Mengirim pesan kepada orang lain tentu menjadi keperluan primer karena maraknya informasi yang bertebaran dan perlu disampaikan. Namun, ada kalanya ketika informasi yang kita miliki ternyata bersifat sensitif dan kita harus memberikannya langsung kepada recipient bersangkutan tanpa bisa dilihat oleh pihak lain. Dari sini muncul teknologi keamanan terbaru yang disebut Email Terenkripsi atau Email PGP. Lalu, bagaimana sih cara kerja Email PGP? Mari kita simak bersama!
Apa Itu Email PGP?
Pretty Good Privacy (PGP) adalah sistem enkripsi yang digunakan untuk mengirim email terenkripsi dan mengenkripsi file sensitif. Sejak penemuannya pada tahun 1991, PGP telah menjadi standar de facto untuk keamanan email.
Popularitas PGP didasarkan pada dua faktor. Yang pertama adalah bahwa sistem awalnya tersedia sebagai freeware, dan menyebar dengan cepat di antara pengguna yang menginginkan tingkat keamanan ekstra untuk pesan email mereka. Yang kedua adalah karena PGP menggunakan enkripsi simetris dan enkripsi public-key, yang memungkinkan pengguna yang belum pernah bertemu untuk mengirim pesan terenkripsi satu sama lain tanpa bertukar private-key.
Bagaimana Cara Email PGP Bekerja?
PGP berbagi beberapa fitur dengan sistem enkripsi lain yang mungkin pernah didengar, seperti enkripsi Kerberos (yang digunakan untuk mengautentikasi pengguna jaringan) dan enkripsi SSL (yang digunakan untuk mengamankan situs web).
Pada tingkat dasar, enkripsi PGP menggunakan kombinasi dua bentuk enkripsi: enkripsi kunci simetris, dan enkripsi public-key.
Pada level tertinggi, beginilah cara kerja enkripsi PGP:
1. Pertama, PGP menghasilkan kunci sesi acak menggunakan salah satu dari dua algoritma (utama). Kunci ini adalah angka yang sangat besar yang tidak bisa ditebak, dan hanya digunakan sekali.
2. Selanjutnya, kunci sesi ini dienkripsi. Ini dilakukan dengan menggunakan kunci publik dari penerima pesan yang dituju. Kunci publik terkait dengan identitas orang tertentu, dan siapa pun dapat menggunakannya untuk mengirimi mereka pesan.
3. Pengirim mengirimkan kunci sesi PGP terenkripsi mereka ke penerima, dan mereka dapat mendekripsi menggunakan kunci pribadi mereka. Dengan menggunakan kunci sesi ini, penerima sekarang dapat mendekripsi pesan yang sebenarnya.
image sources from istock and google
content sources from varonis
Comments
Post a Comment