1 Alasan Menggunakan PGP
Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari
sebuah E-mail atau file. Penandaan sebuah dokumen adalah cara
membuktikan integritas dari pekerjaan yang asli.
Metode penandaan itu adalah sebagai berikut :
- Buatlah sebuah singkatan atau hash dari sebuah file atau E-mail. Hash adalah algoritma yang menghasilkan output yang bersifat unik dari input tertentu. Misalnya pesan.
- Tambahkan hash pada akhir pesan.
- Ketika seseorang ingin membuktikan bahwa pesan itu belum dirubah, mereka akan mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada akhir pesan. Jika tanda tangan sesuai berarti pesan belum diubah.
Berikut ini dicontohkan pesan yang disertai algoritma hash.
Ketikan setiap huruf ketiga dari pesan dan abaikan tanda baca.
Kemudian ubah setiap huruf menjadi angka (a=1, b=2, ....., z=26). Tambahkan angka secara bersama-sama.
Pesannya adalah sebagai berikut:
Hello, This is a sample message to demontrate signature.
12 +20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 +21 +19 = 217
(nilainya sama dengan 217)
Pesan yang terjadi sesudah menambah nilai hash:
Hello, This is an altered message to demontrate signature.
(nilai hash sama dengan 360)
Jika pesan diubah, nilai hash tidak akan sama:
Hello, This is an altered message to demontrate signature.
12 +20 +19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206
(nilai hash adalah 206)
Algoritma hash yang aktual akan lebih kompleks. Algortima hash digunakan
dalam kata hubung dengan kunci pribadi pengguna dengan cara bahwa tanda
tangan mempunyai sifat yang unik. Yaitu, jika orang yang berbeda di
tandai E-mail yang sama, maka tanda tangannya juga berbeda. Selanjutnya
kunci publik dari pasangan kunci digunakan untuk membandingkan hash yang
diciptakan oleh kunci pribadi. Dan jika hash cocok, ada 2 hal yang
terjadi, yaitu pesan tidak dimodifikasi sejak penandaan dan randa rangan
tiadak dipalsukan.
Pertanyaan di atas dapat diubah sedikit menjadi: “Mengapa kita perlu mengamankan E-mail kita?
Inti dari jawaban di atas adalah masalah privasi. Maukah jika E-mail
yang dikirmkan kepada relasi, teman terdekat, atau atasan tiba-tiba
dibaca oleh saingan ataupun tiba-tiba disebarluaskan untuk
mendekreditkan pengiriman? Tentu tidak mau.
Dengan semakin luasnya penggunaan E-mail dari urusan rumah tangga sampai
ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini
mulai mempertanyakan sehjauh mana E-mail dapat dipercaya unruk membawa
informasi-informasi yang sensitif bagi kita.
Program PGP, dapat lebih dari sekedar privasi, tetapi dapat memastikan
bahwa E-mail ini memang berasal dari si pengirim bukan E-mail palsu dari
pembuat surat kaleng yang mengatasnamakan orang lain. Sebaliknya, dapat
juga memastikan E-mail ini memang berasal dari pengirimnya tanpa bisa
disangkal oleh si pengirim tersebut.
Program ini dapat disebarluaskan dan dipakai secara gratis oleh semua
orang, dengan catatan tidak digunakan untuk kepentingan komersial. Untuk
keperluan komersial, tinggal membayar jumlah yang murah kepada pemilik
hak paten dari PGP ini yaitu Network Associaties.
Alasan mengapa penting bagi pengguna E-mail untuk mengamankan datanya
dari orang yang tidak bertanggungjawab yaitu masalah-masalah:
1. Keamanan
Semua orang dapat menggunakan PGP untuk berkomunkasi secara aman, naik
itu rencana bisinis, keuangan, atau hal-hal pribadi lain yang ingin
dijaga kerahasiaannya. Di perlukan sistem pengamanan yang handal, pada
saat ini dapat menggunakan PGP dengan E-mail untuk alasan yang sama
pada waktu mengirim surat dengan menggunakan amplop.
