Joko Yuliantoro & Onno W. Purbo
Computer Network Research Group ITB
Apa itu PGP ?
PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan “private-public key” sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”. PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran ‘i’ pada nomor versi PGP. Sebagai contoh, nomor versi PGP terakhir adalah 2.6.2 untuk USA version dan 2.6.3i untuk International version. Beberapa tahun belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto program enkripsi untuk electronic mail.
Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang-orang tertentu saja yang bisa membaca file-file enkripsi tersebut. Bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut didekripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak bisa dibaca dengan mudah oleh orang-orang yang tidak memiliki akses membaca mail tersebut.
PGP
Isi e-mail Isi e-mail Program Mail
sebelum dienkripsi setelah dienkripsi (Eudora, Pegasus, dll)
Sender side
Recipient side
Isi e-mail Isi e-mail Program Mail
setelah didekripsi sebelum didekripsi (Eudora, Pegasus, dll)
PGP
Gambar 1.
Proses pengiriman e-mail dengan menggunakan PGP
Mengapa enkripsi perlu dilakukan?
Usaha-usaha penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih setelah masuknya transaksi dunia bisnis ke dunia Internet yang tentunya memerlukan tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan nomor kartu kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan. Pada akhir bulan, tiba-tiba Anda dikejutkan dengan melonjaknya nilai tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-pembelian barang yang tentunya tidak pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan ke toko tersebut. Setelah sang penyadap telah mengetahui identitas kartu kredit Anda, dengan leluasa dia melakukan transaksi menggunakan kartu kredit Anda sebagai jaminan .
Jika Anda ingin menghindari kejadian di atas atau Anda menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah satu solusi utama! Selain itu, jika Anda ingin file-file yang Anda miliki tidak bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda percaya maka proses enkripsi menjadi perlu.
Bagaimana memperoleh program PGP?
Program PGP “International version” merupakan shareware dan dapat didownload dari beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/ (primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
Program PGP tersedia dalam berbagai platform seperti MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, terdapat dua jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit). Untuk versi 32 bit, terdapat perbedaan pada kecepatan proses enkripsi dan pembuatan key dibandingkan dengan versi 16 bit.
Dasar-dasar PGP
Sebelum menggunakan program PGP, ada baiknya kita tinjau terlebih dahulu konsep yang digunakan oleh PGP. Hal ini bertujuan agar istilah-istilah dalam PGP dipahami dengan baik sehingga tidak terjadi kesalahan dalam implementasi PGP itu sendiri.
Seperti yang telah disinggung di awal makalah, PGP menggunakan “private-public keys” sebagai dasar otorisasinya. Setiap kali kita membuat kunci, PGP akan menciptakan dua buah kunci yaitu Private key dan Public key yang merupakan sebuah pasangan yang bersesuaian. Private key adalah kunci yang hanya diketahui oleh kita sendiri. Public key adalah kunci yang kita beritahukan kepada orang-orang yang kita percaya. Public key digunakan sebagai dasar proses pengenkripsian dokumen-dokumen yang hanya bisa dibuka oleh orang yang memiliki private key yang bersesuaian.
Sebagai contoh : Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah e-mail rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi e-mail yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima e-mail dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi e-mail tersebut dengan menggunakan private key B saja.
Kita bisa mengumpulkan beberapa public key dari orang-orang yang membagikan public key-nya. Dengan mengumpulkan beberapa public key, kita bisa mengirimkan sebuah e-mail yang dienkripsi ke beberapa orang secara langsung. Untuk memperkaya koleksi public key yang kita miliki, kita bisa melakukan tukar-menukar public key dengan orang lain. Ada cara lain untuk mendapatkan public key yaitu melalui public key server. Kita bisa mengambil public key dari orang-orang yang kita inginkan melalui public key server ini. Hanya saja, server tersebut tidak menjamin validasi dari key tersebut. Salah satu resources yang cukup baik untuk public key server adalah http://www.ifi.uio.no/pgp/keyservers.html. Homepage tersebut menjadi pointer menuju public key server di berbagai negara.
