PGP
- PGP adalah singkatan dari Pretty Good Privacy (PGP) yang ditemukan oleh Phil Zimmermann.
- PGP dirancang untuk memberikan keempat aspek keamanan, yaitu privasi, integritas, otentikasi, dan non-penyangkalan dalam pengiriman email.
- PGP menggunakan tanda tangan digital (kombinasi hashing dan enkripsi kunci publik) untuk memberikan integritas, otentikasi, dan non-penyangkalan. PGP menggunakan kombinasi enkripsi kunci rahasia dan enkripsi kunci publik untuk memberikan privasi. Oleh karena itu, kita dapat mengatakan bahwa tanda tangan digital menggunakan satu fungsi hash, satu kunci rahasia, dan dua pasangan kunci privat-publik.
- PGP adalah paket perangkat lunak sumber terbuka dan tersedia secara gratis untuk keamanan email.
- PGP menyediakan otentikasi melalui penggunaan Tanda Tangan Digital.
- Ini memberikan kerahasiaan melalui penggunaan enkripsi blok simetris.
- Ini menyediakan kompresi dengan menggunakan algoritma ZIP, dan kompatibilitas EMAIL menggunakan skema pengkodean radix-64.
Berikut langkah-langkah yang dilakukan PGP untuk membuat email aman di situs pengirim:
- Pesan email di-hash dengan menggunakan fungsi hashing untuk membuat intisari.
- Intisari tersebut kemudian dienkripsi untuk membentuk intisari yang ditandatangani dengan menggunakan kunci pribadi pengirim, dan kemudian intisari yang ditandatangani ditambahkan ke pesan email asli.
- Pesan asli dan intisari yang ditandatangani dienkripsi menggunakan kunci rahasia satu kali yang dibuat oleh pengirim.
- Kunci rahasia dienkripsi dengan menggunakan kunci publik penerima.
- Kunci rahasia terenkripsi dan kombinasi pesan dan intisari terenkripsi dikirim bersamaan.
PGP di situs Pengirim (A)
Berikut adalah langkah-langkah yang diambil untuk menunjukkan bagaimana PGP menggunakan hashing dan kombinasi tiga kunci untuk menghasilkan pesan asli:
- Penerima menerima kombinasi kunci rahasia terenkripsi dan intisari pesan diterima.
- Kunci rahasia terenkripsi didekripsi dengan menggunakan kunci pribadi penerima untuk mendapatkan kunci rahasia satu kali.
- Kunci rahasia kemudian digunakan untuk mendekripsi kombinasi pesan dan intisari.
- Intisari didekripsi dengan menggunakan kunci publik pengirim, dan pesan asli di-hash menggunakan fungsi hash untuk membuat intisari.
- Kedua intisari dibandingkan jika keduanya sama berarti semua aspek keamanan tetap terjaga.
PGP di situs Penerima (B)
Kekurangan Enkripsi PGP
- Administrasinya sulit: Berbagai versi PGP mempersulit administrasi.
- Masalah kompatibilitas: Baik pengirim maupun penerima harus memiliki versi PGP yang kompatibel. Misalnya, jika Anda mengenkripsi email menggunakan PGP dengan salah satu teknik enkripsi, penerima memiliki versi PGP berbeda yang tidak dapat membaca datanya.
- Kompleksitas: PGP adalah teknik yang kompleks. Skema keamanan lainnya menggunakan enkripsi simetris yang menggunakan satu kunci atau enkripsi asimetris yang menggunakan dua kunci berbeda. PGP menggunakan pendekatan hybrid yang menerapkan enkripsi simetris dengan dua kunci. PGP lebih kompleks, dan kurang dikenal dibandingkan metode simetris atau asimetris tradisional.
- Tidak Ada Pemulihan: Administrator komputer menghadapi masalah kehilangan kata sandi mereka. Dalam situasi seperti ini, administrator harus menggunakan program khusus untuk mengambil kata sandi. Misalnya, seorang teknisi memiliki akses fisik ke PC yang dapat digunakan untuk mengambil kata sandi. Namun, PGP tidak menawarkan program khusus untuk pemulihan; metode enkripsi sangat kuat sehingga tidak mengambil kata sandi yang terlupa sehingga mengakibatkan pesan hilang atau file hilang.
AGR//
Referensi : [1]