Kemungkinan semua pengguna Internet pernah mengirim E-mail pada orang
lain tetapi salah alamat dan harapan pengirim adalah orang tersebut
tidak membacanya. Hal ini sangat sulit untuk dilakukan. Kemungkinan,
banyak orang yang sudah mengetahui isi dari E-mail kita. Untuk lebih
amannya E-mail yang dikirim hendaknya disertai dengan software PGP.
2. Fleksibel
PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh
semua program E-mail, maka PGP ini sangan fleksibel untuk digunakan. PGP
selain melindungi E-mail juga file dan beroperasi di semua sistem
informasi. PGP ini sudah banyak digunakan diseluruh negera. Banyak
negara yang sudah mempercayakan pekerjaan mereka pada PGP dan itu
menjadikan PGP semakin populer.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Semua orang
dapat men-download software-nya pada waktu terhubung dengan Internet.
Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang
dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang
disertakan.
2 Prinsip Kerja PGP
Prinsip kerja dari PGP adalah sebagai berikut :
1. PGP, menggunakan teknik yang disebut public Key encryption dengan dua
kode. Kode-kode ini berhubungan secara intrinsik, namun tidak mungkin
untuk memecahkan satu sama lain.
2. Ketika dibuat kunci, maka secara otomatis akan dihasilkan sepasang
kunci, yaitu kunci publik dan kunci rahasia. Pihak 1 dapat memberikan
kunci publik ke manapun tujuan yang diinginkannya, melalui telpon,
Internet, keyserver dan lainnya. Kunci rahasia yang disimpan pada mesin
Pihak 1 dan menggunakan messager decipher akan menggunakan kunci publik
milik Pihak 1. Jadi, orang lain yang akan menggunakan kunci publik
milik Pihak 1 (yang hanya disedkripsikan oleh kunci rahasia milik si
Pihak 1), mengirimkan pesan kepada Pihak 1, dan Pihak 1 akan menggunakan
kunci rahasia untuk membacanya.
3. Mengapa menggunakan dua kunci? Karena dengan conventional crypto,
disaat terjadi transfer informasi kunci, diperlukan suatu secure
channel. Jika user memiliki suatu secure channel, kenapa masih
menggunakan crypto? Dengan public-key system, tidak akan menjadi masalah
siapa yang melihat kunci milik user. Karena kunci yang dilihat adalah
yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang
mengetahui kunci rahasia tersebut. Kunci rahasia merupakan kunci yang
berhubungan secara fisik dengan komputer pemilik, kunci rahasia dapat
memproses deskripsi dengan kunci publik yang ada dan kemudian dimasukan
lagi passphrase. Dengan demikian, seseorang mungkin dapat mencuri
passphrase yang kita ketikan, namun pencuri hanya dapat membaca jika
dapat mengakses komputer kita.
3 Penerapan PGP pada Jaringan
PGP biasanya diterapkan dalam komputer yang terkoneksi dengan sistem
jaringan yang didalamnya terdapat arus transformasi dari dan informasi
yang secara terus menurus dan on line.
Penerapan PGP pada Jaringan dilakukan sebagai berikut :
1. Kunci publik sangat lambat bila dibandingkan dengan konvensional,
jadi PGP akan mengakomodasi dua algoritma, yaitu RSA dan IDEA untuk
melakukan enkripsi plaintext.
2. Sebagai contoh, Hadi (pemilik PGP) ingin mengenkripsi suatu file yang
diberi nama plain.txt sedemikian sehingga hanya Yuda yang dapat
mendeskripsikan. Dalam hal ini, Irfan mengirimkan PGP perintah (command
line) untuk melakukan enkripsi:pgp -e plain.txt Yuda. Pada command line
ini, pgp adalah file executable, e- berarti memberitahukan PGP untuk
mengenkripsi file, plain.txt adalah nama plain.txt, dan Kesi
merepresentasikan kunci publik suatu tujuan (Hadi) yang diinginkan Yuda
untuk mengenkripsi pesannya. PGP menggunakan suatu random number
gnerator dalam file randseed.bin untuk menghasilkan suatu kunci (session
key) IDEA yang bersifat temporer. Kunci rahasia itu sendiri dienkripsi
dengan kunci RSA publik yang direpresentasikan oleh Hadi yang
ditempelkan pada plaintext.
