Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Januari 2008
    S S R K J S M
    « Des   Feb »
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Secure e-mail dengan PGP

Posted by hadiwibowo pada Januari 28, 2008

Surat-surat biasa yang dianggap tidak pribadi seperti ucapan selamat, biasanya dikirim dengan kartu pos. Sehingga siapapun yang memegang kartu pos tersebut dapat membaca isi suratnya tanpa perasaan bersalah telah mengintip surat orang lain.

Namun surat-surat biasa yang dianggap lebih pribadi dan rahasia akan dikirimkan per pos dengan ditutup amplop. Tujuannya adalah untuk melindungi surat tersebut agar isinya tidak mudah dibaca oleh orang lain, sehingga hanya si alamat saja yang diijinkan membacanya.

Perkembangan teknologi telah mulai mempopulerkan berkirim surat dengan sarana electronic mail atau disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos.

Tetapi kepopuleran pengiriman e-mail tidak dibarengi dengan kesadaran pengiriman e-mail yang tertutup. Sehingga begitu banyak e-mail yang berisi pesan pribadi atau dokumen rahasia dikirim begitu saja seperti mengirimkan kartu pos. Bahkan ada suatu masa, pengiriman e-mail tertutup dianggap melanggar undang-undang ketertiban umum, karena disangka ingin menyamai militer atau mengirim pesan kriminal seperti narkotika, teroris atau penyelundup.

E-mail sangat mudah disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit pengetahuan internet, penyadap akan mendapatkan berbagai e-mail sesuai dengan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi dengan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut sudah dimanipulasi.

Menyadari kerawanan itu, pemerintah dan militer selalu melindungi surat-surat elektroniknya dengan kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara pribadi atau mengirim dokumen rahasia dimana tidak ingin ada orang lain yang membaca selain si alamat, PGP atau pretty good privacy dapat membantu untuk melindungi e-mail tersebut. PGP sangat personal. PGP memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yang dimiliki militer atau pemerintah.

PGP termasuk hybrid cryptosystem yaitu kriptografi dengan kombinasi sistem sandi simetris atau dengan kunci sama dan sistem sandi asimetris atau dengan kunci publik dan private key. PGP pertama kali ditulis oleh Phil Zimmermann pada tahun 1991 dan beberapa tahun kemudian PGP diikuti oleh ribuan orang yang akhirnya secara de-facto menjadi standar penyandian untuk e-mail di internet.

Penyandian dengan sistem public key yang digunakan dalam PGP ini adalah untuk mengatasi masalah distribusi kunci dalam algoritma sistem sandi simetris. Sehingga penggunaan sistem sandi simetris dan asimetris yang secara bersama-sama ini akan meningkatkan keamanan e-mail sekaligus mengatasi masalah pendistribusian kunci.

Kekuatan kunci menjadi hal yang khusus dalam sebuah algoritma pada ciphertext. Secara umum ciphertext yang menggunakan kunci semakin besar akan semakin kuat dan sulit dipecahkan oleh kriptoanalis. Besaran kunci ini diukur dalam bits. Kunci 1024 bits adalah besar, namun ada perbedaan antara sistem sandi simetris dengan asimetris, yaitu 80 bits kunci simetris setara dengan 1024 bits kunci asimetris, atau 128 bits kunci simetris setara dengan kekuatan 3000 bits kunci asimetris.

PGP menyimpan kunci-kuncinya dalam 2 file yang dinamai keyrings, dilindungi dengan passphrase dan disandi dalam harddrive. Satu untuk public key, public keyring dan satu lagi untuk private key, private keyring.

Saat ini PGP dapat ditemui dalam banyak versi baik yang free, seperti OpenPGP software maupun yang komersial. Bekerja hampir pada semua platform seperti Windows, Unix, Machintosh, Amiga dan Atari.

Walaupun pada awalnya PGP hanya digunakan untuk menyandi e-mail, pada perkembangannya dibuat pula PGP untuk menyandi pembicaraan telepon, atau PGPfone dan menyandi harddisk, atau PGPdisk. Format teks PGP saat ini telah distandarkan dengan RFC 2440 (Request For Comments memoranda nomor 2440 – OpenPGP Message Format).

OpenPGP software menggunakan kombinasi public key dan sistem sandi simetris yang kuat untuk melindungi data dalam harddisk atau komunikasi e-mail, dengan kemampuan melindungi kerahasiaan, key management, otentikasi dan digital signature.

Ketika user menggunakan aplikasi PGP untuk menyandi e-mail, yang pertama dilakukan PGP adalah kengkompres plaintext. Mengkompres plaintext ini bertujuan untuk menghemat besaran file yang akan dikirim, menghemat tempat penyimpanan dan yang lebih lebih penting, akan memperkuat kriptografinya, karena kompresi file akan menghilangkan pola-pola dalam plaintext yang dapat mengaburkan usaha-usaha kriptanalisis.

PGP kemudian membuat session key yang merupakan one-time-key system. Kunci ini terdiri dari angka acak yang dihasilkan oleh randon-key-generator yang dipicu oleh gerakan mouse dan/atau ketikan tuts keyboard. Dengan sistem sandi simetris, session key digunakan untuk menyandi plaintext dan menghasilkan ciphertext. Setelah itu session key nya disandi dengan kunci publik milik si alamat (user yang dituju). Kemudian, ciphertext dan session key yang telah disandi tersebut digabung untuk dikirimkan ke alamat.

Penerima e-mail (si alamat yang dituju) akan membuka e-mail dengan cara sebaliknya, menggunakan private key miliknya untuk mendapatkan session key. Setelah itu session key yang didapatkan, digunakan untuk membuka ciphertext untuk mendapatkan plaintext nya.

Langkah-langkah penyandian dengan PGP ini tidak perlu dilakukan sendiri oleh user, sebab software sistemnya telah otomatis melakukannya. User hanya melakukan klik mouse dan mengisi passphrase nya saja. -antz-

4 Tanggapan to “Secure e-mail dengan PGP”

  1. yxe nomura said

    dear,

    saya mau nanya tentang kriptographi,apakah bisa dalam jaringan yahoo.com

    thanks

  2. […] ke sini, membaca berbagai tulisan tentang kriptografi. Menarik, apalagi ketika sampai pada tema ini. Yup, pengamanan e-mail dengan PGP. Sebagai gambaran di sini akan sedikit dijelaskan tentang […]

  3. anhar said

    bisa minta source code kriptogfari otp dengan vb atau java atau terserah deh..penting neah buat skripsi makasih ya kirim aja ke sibnghatullah@yahoo.co.id trus bahan2 tentang penyandiaan data pada email dengan algoritma otp ya…. thanxz

  4. […] https://hadiwibowo.wordpress.com/2008/01/28/secure-e-mail-dengan-pgp/ […]

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: