Pretty Good Privacy (PGP) dikembangkan pertama
kali oleh Phil Zimmermann pada akhir tahun 1980.
Pada mulanya, PGP digunakan untuk melindungi
surat elektronik atau email dengan memberikan
perlindungan kerahasiaan dengan metode enkripsi
dan otentikasi berupa tanda tangan digital. Saat ini,
PGP tidak hanya ditujukan untuk keamanan email
tetapi juga untuk keamanan berbagai file dan
program pada komputer personal (PC).
Pretty Good Privacy menggunakan kriptografi kunci
simetri dan kriptografi kunci publik. Oleh karena itu,
PGP mempunyai dua tingkatan kunci, yatu kunci
rahasia (simetri) –yang disebut juga session key-
untuk enkripsi data dan pasangan kunci privat-kunci
publik untuk pemberian tanda tangan digital serta
melindungi kunci simetri. Kunci simetri hanya
dipakai sekali (one-time) dan dibuat secara otomatis
dari gerakan mouse atau ketikan tombol keyboard.
PGP tersedia sebagai freeware maupun sebagai
paket komersil dalam berbagai versi yang dapat
beroperasi pada berbagai sistem operasi (Windows,
Linux, Mac). Program PGP dapat di-download
melalui internet pada situs http://www.pgp.org. PGP
terbaru adalah PGP versi 9, tetapi pada makalah ini
akan digunakan PGP versi 8 untuk melakukan
analisis keamanannya. PGP versi-versi awal
menggunakan IDEA sebagai algoritma kunci simetri
dan RSA sebagai algoritma kunci publik, sedangkan
pada versi-versi terakhir menggunakan algoritma
CAST sebagai algoritma kunci simetri serta
algoritma Diffie-Hellman sebagai algoritma kunci
publik.
PGP pertama kali muncul sebagai aplikasi sederhana
untuk melindungi komunikasi antarkomputer dengan
menggunakan algoritma RSA dari serangan
penyadap. Seiring dengan perkembangan internet,
gangguan yang terjadi tidak hanya pada jalur
komunikasi saja tetapi juga pada dokumen-dokumen
yang terdapat pada komputer pribadi. Oleh karena
itu, PGP menambahkan fitur-fitur baru pada
aplikasinya, antara lain fitur untuk menghapus
dokumen secara aman, enkripsi pada hard disk, dan
enkripsi pada jaringan. Selain itu, dikembangkan
juga antarmuka yang user-friendly untuk
memudahkan penggunaan PGP. Perubahan juga
terjadi pada target pasar pengguna PGP yang semula
individu menjadi peusahaan karena hanya
perusahaan yang bersedia untuk membayar program
pengamanan seperti PGP.
PGP menjadi terkenal dan banyak digunakan karena
merupakan program pertama yang menawarkan
penggunaan kriptografi secara kuat. Pada awalnya
PGP merupakan program yang gratis, pengguna
dapar melihat source code (kode sumber) dan
mengembangkannya jika diinginkan, akan tetapi
pada akhirnya PGP dibeli oleh perusahaan perangkat
lunak dan menjadi tidak gratis lagi.
Secara garis besar PGP memiliki tiga fitur utama,
yaitu:
1. Fitur untuk melakukan enkripsi dan
menandatangani dokumen.
2. Fitur untuk melakukan dekripsi dan
verifikasi tanda tangan.
3. Fitur untuk mengelola kunci PGP yang
dimiliki oleh pengguna.
Setiap orang yang menggunakan PGP harus
menerima kunci publik terlebih dahulu. Kunci
publik tersebut didapatkan dengan cara mengirim
email kepada rekan yang akan diajak berkomunikasi
dengan memanfaatkan program PGP atau dengan
terhubung secara langsung ke server yang
memegang kunci publik. Setelah kunci publik
didapat maka langkah berikutnya adalah melakukan
verifikasi terhadap kunci tersebut. Proses verifikasi
tersebut dapat dilakukan secara tidak langsung, hal
ini merupakan fitur utama dari PGP.
kali oleh Phil Zimmermann pada akhir tahun 1980.