3. Selanjutnya, PGP menggunakan kunci sesi untuk mengenkripsi pesan.
ASCII-armors, dan menyimpan seluruhnya sebagai cipher.asc. Bila Hadi
ingin membaca pesannya, Hadi dapat mengetikkan command: pgp cipher.asc.
4. PGP menggunakan kunci rahasia milik Hadi yang merupakan kunci RSA,
untuk mendekripsikan kunci sesi yang mana, yang jika dipanggil oleh Yuda
akan dienkripsi oleh kunci publik. Kemudia, conventional crypto
digunakan dalam bentuk kunci sesi untuk mendeskripsikan sisa dari pesan.
Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena
“RSA is too slow, it,s not stronger, and it may even be weaker” (-PGP
Documentation, pgpdoc2.txt). Sedangkan untuk mengenkripsi file-file
biner, pemakai PGP adalah sebagai berikut: untuk yang sudah terbiasa
bekerja dengan file-file biner pada usenet, tentu mengetahui istilah
uuencode. Uuenconde adalah suatu program yang terutama dipakai pada UNIX
, namun sekarang berkembang sehingga dapat mengubah file-file biner
seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format
pengiriman usenet. Feature ini juga dimiliki oleh PGP. File config.txt
(mungkin disebut pgp.ini atau pgprc ; tergantung protokol lokal)
memiliki suatu option untuk beberapa banyak baris file ASCII yang
dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored
.asc menjadi .asl, .as2, as3, .... dan semuanya harus digabungkan satu
sama lain secara bersama-sama dan menjalankan PGP dalam suatu file
besar. Untuk mengenkripsi suatu file biner, gunakan command berikut: pgp
-a picture.gif atau opsi TextMode diset ke ON: pgp -a picture.gif
+textmode=off.
4 PGP Dapat Mengamankan E-Mail
Untuk membuat sebuah E-mail (ataupun informasi lain) menjadi aman, maka
perlu dilakukan proses enkripsi dan dekripsi, seperti gambar berikut
1.3.
Proses enkripsi, proses untuk meyandikan atau mengubah sebuah informasi
dari bentuk asalnya ke dalam bentuk lain menurut aturan rumus tertentu
sehingga menjadi sulit atau tidak dikenal lagi. Proses dekripsi adalah
dikembalikan dari proses enkripsi, yaitu proses mengembalikan iformasi
yang telah dienkripsi ke dalam bentuk aslinya lagi.
Setiap melakukan proses enkripsi maupun deskripsi, akan selalu
dibutuhkan apa yang disebut dengan kunci rahasia. Kunci rahasia pada
kenyataannya adalah berwujud sebagai sebuah bilangan prima yang
digunakan untuk perhitungan dalam merubah dari E-mail dalam bentuk
aslinya ke E-mail yang terenkripsi.
Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang
berbeda dengan kunci rahasia yang digunakan pada proses dekripsi. Jadi,
terdapat 2 (dua) buah kunci rahasia, satu untuk dekripsi, satu untuk
enkripsi. Hal ini yang dikenal dengan kriptografi asimetrik. Selanjutnya
akan dikenalkan pula kriptografi simetrik yang hanya menggunakan 1 buah
kunci rahasia.
Pengiriman E-mail melalui Internet telah dienkripsi selanjutnya si
penerima melakukan proses dekripsi menggunakan kunci pribadi.
Pengiriman E-mail dilakukan oleh Hadi kepada Yuda, dan proses pengiriman
E-mail oleh Hadi akan di enkripsi dengan menggunakan kunci publik milik
Yuda. Selanjutnya E-mail yang telah dienkripsi dikirimkan lewat
internet kepada Yuda. E-mail dalam keadaan terenkripsi, maka E-mail
dapat dinyatakan aman. Karena tidak mudah dibuka orang lain. Setelah
diterima, Yuda melakukan proses dekripsi dengan menggunakan kunci
pribadinya, maka hanya Yuda yang bisa membaca E-mail tersebut.
Public key server disini bersifat terbuka. Artinya, siapa saja dapat
menyimpan kunci di server. Di samping itu, seseorang juga dapat
mengambil kunci publik siapa pun yang tersimpan di server, melalui
mekanisme ini, sistem PGP menjadi mudah dan sederhana. Disini juga
dimungkinkan untuk membuat kemudahan yaitu dengan membuat public key
ring yaitu sebuah kunci file yang isinya adalah kunci publik dari
orang-orang yang biasa dihubungi lewat E-mail.