Pada paragraf di atas, terdapat kata-kata “tidak menjamin validasi dari key tersebut”. Apa artinya? Sebenarnya, kita bisa membuat public key sebanyak yang kita kehendaki dengan nama yang berbeda. Bisa saja kita membuat public key dengan username Bill Clinton dan alamat e-mail
PGP memerlukan beberapa file tambahan yang berperan penting pada proses autentifikasi. File tersebut ada 4 buah, yang bernama (default) : secring.pgp, pubring.pgp, secring.pgp (cadangan), dan randseed.bin. File pubring.pgp adalah file yang berisi koleksi public key milik kita. File secring.pgp adalah file yang berisi private key milik kita. File secring.pgp (cadangan) adalah file cadangan yang berisi private key milik kita. File secring.pgp yang asli akan dibandingkan dengan cadangannya saat melakukan perintah “pgp -kc”. Selain itu, file cadangan tersebut bertujuan supaya bila terjadi sesuatu dengan file secring.pgp yang asli sehingga tidak bisa dibaca, kita masih memiliki cadangan. Ketiga file ini seharusnya tidak diperlihatkan ataupun diberikan kepada orang lain. Seluruh kunci untuk membuka akses PGP terdapat di sana. Bila file-file ini jatuh ke tangan orang lain, kemungkinan tertembusnya enkripsi PGP menjadi jauh lebih besar.
Instalasi PGP
Hal yang pertama kali dilakukan tentu saja mengambil program PGP melalui FTP ke salah satu FTP Server di atas. Penulis mengambil program PGP dengan platform MS-Dos yang bernama pgp263i.zip dan kemudian mengekstraknya dengan menggunakan program Unzip atau Winzip. Pada saat proses ekstraksi berlangsung, tentukan letak direktori yang akan ditempati oleh program PGP tersebut. Dalam contoh kali ini, penulis menggunakan direktori C:\pgp sebagai tempat penyimpanan program PGP. Setelah diekstrak, pada direktori c:\pgp akan muncul 5 buah file yaitu : readme.1st ; readme.usa ; setup.doc; pgp263ii.zip; pgp263ii.asc. File pgp263ii.zip diekstrak dengan menggunakan program Unzip atau Winzip dengan direktori yang sama yaitu C:\pgp. Nah, setelah ekstraksi di atas, program PGP siap dikonfigurasi.
Hasil lengkapnya dapat dilihat seperti dibawah ini :
Directory of C:\PGP
.
..
README 1ST 20,901 04-24-96 7:34p README.1ST
README USA 2,602 04-24-96 7:34p README.USA
SETUP DOC 15,355 04-24-96 6:59p SETUP.DOC
PGP263II ZIP 298,081 04-25-96 9:01a PGP263II.ZIP
PGP263II ASC 295 04-25-96 9:02a PGP263II.ASC
MD5SUM EXE 18,856 01-11-96 10:50p MD5SUM.EXE
PGPSORT EXE 18,196 09-04-95 8:10p PGPSORT.EXE
PGP EXE 237,631 04-25-96 8:17a PGP.EXE
CONFIG TXT 5,155 01-18-96 11:49a CONFIG.TXT
DE HLP 5,735 01-02-96 2:58p DE.HLP
EN HLP 4,279 01-02-96 2:57p EN.HLP
ES HLP 4,659 01-02-96 2:56p ES.HLP
FR HLP 4,779 01-02-96 2:58p FR.HLP
KEYS ASC 14,499 04-25-96 8:22a KEYS.ASC
LANGUAGE TXT 108,033 01-18-96 12:54p LANGUAGE.TXT
PGP HLP 2,072 01-12-96 4:01p PGP.HLP
DOC
16 file(s) 761,128 bytes
3 dir(s) 26,345,472 bytes free
Langkah selanjutnya adalah kita mengkonfigurasi program PGP tersebut melalui file config.txt. Berikut contoh config.txt yang dikonfigurasi dan dipersingkat :
#
# PGP 2.6.3i Configuration file
#
MyName = "Joko Yuliantoro"
Language = en
CharSet = cp850
TMP = "c:\temp"
# Pager = "list"
ArmorLines = 0
# Armor = on # Use -a flag for ASCII armor whenever applicable
# TextMode = on # Attempt to use -t option where applicable
# ClearSig = off # Use ASCII armor even for unencrypted signed messages
# KeepBinary = on # Decrypt will not delete intermediate .pgp file
# Verbose = 2 # Verbose diagnostic messages
# Verbose = 0 # Be quiet
# Compress = off # Suppress compression to aid debugging
# ShowPass = on # Echo password when user types it
# Interactive = on # Interactively prompt the user when adding keys (-ka)
# EncryptToSelf = on # Encrypt all messages with your own public key
# AutoSign = off # Don't sign new userids
# Legal_Kludge = off # Use backwards-compatible format
BakRing = "c:\temp\secring.pgp"
