Keamanan E-mail dengan sistem PGP
PGP (Pretty Good Privacy)
PGP (Pretty Good Privacy) adalah Suatu metode program
enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia
dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga
jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. Informasi
ini biasanya berupa surat elektronik (E-mail) yang sifatnya rahasia, nomor kode
kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui internet.
Pada
dasarnya PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih
dokumen. Dengan PGP tersebut, hanya orang tertentu saja yang bisa membaca file
– file enkripsi tersebut.
Prinsip – Prinsip Kerja PGP
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1.
PGP menggunakan teknik yang disebut Public-key
encryption dengan dua kode yang saling berhubungan secara intrinsik, namun
tidak mungkin untuk memecahkan satu dan yang lainnya.
2.
Jika membuat suatu kunci, secara otomatis akan
dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat memberikan
public key ke manapun tujuan yang
kita inginkan, melalui telephone,
internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan
menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yang akan menggunakan public key kita (yang
hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages
kepada kita , dan kita akan menggunak an
secret key untuk membacanya.
3.
PGP menggunakan dua kunci yaitu kunci public
(proses enkripsi) dan privet (proses deskripsi).
4.
menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci, suatu secure
channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa
kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi
masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh
orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja
yang mengetahui kunci rahasia tersebut.
Sebagai alat pengamanan email
tentu saja tingkat keamanan PGP perlu diperhatikan. Sehingga data yang berupa
informasi yang dikirimkan benar – benar aman dari ancaman para penyadap. Selain
itu Keamanan PGP sangat bergantung pada algoritma yang digunakan. Semakin bagus
kode – kode algoritma yang digunakan semakin susah para hacker atau cracker
dalam memecahkan suatu algoritma yang digunakan bearti akan semakin mudah
informasi (pesan) akan sampai ditangan orang yang berhak menerima isi informasi
tersebut.
Alasan Pemakaian PGP
Ada beberapa
alasan penting mengapa kita perlu menggunakan PGP untuk mengamankan e-mail file
kita.
1.
Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman, baik itu
rencana bisnis, keuangan, atau hal – hal pribadi lain yang ingin dijaga
kerahasiaannya. Kita dapat menggunakan PGP dengan e-mail untuk alasan yang sama
pada waktu kita mengirim surat dengan menggunakan amplop. Mungkin teman
seprofesi atu anggota keluarga ingin tahu bahwa informasi yang dikirim terjaga
kerahasiaannya dan kiriman benar – benar berasal dari kita. Barang kali kita pernah
mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak membacanya.
Hal ini sangat sulit untuk dilakukan, kemungkinan sudah banyak orang yang sudah
mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun informasi
yang kita kirim hendaknya disertai dengan software PGP.
2.
Fleksibel
Karena
PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua
program e-mail, maka PGP sangat fleksibel untuk digunakan. PGP selain
melindungi e-mail juga file kita dan berjalan pada semua sistem operasi.
Ilustrasi Pemakaian PGP
Public-key sangat lambat bila
dibandingkan dengan konvensional, jadi PGP akan mengkombinasikan dua algoritma,
yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita.
Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu file yang diberi nama plain.txt
sedemikian sehingga hanya si Matangin yang dapat mendekripsi-nya. Maka Badrun mengirimkan PGP
perintah (command line) untuk melakukan enkripsi :
pgp -e plain.txt Matangin
Pada command line ini, pgp adalah file executable, -e berarti
memberitahukan PGP untuk meng-encrypt file, plain.txt adalah nama
plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yang
diinginkan Badrun untuk mengenkripsi message-nya. PGP menggunakan suatu random
number generator, dalam file randseed.bin untuk menghasilkan suatu kunci (session key) temporary IDEA. Session
key itu sendiri di-enkripsi dengan kunci RSA public yang direpresentasikan oleh Matangin yang disematkan pada plaintext.
Kemudian, PGP menggunakan session key untuk mengenkripsi message, ASCII-armors dan
menyimpan seluruhnya sebagai cipher.asc. Bila Matangin ingin membaca pesannya,
ia mengetikkan command:
pgp cipher.asc
PGP menggunakan secret key milik Matangin, yang merupakan kunci
RSA, untuk men-dekripsi sessi kunci yang mana, yang jika dipanggil oleh Badrun
akan dienkripsi oleh public key.
kemudian, conventional crypto digunakan dalam bentuk session key untuk mendekripsi sisa dari
message. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena
"RSA is too slow, it's not stronger, and it may even be weaker."
(-PGP Documentation, pgpdoc2.txt)
Komentar
Posting Komentar