5 Enkripsi Dalam PGP
Enkripsi adalah metode perubahan plaintext ke dalam ciphertext. Ada
banyak cara yang berbeda dari enkripsi, beberapa hal lebih unggul dari
metode yang lain.
Ada dua katagori utama dari enkripsi, yaitu simetris dan asimetris.
Dalam kriptografi simetris, kunci yang sama yang mengenkripsi pesan juga
digunakan untuk mendekripsi pesan itu. Dalam kriptografi asimetris,
yang digunakan PGP, kunci publik mengenkripsi pesan dan kunci pribadi
mendekripsi pesan itu. Dalam pemakaian disini seseorang akan bertukar
kunci publik untuk mengenkripsi pesan, pesan akan selalau dipastikan
oleh kedua pihak.
6 Enkripsi untuk File-File Biner
Seseorang yang sudah terbiasa bekerja dengan file-file biner, pada
usenet mengetahui uuencode. Uuencode adalah suatu program, terutama
untuk UNIX, namun sekarang berkembang sehingga dapat mengubah file-file
biner seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format
pengiriman usenet.
Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut
pgp.ini atau .pgprc, tergantung protocol local) memiliki suatu pilihan
untuk beberapa banyak baris file ASCII yang dapat dimuat. Jika jumlah
ini tercapai, PGP akan memecah-mecah file armored.asc menjadi .as1, as2,
as3, … dan semuanya harus digabungkan satu sama lain secara
bersama-sama dan menjalankan PGP dalam suatu file yang besar.
IMPLEMENTASI PGP (Pretty Good Provacy)
Setelah mengetahui proses enkripsi dan dekripsi menggunakan PGP,
selanjutnya akan dibahas implementasi penggunaan PGP dalam E-mail, tanda
tangan digital dan contoh pemakaian PGP.
1 Implementasi PGP Dalam E-mail
E-mail merupakan salah satu cara pengiriman pesan atau informasi yang
tidak begitu aman. Sebenarnya, siapa pun dapat membaca isi pesannya.
Salah satu cara untuk mencegah E-mail agar tidak mudah terbaca adalah
mengenkripsi pesan yang terdapat dalam E-mail. PGP menjadi pilihan yang
populer untuk enkripsi kunci publik hal ini dikarenakan kehandalan PGP
sudah teruji di belahan dunia. Urutan prosesnya sebagai berikut.
a. Menulis Mail
Jika seseorang menandai pesan dengan PGP, penerima dapat yakin bahwa
kita yang mengirim dan menulis pesan itu. Untuk mengirim sebuah pesan
yang ditandai dalam K mail atau Outlook, terlebuih dahulu membuat sebuah
pesan baru dan selanjutnya harus yakin icon sign message sudah
tertekan.
Pada saat akan mengirim pesan, K mail atau outlook meminta pass phrase
dalam kunci pribadi. Setelah proses selesai dilanjutkan dengan kombinasi
PGP dengan K mail atau outlook.
b. Membaca Mail
Ketika K mail atauo Outlook mendeteksi sebuah tanda tangan PGP dalam
pesan yang telah dikirim, maka secara otomatis akan terjadi proses
pembuktian tanda tangan itu, contoh:
La de du
Du da le
End pgp message
Jika kunci dalam pesan ditandai dengan kunci public yang kosong, maka K
mail akan memberitahukan kepada pengirim bahwa pesan telah ditandai,
tetapi tidak dapat mengidentifikasikan kunci yang ada ada dalam pesan.
Selanjutnya K mail atau Outlook akan menampilkan kunci ID.
c. Menulis Mail yang di enkripsi
Agar pesan yang diterima dienkripsi, pengirim harus mengklik icon
encrypt message (ditandai dengan kunci warna merah) di dalam jendela
pengirim pesan.