Pada mulanya, PGP digunakan untuk melindungi
surat elektronik atau email dengan memberikan
perlindungan kerahasiaan dengan metode enkripsi
dan otentikasi berupa tanda tangan digital. Saat ini,
PGP tidak hanya ditujukan untuk keamanan email
tetapi juga untuk keamanan berbagai file dan
program pada komputer personal (PC).
Pretty Good Privacy menggunakan kriptografi kunci
simetri dan kriptografi kunci publik. Oleh karena itu,
PGP mempunyai dua tingkatan kunci, yatu kunci
rahasia (simetri) –yang disebut juga session key-
untuk enkripsi data dan pasangan kunci privat-kunci
publik untuk pemberian tanda tangan digital serta
melindungi kunci simetri. Kunci simetri hanya
dipakai sekali (one-time) dan dibuat secara otomatis
dari gerakan mouse atau ketikan tombol keyboard.
PGP tersedia sebagai freeware maupun sebagai
paket komersil dalam berbagai versi yang dapat
beroperasi pada berbagai sistem operasi (Windows,
Linux, Mac). Program PGP dapat di-download
melalui internet pada situs http://www.pgp.org. PGP
terbaru adalah PGP versi 9, tetapi pada makalah ini
akan digunakan PGP versi 8 untuk melakukan
analisis keamanannya. PGP versi-versi awal
menggunakan IDEA sebagai algoritma kunci simetri
dan RSA sebagai algoritma kunci publik, sedangkan
pada versi-versi terakhir menggunakan algoritma
CAST sebagai algoritma kunci simetri serta
algoritma Diffie-Hellman sebagai algoritma kunci
publik.
PGP pertama kali muncul sebagai aplikasi sederhana
untuk melindungi komunikasi antarkomputer dengan
menggunakan algoritma RSA dari serangan
penyadap. Seiring dengan perkembangan internet,
gangguan yang terjadi tidak hanya pada jalur
komunikasi saja tetapi juga pada dokumen-dokumen
yang terdapat pada komputer pribadi. Oleh karena
itu, PGP menambahkan fitur-fitur baru pada
aplikasinya, antara lain fitur untuk menghapus
dokumen secara aman, enkripsi pada hard disk, dan
enkripsi pada jaringan. Selain itu, dikembangkan
juga antarmuka yang user-friendly untuk
memudahkan penggunaan PGP. Perubahan juga
terjadi pada target pasar pengguna PGP yang semula
individu menjadi peusahaan karena hanya
perusahaan yang bersedia untuk membayar program
pengamanan seperti PGP.
PGP menjadi terkenal dan banyak digunakan karena
merupakan program pertama yang menawarkan
penggunaan kriptografi secara kuat. Pada awalnya
PGP merupakan program yang gratis, pengguna
dapar melihat source code (kode sumber) dan
mengembangkannya jika diinginkan, akan tetapi
pada akhirnya PGP dibeli oleh perusahaan perangkat
lunak dan menjadi tidak gratis lagi.
Secara garis besar PGP memiliki tiga fitur utama,
yaitu:
1. Fitur untuk melakukan enkripsi dan
menandatangani dokumen.
2. Fitur untuk melakukan dekripsi dan
verifikasi tanda tangan.
3. Fitur untuk mengelola kunci PGP yang
dimiliki oleh pengguna.
Setiap orang yang menggunakan PGP harus
menerima kunci publik terlebih dahulu. Kunci
publik tersebut didapatkan dengan cara mengirim
email kepada rekan yang akan diajak berkomunikasi
dengan memanfaatkan program PGP atau dengan
terhubung secara langsung ke server yang
memegang kunci publik. Setelah kunci publik
didapat maka langkah berikutnya adalah melakukan
verifikasi terhadap kunci tersebut. Proses verifikasi
tersebut dapat dilakukan secara tidak langsung, hal
ini merupakan fitur utama dari PGP.
0 komentar:
Posting Komentar