Sistem Keamanan “Pesan” Berbasis Pretty Good Privacy

Tulisan ini akan memaparkan secara sederhana dan rinci mengenai metode Pretty Good Privacy  (PGP) sebagai salah satu implementasi keamanan jaringan untuk pengiriman pesan yang sangat sulit diterobos.  Pengiriman pesan melalui jaringan ke suatu tujuan harus dipastikan aman terhadap upaya penyadapan dan sabotase dari pihak yang tidak berhak selama pesan itu mengalir pada jaringan. Salah satu metode yang cukup handal yang biasa digunakan adalah Pretty Good Privacy (PGP). Metode ini menerapkan kunci asymetris ditambah sebuah kunci sessi. Pertama-tama pesan asli (plaintext) dienkripsi dengan kunci sessi, lalu ciphertext hasil enkripsi yang diperoleh dienkripsi lebih lanjut dengan menggunakan public key orang yang akan dikirimkan pesan. Sesampai pada penerima, ciphertext yang dua kali dienkripsi ini dapat dibuka dengan melakukan dekripsi menggunakan kunci private penerima. Hasilnya adalah sebuah ciphertext yang masih terkunci oleh kunci sessi pengirim. Akibatnya, penerima tidak dapat berbuat apa apa sebelum pengirim memberikan kunci sessinya. Oleh karena itu langkah selanjutnya adalah pengirim mengenkripsi kunci sessi itu dengan public key penerima, lalu mengirim ke penerima. Tentu saja penerima dengan mudah membuka dan memperoleh kunci sessi  itu sebab ia memiliki kunci privatenya. Dengan demikian ciphertext yang menyembunyikan pesan asli dapat dibuka oleh penerima menggunakan kunci sessi tersebut. Dari contoh kasus yang dijadikan illustrasi, terlihat bahwa betapa sulitnya mengetahui hubungan antara plaintext dengan ciphertext yang terjadi dari kunci sessi dan public key.