K mail atau Outlook akan mencari penerima dan membuat PGP untuk
mengenkripsi pesan ke dalam alamt E-mail. Jika tidak terdapat kunci
public untuk penerima, maka K mail atau Outlook tidak akan mengenkripsi
pesan. Mengirim pesan melalui PGP akan mengenkripsinya untuk peneima.
d. Membaca Mail Yang di Enkripsi
Untuk mengerjakan pesan yang dienkripsi terlebih dahulu harus dilakukan
pendekripsian pesan. Jika semua berjalan dengan lancer, pesan yang
dienkripsi tersebut akan ditampilkan dan siap untuk membaca pesan
tersebut, membalas pesan tersebut, mengirim kembali, menyimpan pesan,
mencetak pesan, atau menghapus pesan.
Encrypted message
Davidhadi
Suidhadha
End pgp message
Selanjutnya memasukan kunci atau pass phrase yang salah, maka K mail atau Outlook akan menampilkan pesan dalam bentuk enkripsi.
2. Implementasi PGP Dalam Tanda Tangan Digital
PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa
kunci yang mengenkripsinya. Masing-masing tanda tangan digital
dihasilkan secara unik oleh PGP berdasarkan pada isi pesan dan kunci
pribadi penanda tangan. Tanda tangan dicek oleh siapa pun yang
menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian
didasarkan pada isi pesan, bahkan jika satu karakter pesan telah diubah,
PGP akan melaporkan bahwa tanda tangan tersebut tidak valid.
Tanda tangan juga didasarkan pada kunci pribadi, dan kunci pribadi hanya
dipegang oleh penanda tangan sehingga penerima yakin bahwa pesan
dikirim oleh orang yang dimaksud. Yang paling penting untuk diingat
adalah ketika tanda tangan yang dituis tangan menurut dugaan bersifat
unik untuk setiap orang, anda tangan digital juga bersifat unik untuk
tiap dokumen dan penanda tangan. Tanda tangan yang ditulis dapat disalin
dari dokumen satu ke dokumen yang lain dan masih kelihatan hal yang
sama dengan tanda tangan biasa akan mengalami kegagalan pembuktian
apabila diterapkan pada dokumen lain. Tanda tangan digital akan
berkaitan dengan sertifikat digital. Hal penting yang perlu diperhatikan
dalam proses sertifikat, terutama menyangkut kunci publik yang akan
menggunakan PGP, antara lain :
• Kunci publik itu sendiri.
• Kartu identitas pemakai yang meliputi nama dan alamat E-mail dari pemilik kunci.
• Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas pemakai.
Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan
dengan kunci publik dan dinatakan valid. Hal itu dapat terjadi karena
adanya kunci pribadi penanda tangan.
3. Contoh Pemakaian PGP
Massachusetts Institute of Technologi (MIT) mendistribusikan PGP secara
gratis kepada seseorang ataupun penggunaan non komersial dengan cara
men-download pada situs http://web.mit.edu/network /pgp.html. Apabila
ingin versi yang komersial dari PGP, dapat menghubungi Network
Associates Technology. Langkah-langkahnya sebagai berikut:
a. Instalasi Baris Perintah PGP
Jalankan fungsi setup dan instal di lokasi yang di inginkan, dari menu
start, run, browser pilih lokasi program PGP, pilih setup atau install,
di ikuti perintah selanjutnya.
b. Konfigurasi Baris Perintah PGP
Sebelum mengirim E-mail yang dienkripsi, PGP perlu dikonfigurasikan
terlebih dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP,
sebagai berikut:
• Buatlah pasangan kunci, kunci publik dan kunci pribadi.
• Bukalah kunci publik.
• Tambahkan kunci publik penerima.
c. Membuat Pasangan Kunci
Pasangan kunci, yaitu pribadi dan kunci publik dapat dipanggil dengan
perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya adalah
sebagai berikut:
• Definisikan tipe dari masing-masing kunci.
• Definisikan algoritma dari masing-masing kunci.
• Tentukan ukuran kunci.
• Tentukan ukuran kunci.
• Tentukan identitas publik untuk kunci pemakai.
• Tentukan validitas periode dari penandaan kunci.
• Tentukan pass phrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman
adalah algoritma kunci yang direkomendasikan untuk masalah ini. RSA,
metode kriptografi yang dibuat oleh RSA Security Data, Inc yang
menggunakan du kunci, dapat juga digunakan.
