GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440. Penggunaan program ini biasanya pada enkripsi email atau sebagai digital signature. Model enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public Key.
Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci, sedangkan public key sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran public key ini dapat dilakukan secara manual, yakni dengan cara mendownload dari web seseorang, atau seseorang dapat juga mengirimkan public keynya ke suatu keyserver yang menyimpan public key banyak orang seperti pgp.mit.edu atau www.keyserver.net. Semua orang dapat mencari/mendownload public key milik orang lain untuk digunakan di kemudian hari.
Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik, atau menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Lalu Bagaimana dengan public key? Key inilah yang digunakan oleh orang lain untuk mengenkrip file teks yang ditujukan kepada sang pemilik key, atau untuk memeriksa/verifikasi keaslian dokumen yang telah ditandatangani oleh pemilik private key.
Contoh Ilustrasi Pemakaian GPG :
Sebagai contoh, Si A akan mengirim email yang berisi puisi cinta kepada Si B . Sebelum kita dapat mengenkrip puisi cintanya, Si A harus memiliki public key Si B. Si A dapat meminta Si B untuk mengirimkan public keynya melalui email, atau mencari di keyserver bila Si B sudah mensubmitnya. Dengan menggunakan public key itulah maka Si A dapat mengenkripsi puisi cintanya untuk kemudian dikirimkan kepada Si B.
Si B menerima puisi cinta dari Si A Sendiri dalam bentuk yang terenkripsi. Untuk membacanya Si B perlu mendekrip teks itu. Selain Si B tidak ada orang lain yang dapat mendekrip puisi cinta itu, karena hanya Si B lah yang mempunyai private keynya. Bila private key Si B jatuh ke tangan orang lain, maka orang itu juga dapat mendekrip segala macam email terenkripsi yang ditujukan kepadanya. Maka dari itu Si B harus menyimpan private keynya secara baik dan aman.
Pada kasus di atas, ada kemungkinan bahwa yang mengirimkan puisi cinta itu bukanlah Si A, namun orang lain yang berpura-pura menjadi Si A. Bukankah email itu dienkrip? Ya, memang. Namun karena enkripsi menggunakan public key sebagai kunci enkripsinya maka siapa pun yang mempunyai public key Si B dapat mengenkrip teks untuk Si B. Oleh karena itu ada baiknya bila Si A juga menandatangani emailnya.
Untuk membubuhkan digital signature, kita harus menggunakan private key, dan bukan public key. Pada saat menerima email puisi cinta itu, Wawa harus memverifikasi bahwa digital signature yang terdapat di sana benar-benar asli milik Si A dengan menggunakan public key milik Si A. Dengan begitu Si B boleh merasa yakin bahwa puisi itu benar-benar dikirim oleh Si A.
Enkripsi gpg biasa digunakan dalam pengiriman email. Banyak Mail User Agent (MUA) yang telah mendukung penggunaannya, namun ada juga yang tidak atau belum mengimplementasikan fungsi pgp ini.
Sumber : Disini
Penulis : Sokam.or.id
1 komentar:
komentarArtikelnya Bermanfaat
Reply