Pretty Good Privacy (PGP) adalah salah satu software pengaman kriptografi yang
cukup tinggi performansinya. PGP yang dikembangkan oleh Phillip Zimmerman ini
memiliki 2 versi yaitu “USA version” dan International version”. PGP versi USA
hanya digunakan di wilayah USA dan warga negara USA yang menggunakan
algoritma RSA dalam enkripsimnya. Sedangkan versi International menggunakan
algoritma MPILIB yang dapat digunakan oleh siapa saja.

           PGP dibuat berdasarkan pada konsep Public Key Cryptografy. Kriptografi
mempunyai konsep secara umum, jika seseorang hendak mengirmkan e-mail yang
bersifat rahasia, maka si pengirim dapat mengkodekannya (enkripsi) menggunakan
suatu algoritma tertentu yang hanya si pengirim mail yang tahu.

          Mengapa menggunakan PGP
Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah email
atau sebuah file. Penandaan sebuah dokumen adalah cara membuktikan
integritas dari pekerjaan yang asli.

Adapun metode yang digunakan adalah sebagai berikut :
# Buatlah sebuah singkatan atau hash dari sebuah file atau e-mail. Hash adalah
algoritma yang menghasilkan output yang bersifat unik dari sebuah input
tertentu, misalnya pesan.
#Tambahkan hash pada akhir pesan.
# Ketika seseorang ingin membuktikan bahwa pesan itu belum diubah, mereka
akan mengoperasikan algoritma hash pada pesan dan membandingkannya
dalam hash pada akhir pesan. Jiaka tanda tangan sesuai berarti pesan belum
diubah.

Contoh pesan yang disertai algoritma hash.
Ambil setiap huruf ketiga dari pesan dan abaikan tanda baca. Ubah setiap huruf
menjadi angka (a=1,b=2,…z=26). Tambahkan angka secara bersama-sama.
Pesannya adalah sebagai berikut :

Hello, this is a sample message to demonstrate signatures.
Proses dalam algoritma hash :
     Hello, This is asample message to demonstrate signatures
     12 + 20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 + +21 +19 = 217
     (nilainya sama dengan 217)
Pesan yang terjadi sesudah menambah nilai hash :
    Hello, This is a sample message to demonstrate signatures.
(nilai hash sama dengan 360)
Jika pesan diubah, nilai hash tidak akan sama.
Pesan yang diubah:
    Hello, This is an altered message to demonstrate signatures
Ciptakan hash yang baru :
    Hello, This is an altered message to demonstrate signatures
   12 +20 + 19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206
  (nilai hash adalah 206)

Algoritma hash digunakan dalam kata hubung dengan kunci pribadi pengguna
dengan cara bahwa tanda tangan mempunyai sifat yang unik, yaitu jika orang yang
berbeda ditandai e-mail yang sama, maka tanda tangannya juga berbeda.
Kemudian kunci publik dari pasangan kunci digunakan untuk membandingkan hash
yang diciptakan oleh kunci pribadi, dan jika hash cocok, ada dua hal yang terjadi,
yaitu pesan tidak dimodifikasi sejak penandaan dan tanda tangan tidak dipalsukan.

Selain itu dalam dunia internet terdapat apa yang disebut aktivitas sniffing atau
packet dumping atau bahkan pengawasan yang dengan program tertentu dapat
dengan mudah mengetahui password atau apa saja yang dikerjakan orang lain lewat
intenet. Aktivitas ini tidak membutuhkan keahlian komputer yang tinggi, cukup mendownload
programnya saja dan tinggal dijalankan.

Dengan semakin luasnya penggunaan e-mail dari urusan rumah tangga sampai ke
rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini
mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasiinformasi
yang sensitif bagi kita.

Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan
bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari
pembuat surat kaleng yang mengatas namakan orang lain. Sebaliknya, kita juga dapat
memastikan bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat
disangkal oleh sipengirim tersebut.
Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh
tidak kurang satu karakter pun dan masih banyak keuntungan lainnya.

Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk
mengamankan e-mail dan file kita.

1. Keamanan
Kita dapat menggunakan PGP untuk berkomunikasi secara aman, baik itu rencana
bisnis, keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Kita
dapat menggunakan PGP dengan e-mail untuk alasan yang sama pada waktu kita
mengirim surat dengan menggunakan amplop.

Mungkin teman seprofesi atau anggota keluarga ingin tahu bahwa informasi yang
dikirim terjaga kerahasiaannya dan kiriman benar-benar berasal dari kita.
Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin
mereka tidak membacanya. Hal itu sangat sulit untuk dilakukan, kemungkinan sudah
banyak orang yang sudah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail
maupun informasi yang kita kirim hendaknya disertai dengan software PGP.

2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan
oleh semua program e-mail., maka PGP sangat fleksibel untuk digunakan.
PGP selain melindungi e-mail juga file kita dan berjalan pada semua sistem operasi.

3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload
softwarenya pada saat kita terhubung dengan internet. Semua kunci
pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk
pembuatan sertifikat maupun tanda tangan digital yang disertakan.

Pada PGP untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda
dengan kunci rahasia yang digunakan pada proses deskripsi. Jadi terdapat dua buiah
kunci rahasia, satu untuk deskripsi, satu untuk enkripsi. Hal inilah yang dikenal
dengan kriptografi asimertrik.

Selain asimterik ada juga kriptografi simetrik yang hanya menggunakan 1 buah kunci
rahasia. Gambar dibawah ini menjelaskan kunci deskripsi maupun enkripsi dalam
kunci pribadi dan kunci publik.

Kedua buah kunci tersebut adalah unik, artinya untuk setiap kunci rahasia, hanya
akan ada tepat satu buah kunci pasangannya. Tidak boleh salah satu dari kedua buah
kunci rahasia tersebut digantikan dengan kunci lain.

Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan 2
buah kunci. Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci
publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan kepada
umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui
Kunci untuk Deskripsi
Kunci PRIVAT
Kunci untuk Enkripsi
Kunci PUBLIK kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci
pribadi karena kunci ini hanya diketahui oleh kita sendiri.