Pretty Good Privacy

Pretty Good Privacy (PGP) adalah enkripsi data dan dekripsiprogram komputer yang menyediakan privasi dan otentikasikriptografi untuk komunikasi data. PGP sering digunakan untukmenandatangani, mengenkripsi dan mendekripsi teks, e-mail, file,direktori dan partisi disk secara keseluruhan untuk meningkatkan keamanan komunikasi e-mail. Buku itu diciptakan oleh PhilZimmermann pada 1991.
PGP dan produk sejenis mengikuti standar OpenPGP (RFC 4880) untuk mengenkripsi dan mendekripsi data.

Bagaimana enkripsi PGP bekerja

Enkripsi PGP menggunakan kombinasi seri hashing, akhirnya kriptografi kompresi data, kriptografi kunci simetris-, dan,, kunci-publik; setiap langkah menggunakan salah satu algoritma yang didukung beberapa. Setiap kunci publik terikat untuk nama pengguna dan / atau alamat e-mail. Versi pertama dari sistem ini pada umumnya dikenal sebagai web kepercayaan kontras dengan sistem X.509 yang menggunakan pendekatan hirarkis berdasarkan otoritas sertifikat dan yang ditambahkan ke implementasi PGP kemudian. Versi terbaru dari enkripsi PGP mencakup pilihan melalui manajemen server otomatis kunci.[Sunting] KompatibilitasSebagai PGP berkembang, sistem PGP yang mendukung fitur baru dan algoritma yang mampu menciptakan pesan yang dienkripsi yang lebih tua PGP sistem tidak dapat mendekripsi, bahkan dengan kunci pribadi yang valid. Jadi, adalah penting bahwa mitra dalam PGP komunikasi memahami kemampuan masing-masing atau setidaknya setuju pada pengaturan PGP.[Sunting] KerahasiaanPGP dapat digunakan untuk mengirim pesan rahasia. Untuk ini, PGP menggabungkan symmetric-key enkripsi dan enkripsi kunci-publik. Pesan dienkripsi menggunakan algoritma enkripsi simetris, yang membutuhkan kunci simetris. Setiap kunci simetris ini hanya digunakan sekali dan juga disebut kunci sesi. Kunci sesi dilindungi oleh enkripsi dengan kunci publik penerima sehingga memastikan bahwa hanya penerima dapat mendekripsi session key. Pesan dienkripsi bersama dengan kunci sesi dienkripsi dikirim ke penerima.[Sunting] Tanda tangan digitalPGP mendukung otentikasi pesan dan memeriksa integritas.Yang terakhir ini digunakan untuk mendeteksi apakah pesan telah berubah sejak itu selesai (milik integritas pesan), dan mantan untuk menentukan apakah itu benar-benar dikirim oleh orang / badan diklaim sebagai pengirim (tanda tangan digital).Dalam PGP, ini digunakan secara default dalam hubungannya dengan enkripsi, tetapi dapat diterapkan pada plaintext juga.Pengirim menggunakan PGP untuk membuat tanda tangan digital untuk pesan dengan baik RSA atau DSA algoritma tanda tangan. Untuk melakukannya, PGP menghitung hash (juga disebut message digest) dari plaintext, dan kemudian membuat tanda tangan digital dari hash yang menggunakan kunci privat pengirim.[Sunting] Web kepercayaanArtikel utama: Web kepercayaanKedua saat mengenkripsi pesan dan saat memverifikasi tanda tangan, sangat penting bahwa kunci publik yang digunakan untuk mengirim pesan ke seseorang atau beberapa entitas sebenarnya 'milik' ke penerima yang dimaksud. Cukup men-download kunci publik dari suatu tempat tidak jaminan besar asosiasi itu; disengaja (atau disengaja) peniruan adalah mungkin. PGP telah, dari versi pertama, selalu disertakan ketentuan untuk mendistribusikan kunci publik pengguna dalam 'sertifikat identitas' yang juga dibangun cryptographically sehingga setiap gangguan (atau memutarbalikkan disengaja) adalah mudah terdeteksi. Tetapi hanya membuat sertifikat yang tidak mungkin untuk memodifikasi tanpa terdeteksi juga cukup efektif. Hal ini dapat mencegah korupsi hanya setelah sertifikat telah dibuat, bukan sebelumnya. Pengguna juga harus memastikan dengan beberapa cara bahwa kunci publik dalam sertifikat sebenarnya milik orang / badan mengklaim itu. Dari rilis pertama, produk PGP telah menyertakan 'skema pemeriksaan' sertifikat internal untuk membantu dengan ini, sebuah model kepercayaan yang telah disebut web kepercayaan. Sebuah kunci publik yang diberikan (atau lebih khusus, informasi yang mengikat nama pengguna untuk kunci) dapat ditandatangani secara digital oleh pengguna pihak ketiga untuk membuktikan hubungan antara seseorang (sebenarnya nama pengguna) dan kuncinya. Ada beberapa tingkat kepercayaan yang dapat dimasukkan dalam tanda tangan tersebut. Meskipun banyak program membaca dan menulis informasi ini, beberapa (jika ada) meliputi tingkat sertifikasi ketika menghitung apakah mempercayai kunci.