Kunci publik sangat lambat jika dibandingkan dengan yang konvensional. Jadi, PGP
akan mengkombinasikan dua algoritma, yaitu RSA dan IDEA, untuk melakukan
enkripsi plaintext kita.
Sebagai contoh, Ahmad (pemilik PGP) ingin mengenkripsi suatu file yang diberi
nama plain.txt sedemikian sehingga hanya si Badrun yang dapat mengenkripsinya.
Maka Ahmad mengirimkan PGP perintah ( command line) untuk melakukan
enkripsi:
pgp –e plain.txt Badrun
Pada command line ini, pgp adalah file executable , -e berarti memberitahukan PGP
untuk mengenkripsi file, plain.txt adalah nama plaintext, dan Ahmad
mempresentasikan kunci publik suatu tujuan (Badrun)yang diinginkan Ahmad untuk
mengenkripsi pesannya. PGP menggunakan suatu random number generator, dalam
file randseed.bin untuk menghasilkan suatu kunci sesi temporary IDEA. Kunci sesi
itu sendiri dienkripsi dengan kunci publik RSA yang dipresentasikan oleh Badrun
yang diletakkan pada plaintext.
Kemudian, PGP menggunakan kunci sesi untuk mengenkripsi pesan, ASCII –armors
dan menyimpan seluruhnya sebagai cipher.asc. Bila Badrun ingin membaca
pesannya, ia mengetikkan command:
pgp cipher.asc
PGP menggunakan kunci pribadi milik Badrun, yang merupakan kunci RSA, untuk
mendeskripsi kunci sesi yang mana, yang jika dipanggil oleh Ahmad akan dienkripsi
oleh kunci publik. Kemudian, kriptografi konvensional digunakan dalam bentuk
kunci sesi untuk mendekripsi sisa dari pesan. Prinsip ini digunakan sebagai
pengganti dari RSA
Enkripsi untuk file-file Biner
Untuk mereka yang terbiasa bekerja dengan file-file biner, pada usenet mengetahui
istilah Uuencode. Uuencode adalah suatu program terutama untuk UNIX, namun
sekarang berkembang sehingga dapat mengubah file-file biner seperti .GIF atau .AU
menjadi ASCII text yang sesuai dengan format pengiriman usenet
Feature ini juga dimiliki oleh PGP. File config.txt (disebut pgp.ini atau .pgprc,
tergantung protocol lokal) memiliki sesuatu pilihan untuk berapa banyak baris file
ASCII yang dapat dimuat. Jika jumlah tercapai, PGP akan memecah-mecah file
armored.asc menjadi .as1, .as2, .as3, … dan semuanya harus digabungkan satu sama
lain secara bersama-sama dan menjalankan PGP dalam suatu file yang besar. Untuk
mengenkripsi suatu file biner, gunakan command berikut :
pgp –a picture.gif
atau option TextMode diset ke ON:
pgp –a picture.gif +textmode=off
Implementasi PGP dalam TandaTanganDigital
PGP mengizinkan kita untuk menandai pesan atau file dengan atau tanpa kunci yang
mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh
PGP beradasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan
dicek oleh siapa pun yang menggunakan kunci publik penanda tangan. Sejak tanda
tangan sebagian didasarkan pada isi pesan, bahkan jika katarakter pesan telah diubah,
PGP akan melaporkan bahwa tanda tangan tersebut tidak valid.
Tand tangan juga didasarkan pada kunci pribadi, kunci pribadi hanya dipegang oleh
penanda tangan sehingga penerima yakin bahwa pesan dikirim oleh orang yang
dimaksud.
Hal penting yang perlu diingat bahwa ketika tanda tangan yang ditulis tangan
menurut dugaan bersifat unik untuk setiap orang, tanda tangan digital juga bersifat
unik untuk tiap dokumen dan penanda tangan. Tanda tangan yang ditulis dapat
disalin dari dokumen satu ke dokumen yang lain dan masih kelihatan valid.
Sedangkan tanda tangan digital apabila diberitahukan hal yang sama dengan tanda
tangan biasa akan mengalami kegagalan pembuktian apabila diterapkan pada
dokumen lain.
Apabila kita berbicara mengenai tanda tanagan digital, maka hal ini berkaitan dengan
sertifikat digital pula. Hal-hal pentng yang perlu diperhatikan dalam proses sertifikat,
terutama menyangkut kunci publik yang akan menggunakan PGP, antara lain
# Kunci publik itu sendiri.
# Kartu identitas pemakai yang meliputi nama dan alamat e-mail dari pemilik
kunci.
# Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas
pemakai
Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan
dengan kunci publik dan dinyatakan valid. Hal itu dapat terjadi karena adanya kunci
pribadi penanda tangan.
Konfigurasi baris perintah PGP
Sebelum mengirim e-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih
dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut :
1. Buatlah pasangan kunci, kunci publik dan kunci pribadi
2. Bukalah kunci publik
3. Tambahkan kunci publik penerima
Membuat Pasangan Kunci
Pasangan kunci., yaitu kunci pribadi dan kunci publik dapat dipanggil dengan
perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya sebagai
berikut :
1. Definisikan tipe dari masing-masing kunci
2. Definisikan algoritma dari masing-masing kunci
13
3. Tentukan ukuran kunci
4. Tentukan identitas publik untuk kunci pemakai
5. Tentukan validitas periode dari penandaan kunci
6. Tentukan passphrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah
algoritma kunci yang direkomondasikan untuk masalah ini. RSA, metode kriptografi
yang dibuat oleh RSA Security Data.Inc yang menggunakan dua kunci, dapat juga
digunakan.
Dibawah ini baris perintah PGP :
C:\PGPcmd> -kg
Pretty Good Privacy (tm) Version 6.5.8
© 1999 Network Associaties Inc.
Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.
Export of this software may be restricted by the U.S. government.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magnaaliqua. Ut enim ad minim veniam, quis nostrud exer ull labo nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor aliquip.
0 komentar: