­

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magnaaliqua. Ut enim ad minim veniam, quis nostrud exer ull labo nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor aliquip.

Membuka Kunci Publik (lajutan PGP)

Kunci publik seharusnya ditukar diantara pengirim dan penerima sebelum mulai
berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke
penerima. Kunci publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile.
Berikut contoh baris perintah PGP :

C:\PGPcmd>pgp kx selva.kumar@xpedior.com selva.asc
Pretty Good Privacy (tm) Version 6.5.8
© 1999 Network Associaties Inc.
Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.
Export of this software may be restricted by the U.S. government.
Extracting from keyring C:\winnt\profiles\selvakk\application data\pgp\pkr\
userid “selva.kumar@ xpedior.com.
Key extracted to file ‘selva.asc’.
C:\PGPcmd>

Penambahan Kunci Publik Penerima
Sebagai bagian dari proses pertukaran kunci, kunci publik penerima seharusnya
ditambahkan ke dalam key ring pengirim. Kunci publik dapat digunakan dengan
perintah pgp-ka keyfilename.
Seperti terlihat pada baris perintah PGP berikut ini :

C:\PGPcmd>pgp –ka unknown.asc
Pretty Good Privacy (tm) Version 6.5.8
© 1999 Network Associaties Inc.
Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.
Export of this software may be restricted by the U.S. government.
Looking for new keys…
DSS 1024/1024 0xD3279E4F 2001/02/26 unknown@xyz.com
Sig 0xD3279E4F < Unknown signator, can’t be checked
keyfile contains 1 new, Add these keys to keyring? (Y/n) Y
New userid: “unknown@ xyz.com”
New signature from keyiD 0xD3279E4F on userid unknown@ xyz.com
Keyfile contains:
1 nwes key(s)
1 new signature (s)
1 new user ID(s)
New signature from keyiD 0xD3279E4F on userid unknown@ xyz.com
Summary of changes:
New userid: “unknown@ xyz.com”
New signature from keyiD 0xD3279E4F on userid unknown@ xyz.com
Keyfile contains:
1 nwes key(s)
1 new signature (s)
1 new user ID(s)

Setelah melakukan konfirmasi kebenaran kunci publik, kita dapat menandai kunci
tersebut. Ketika melakukan enkripsi terhadap file dengan menggunakan ID penerima,
kita akan melihat peringatan tentang kebenaran kunci publik. Penandaan akan
menghilangkan pesan peringatan selama proses enkripsi pesan. Sebuah kunci dapat
ditandai dengan menggunakan perintah pgp-ks userid.

Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepada
orang lain secara privasi, autentikasi, dan cukup nyaman.
#Secara privasi artinya mail atau file yang dikirimkan hanya dapat dibaca oleh
orang yang dituju.
# Autentikasi artinya bahwa pesan yang berasal dari seseorang hanya dapat
dikirim oleh orang itu saja.
# Cukup nyaman karena tidak membutuhkan jalur untuk salling menukar
tombol masing-masing user, PGP menggunakan teknologi “Public Key”.
Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut betulbetul
berasal dari penulis.

Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satu
atau lebih dokumen. Dengan PGP tersebut hanya orang-orang tertentu saja yang
dapat membaca file-file enkripsi tersebut.




PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha berikut.
1. Memilih algoritma kriptografi terbaik yang ada sebagai komponen dasar
    pembentuk PGP
2. Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna yang
    independen terhadap sistem operasi dan prosesor yang dijalankan dengan
    sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat diakses
    secara gratis melalui internet, bulletin board, dan jaringan komersial
   semacam compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan kompatibilitas
   yang penuh, versi komersial PGP yang berharga murah.

Operasi Pretty Good Privacy (PGP)

  PGP melakukan beberapa operasi utama yaitu otentikasi, kerahasiaan, kompresi,
kompatibilitas email.




  Tanda tangan umumnya ditempelkan ke pesan atau file yang ditandatangani, tanda
tangan yang terpisah dapat disimpan dan dikirim secara terpisah dari pesannya.
Misalnya ada pesan M ditandatangani A menghasilkan FA, kemudian pesan M
ditandatangani B menghasilkan FB. Tanda tangan dapat juga digunakan secara
bertingkat. Misalnya ada pesan M yang ditandatangani A menghasilkan FA, FA
digabung dengan M sekaligus ditandatangani B menghasilkan FAB dan seterusnya.






    Pada gambar terlihat , bahwa pesan (plaintext P) di masukkan ke dalam fungsi MD5
yang menghasilkan sidik jari (Fingerprint F). Sidik jari merupakan identitas pesan
yang ditandatangani oleh pengirim (sumber S) menggunakan kunci privat K PRIV S.
kunci yang digunakan untuk menandatangani adalah kunci privat pengirim S yang
menunjukkan bahwa kunci privat digunakan sebagai identitas penandatangan. Hasil
tanda tangan pesan P adalah sign (signature).

Kerahasiaan
Pretty Good Privacy menggunakan IDEA dengan kunci 128 bit untuk menyandikan
data dan menggunakan mode Cipher Feed Back (CFB) dengan vektor awal nol. Pada
PGP kunci hanya dapat digunakan sekali yang digabungkan dengan pesan yang
sudah dienkrip dengan kunci publik penerima tersebut kemudian dikirim bersamasama.




Pesan P digabungkan dengan tanda tangan pesan SIGN, dikompres untuk
mengurangi karakter berulang sehinggga lebih mempersulit cryptanalist untuk
membongkar ciphernya. Kompresi dimaksudkan untuk mengurangi ukuran file
akibat operasi BASE 64. Hasil kompresi P’ dienkrip oleh fungsi IDEA dengan kunci
simetri KSIM sehingga menghasilkan cipher. Kemudian KSIM ini dienkrip oleh RSA
supaya dapat dikrimkan ke tujuan D (destination). Kunci yang digunakan untuk
mengenkrip KSIM adalah KPUBLIK penerima D yaitu KPUB D. Hasil keluarannya adalah
CKSIM yang merupakan cipher dari kunci simetri IDEA KSIM. KSIM ini hanya
digunakan satu kali untuk setiap pesan. Setelah itu tidak dapat digunakan lagi.
Pada penerima, proses inversi dilakukan seperti pada gambar berikut :

 


0 komentar:

Posting Komentar