PGP (Pretty Good Privacy)
Hefty Magda Lestari
18050974034
S1 Pendidikan Teknologi Informasi 2018
Tutorial Youtube :
https://youtu.be/QQmFPupZrUA
BAB I
Pendahuluan
A. Pendahuluan
Teknologi informasi kini sudah banyak digunakan karena kemudahan
didalamnya. Banyaknya penggunaan tersebut menyebabkan keamanannya menjadi
kurang. Karena semakin banyak pengguna maka semakin banyak pula yang ingin menyerang
sistem didalamnya. Datangnya serangan tidak bisa dihindari akan tetapi bisa
disiasati. Maka kemampuan untuk menyiasati hal tersebut harus ditingkatkan.
Seperti halnya laporan ini dibuat dengan tujuan untuk mengasah kemampuan dalam
hal enkripsi dan deskripsi pada email yang disebut dengan PGP (Pretty Good
Privacy).
PGP (Pretty Good Privacy) adalah program
yang dulu dipopulerkan pada 1990-an untuk mengenkripsi surat elektronik. Perusahaan
yang didirikan oleh program itu penulis, Phil Zimmerman dan merek dagang produk
enkripsi yang ditawarkan oleh Network Associates, sebuah perusahaan AS yang
memasarkan perangkat lunak keamanan komputer dan layanan konsultasi. PGP
mengimplementasikan Infrastruktur Kunci Publik (PKI). Sistem PKI membutuhkan
lebih sedikit kunci (100 pasangan kunci untuk komunitas yang terdiri dari 100
orang), dan juga dapat digunakan untuk digital yang tidak dapat ditembus tanda
tangan. Kekurangannya adalah sistem PKI lebih rumit.
Program PGP (sebagian) didasarkan pada
data RSA algoritma enkripsi ditemukan pada tahun 1977 oleh profesor MIT Ronald
Rivest, Adi Shamir, dan Len Adleman. Berbeda dengan algoritma enkripsi simetris
dari waktu, yang menggunakan kunci yang sama untuk enkripsi dan dekripsi,
algoritma RSA asimetris. Bahwa adalah, RSA menggunakan satu kunci untuk
enkripsi dan kunci kedua untuk dekripsi. Untuk keamanan optimal, kedua kunci
harus didasarkan pada bilangan prima yang panjangnya ratusan digit.
B. Rumusan
Masalah
1.
Apa pengertian dari Pretty Good
Privacy (PGP)?
2.
Bagaimana prinsip kerja dari PGP?
3. Bagaimana cara melakukan enkripsi pada PGP?
C. Tujuan
Tujuan
yang diharapkan antara lain sebagai berikut
1.
Mengetahui pengertian dari Pretty
Good Privacy.
2.
Mengetahui prinsip kerja dari
Pretty Good Privacy.
3.
Memahami langkah-langkah dalam
melakukan enkripsi pada PGP.
BAB II
Pembahasan
A. Pengertian
PGP
Pretty Good Privacy (PGP) adalah program
komputer untuk privasi pribadi. Ini memberikan privasi oleh sehingga orang lain
tidak dapat membaca file komputer dan email Anda, dan dengan membuat orang lain
tidak dapat menyamar sebagai Anda. Untuk mencapai ini digunakan teknik
kriptografi: enkripsi dan tanda tangan digital. Kebanyakan orang terbiasa
dengan enkripsi konvensional dan normal, dimana pengirim dan penerima berbagi
kata sandi rahasia (sering disebut kunci), yang digunakan untuk mengenkripsi dan
kemudian mendekripsi pesan. Sistem ini sederhana untuk dipahami tetapi sulit
digunakan karena Anda harus bertemu seseorang secara pribadi untuk menyetujui
kata sandi terlebih dahulu, dan Anda harus bertukar banyak kata sandi: sekelompok
100 orang yang saling berkomunikasi perlu bertukar 4950 kunci. Untuk mengatasi masalah
ini PGP mengimplementasikan Infrastruktur Kunci Publik (PKI). Sistem PKI
membutuhkan lebih sedikit kunci (100 pasangan kunci untuk komunitas yang
terdiri dari 100 orang), dan juga dapat digunakan untuk digital yang tidak
dapat ditembus tanda tangan. Kekurangannya adalah sistem PKI lebih rumit.
PGP bahkan lebih sulit untuk dipahami dan
digunakan karena ini adalah sistem terdistribusi. Tidak ada Server Pusat
dipercaya oleh semua orang untuk melacak infrastruktur. Semua pengguna perlu
membuatnya keputusan tentang siapa yang harus dipercaya dan tentang kebenaran
kunci itu sendiri. Itu akan menjadi lebih mudah menyerahkan keputusan tersebut
kepada organisasi yang berdedikasi dan dapat dipercaya.