4. Kehandalan PGP
PGP (Pretty Good Privacy) adalah salah satu software pengaman
kriptografi yang cukup tinggi performansinya. PGP dibuat berdasarkan
pada konsep Public Key Cryptography. Kriptografi mempunyai konsep secara
umum, jika seseorang hendak mengirimkan mail yang bersifat rahasia,
maka si pengirim dapat mengkodekannya (enkripsi) menggunakan suatu
algoritma tertentu yang hanya si pengirim dan si penerima mail yang
tahu.
Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepada
orang lain secara privasi, autentikasi, dan cukup nyaman. Secara
privasi artinya mail atau file yang dikirimkan hanya bisa dibaca oleh
orang yang dituju. Autentikasi artinya bahwa pesan yang berasal dari
seseorang hanya dapat dikirim oleh orang itu saja. Cukup nyaman karena
tidak membutuhkan jalur untuk saling menukar tombol masing-masing user,
PGP menggunakan teknologi "Public Key".
PGP sebagai sistem security pada saat ini banyak memiliki kelebihan dan
kehandalan hal ini disebabkan karena PGP memiliki 2 buah kunci yaitu
kunci publik dan kunci private. Berdasarkan teori ini, PGP mengizinkan
seseorang untuk mengumumkan kunci publik mereka dan menjaga kunci
pribadi yang sifatnya rahasia. Hasilnya seseorang dapat mengenkrip pesan
kepada orang lain sepanjang mereka mempunyai kunci publik. PGP adalah
metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai
diketahui oleh orang banyak yang tidak berhak. Informasi ini bisa berupa
email yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman
email melalui internet.
Teknologi enkripsi PGP amat piawai dengan versi 7.0.3-nya, PGP merupakan
salah satu alat enkripsi yang terbaik, dan tetap gratis. Pada saat
diinstal, PGP akan masuk ke aplikasi email seperti Outlook, Outlook
Express, Eudora, dan Lotus Notes. Pengguna klien email yang didukung
oleh PGP akan menjumpai sebuah menu dan toolbar baru dari PGP yang akan
membuat enkripsi, dekripsi, dan penandatanganan (signing) file menjadi
amat mudah.
Jika integrasi dengan program email belum cukup, PGP juga terintegrasi
dengan baik dengan Windows Sehingga anda dengan mudah dapat
mengenkripsi file. Anda cukup mengklik-kanan pada folder file yang akan
anda enkripsi. Sebuah menu PGP akan anda jumpai di antara menu-menu lain
pada kotak menu yang muncul.
PGP menggunakan key pair system untuk mengenkripsi dan mendekripsi file.
Kunci (key) yang satu bersifat pribadi (private) sedangkan yang lain
umum (public). Pendekatan ini berasal dari pengertian umum mengenai
Public Key Infrastructure. Agar dapat berkomunikasi secara aman dengan
pengguna komputer lain, anda saling bertukar public key sehingga dapat
mengenkripsi dan mendekripsi file atau email yang dikirimkan. PGP juga
memungkinkan anda menandatangani (sign) file yang dienkripsi untuk
memastikan bahwa file itu berasal dari orang yang mengirimkannya.
Kunci (key) memainkan peranan penting dalam pengamanan komunikasi dan
PGP mempunyai perangkat yang memungkinkan mengelola kunci-kunci, dapat
membuat dan menghapus kunci, memperbarui nama dan alamat yang berkaitan
dengan kunci yang dimiliki dan banyak yang lainnya. Selain itu, PGP juga
mempunyai fitur pengamanan lain yang diberi nama Wipe. Saat menghapus
(delete) sebuah file pada hard disk, dapat menggeretnya ke Recycle Bin
dan walaupun langsung dikosongkannya, file itu tetap dapat diambil
kembali oleh orang yang mempunyai pengetahuan dasar mengenai cara
penyimpanan file. Dengan menggunakan perangkat Wipe pada PGP, secara
permanen dapat menghancurkan informasi yang sensitif. Akhirnya, fitur
keamanan PGP masih dilengkapi dengan fitur pengaman komunikasi lewat
ICQ.
sumber : http://makalahmajannaii.blogspot.com/2013/01/keamanan-data-sistem-jaringan-komputer.html