(Open)PGP dan GnuPG (GPG)

PGP dan GnuPG (GPG)

Pretty Good Privacy (PGP) merupakan program keamanan yang berfungsi untuk memberikan enkripsi dan otentikasi pada komunikasi internet, utamanya pada email. Program ini awalnya dikembangkan oleh Phil Zimmermann pada 1991 sebelum akhirnya distandarisasi oleh Internet Engineering Task Force (IETF) sebagai OpenPGP (RFC 4880).

GNU Privacy Guard (GnuPG atau GPG) merupakan Free and Open Source Software (FOSS) yang dikembangkan sebagai pengganti PGP atas dasar kejelasan lisensi. GPG dikembangkan dengan menjaga interoperability dengan PGP dan kepatuhan dengan standar OpenPGP.

Cara Kerja OpenPGP / GPG

GPG mengenkripsi file (email) dari plaintext menjadi file ciphertext berekstensi '.asc' yang akan dikirimkan ke alamat email tujuan. Berbeda dengan file yang asli (plaintext) file '.asc' tidak bisa dibaca tanpa file khusus yang berupa kunci kriptografi. Dengan ini maka kerahasiaan pesan dapat dijamin.

Seperti pada SSH, GPG menggunakan  public-private key pair yang terdiri dari dua file yang berisi public key dan private key. Public key atau kunci publik dapat dibagikan ke siapa saja dan digunakan untuk mengenkripsi file/email yang akan dikirimkan kepada anda. Sebaliknya, Privatekey atau kunci privat hanya boleh diketahui oleh pembuatnya saja dan digunakan untuk membuka file/email yang ternkripsi oleh kunci publik anda, hal ini memungkinkan Confidentiality (kerahasiaan) dan juga Verifiability (Keabsahan) dalam pertukaran pesan rahasia.

Aplikasi GPG

Terdapat banyak program enkripsi yang mendukung skema OpenPGP yang bisa digunakan. GnuPG sendiri merupakan aplikasi enkripsi ber-interface command-line (CLI). Apabila anda tidak terbiasa dengan aplikasi CLI anda bisa menginstall Gpg4win dan menggunakan aplikasi Kleopatra untuk melakukan enkripsi/dekripsi sekaligus manajemen sertifikat kriptografi anda.

Untuk email anda bisa menggunakan Mozilla Thunderbird yang memiliki fitur GPG built-in mulai versi 78 atau menggunakan addon Enigmail pada versi sebelumnya. Klien lain yang menggunakan GPG adalh Claws Mail, The Bat!, atau Microsoft Outlook dengan plug-in GpgOL. Selain email terdapat pula aplikasi Instant Messaging (IM) yang mendukung GPG seperti Psi, Gajim, dan RetroShare.