PGP dimulai
sebagai utilitas kecil. Saya kira ide asli di balik PGP adalah bahwa PGP
dilindungi komunikasi antar komputer menggunakan algoritma RSA baru. Model ancaman
adalah badan pemerintah menguping individu. Selama masa hidupnya, model ancaman
berubah, karena komputer menjadi multitasking dan terhubung ke internet. Tidak
hanya komunikasi perlu dilindungi, tetapi juga komputer itu sendiri harus
dilindungi dari pengambilalihan yang tidak bersahabat.
Penghapusan file, enkripsi hard disk,
penampil aman TEMPEST, dan enkripsi jaringan telah ditambahkan. Versi windows
yang ramah pengguna telah dibuat, dan semua jenis fitur, seperti tombol dengan
foto, integrasi ke dalam program email, dan integrasi windows. Grup pengguna
yang dituju bergeser dari individu orang ke perusahaan, karena hanya perusahaan
yang benar-benar membayar program tersebut. PGP terkenal karena merupakan salah
satu program pertama dengan kriptografi yang kuat, kriptografi yang bisa
menghentikan pemerintah besar. Gratis, orang bisa membaca sumbernya jika mereka
mau dan "itu
sangat bagus sehingga ilegal". Sekelompok besar peretas mendukung dan
mengembangkan bersama program. Belakangan, itu tidak ilegal dan dimiliki oleh
perusahaan besar, jadi rumor tentang pintu belakang bermunculan.
B. Prinsip
Kerja
PGP bekerja dengan menggabungkan beberapa
bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP
ini adalah sebuah a hybrid cryptosystem.
Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP,
maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghebat
waktu dan media transmisi dan lebih
penting adalah keamanan kriptograpik yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola
yang ditemukab dalam plaintext untuk men-crack chipernya. Kompressi mengurangi
pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik
untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana
sebuah kunci rahasia pada saat itu. Kunci adalah sebuah bilangan acak yang
dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key
ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat
untuk meng-enkrip plaintext. Hasilnya
adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini
dienkripsi lagi menggunakan kunci publik penerima. session key yang terenkripsi
kunci publik key penerima dikirim dengn chipertext ke penerima.
Prinsip –
prinsip kerja dari PGP itu sendiri adalah :
1. PGP
menggunakan teknik yang disebut Public-key encryption dengan dua kode yang
saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu
dan yang lainnya.
2. Jika
membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu
public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan, melalui
telephone, internet, keyserver, dsb.
3. PGP menggunakan dua kunci yaitu kunci public
(proses enkripsi) dan privet (proses deskripsi).
4. Menggunakan
dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi
transfer informasi kunci, suatu secure channel diperlukan, kunci yang dilihat
oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya
saja yang mengetahui kunci rahasia tersebut.
C. Langkah-Langkah
Pretty
Good Privacy membutuhkan satu software yaitu Kleopatra. Berikut ini
langkah-langkah untuk enkripsi menggunakan PGP, antara lain:
1.
Jalankan Program Kleopatra. Pilih File à New Certificate
2. Pilih Create a personal OpenPGP key pair.
3. Isi nama dan alamat email lalu next. Selanjutnya Untuk membuat key. Pilih Create Key.
4. Masukan password yang akan digunakan.
5.
Key pair telah sukses dibuat.
6.
Export Private Key
7.
Hasil Export private key.
8.
Hasil public key.
9.
Publis Public Block. Dengan buka situs keyserver.pgp.com
10.
Setelah berhasil upload maka akan dilakukan verifikasi di email yang
terdaftar.
11.
Download dan save public key seseorang yang akan kita kirim pesan.
12.
Tulis pesan untuk seseorang yang akan dikirikam pesan dengan public keynya
juga.
13.
Pilih Clipboard à encrypt
14.
Pilih Add Recipint.
15.
Pilih sertifikat yang akan dituju lalu klik ok.
16. Setelah recipent terisi pilih next.
17. Kemudian pesan yang terenkrisi akan muncul.
BAB III
Penutup
Berdasarkan
hasil yang didapat melalui praktikum terlihat bahwa enkripsi PGP menggunakan
sistem pengamanan informasi yang menggunakan dua kunci yaitu public key dan
private key yang menjaga informasi terjaga dari ancaman keamanan. Oleh karena
itu enkripsi PGP mencakup aspek Authentication, Nonrepudiation, Authority dan
Confidentiality.
Tidak ada komentar:
Posting Komentar