci publik.Untuk mengenkripsi suatu pesan mula-mula PGP memampatkan pesan tersebut untuk dengantujuan menghemat bandwidth dan disk space sekaligus menghilangkan pola pesan yangbiasanya dimanfaatkan kriptanalis, kemudian PGP membuat suatu session key untuk system kunci simetri, pesan yang telah dimampatkan kemudian dienkripsi dengan session keytersebut yang hanya dipergunakan sekali,terakhir session key tersebut dienkripsi dengankunci publik peneria pesan dan dimasukkandalam pesan. Untuk mendekripsi pesandi dilakukan kebalikannya penerima pesan mendekripsi session key menggunakan kunci privatnya, kemudian session key itu digunakan untuk mendekripsi pesan. Tanda tangan digital pada PGP memiliki format yang sama yaitu merupakan hasil enkripsi hash dari pesan dengan menggunakan kunci privat pengirim. Namun berbeda dengan S/MIME tanda tangan digital ini dimasukkan sebagai body dari email dan dienkripsi bersama body email.

Proses penggunaan PGP dapat dijabarkan secara singkat sebagai berikut:

1. Pengirim dan penerima harus sudah memiliki kunci publik satu sama lain.
2. Sebuah kunci simetris untuk sesi yang akan dilakukan, dibuat secara acak oleh perangkat lunak PGP. Pesan yang akan dikirim kemudian dienkripsi dengan kunci simetris.
3. Kunci simetris sesi tadi kemudian dienkripsi dengan kunci publik penerima.
4. Pesan yang telah dienkripsi beserta kunci simetris yang telah dienkripsi tadi dikirim kepada penerima.
5. Penerima mendekripsi kunci simetris tadi menggunakan kunci privatnya guna mendapatkan kunci simetris.
6. Berbekal kunci simetris itu, penerima kemudian dapat mendekripsikan pesan yang trsedikan.

Berikut ini aplikasi Enkripsi dan Dekripsi mengunakan RSA dapat anda unduh disini