Completes_Needed = 1
Marginals_Needed = 2
Cert_Depth = 2
# TZFix = 0
# Paths to keyrings and seed file for random generator.
PubRing = "c:\pgp\pubring.pgp"
SecRing = "c:\pgp\secring.pgp"
RandSeed = "c:\pgp\randseed.bin"
# Add optional comment to ASCII armor output.
# Comment = "Requires PGP version 2.6 or later."
Option-option yang cukup penting pada file config.txt tersebut adalah :
Language : Bahasa yang digunakan pada mode ‘help’. Defaultnya adalah ‘en’ (English).
CharSet : Himpunan karakter yang digunakan untuk mengenkripsi file. Default untuk MS-Dos adalah ‘cp850’.
ArmorLines : Mendefinisikan berapa banyak baris dalam satu buah paket. Jika kita ingin membuat file yang dienkripsi menjadi beberapa bagian, kita bisa definisikan berapa banyak baris untuk setiap satu bagian. Jika nilainya diset ‘0’ (nol) maka file enkripsi tidak dibagi-bagi.
BakRing : Tempat dimana file secring.pgp cadangan diletakkan. Jika diarahkan ke drive A, maka setiap saat program PGP dijalankan, disket yang berisi file secring.pgp cadangan tersebut harus selalu berada di drive A.
Cert_Depth : Menyatakan tingkat “introducers” yang bisa memberikan jaminan bahwa public key orang lain yang diberikan kepada kita adalah asli. Sebagai contoh, kita percaya kepada jaminan yang diberikan oleh Tati. Tati percaya sepenuhnya kepada jaminan yang diberikan oleh Budi. Budi percaya kepada jaminan dari Didi. Nah, kita percaya kepada jaminan yang diberikan oleh Didi jika nilai Cert_Depth adalah 3. Jika nilai Cert_Depth adalah 2 maka kita tidak akan percaya public key yang telah dijamin oleh Didi. Dalam hal ini, Tati adalah “introducer” tingkat 1, Budi adalah tingkat 2 dan Didi adalah tingkat 3. Apabila nilai Cert_Depth kita set menjadi 0 (nol) maka saat kita menerima public key orang lain, kita harus menerima langsung dari pemilik public key dan memberikan sendiri jaminan terhadap public key tersebut.
Pubring : Direktori tempat menyimpan dan nama file yang berisi koleksi public key miliki kita
Secring : Direktori tempat menyimpan dan nama file yang berisi private key.
RandSeed : Direktori tempat menyimpan dan nama file yang berisi hasil proses random generator saat kita menciptakan key.
Setelah file config.txt selesai diedit dan disimpan, maka selanjutnya kita mengkonfigurasi parameter TZ dan path untuk program PGP. TZ ini kependekan dari Time Zone dan untuk WIB digunakan nilai GMT-7. Jika parameter TZ tidak diset maka PGP tidak akan beroperasi. Ada dua cara untuk mengkonfigurasi parameter tersebut. Cara pertama, kita langsung ketikkan perintah “set TZ=GMT-7” dan “set path=c:\pgp;%path%” pada prompt DOS.
C:\>SET TZ=GMT-7 [Enter]
C:\>SET PATH=C:\PGP;%PATH% [Enter]
Cara kedua, kita tambahkan kedua perintah di atas pada file AUTOEXEC.BAT sehingga setiap kali booting, komputer akan otomatis mengkonfigurasi parameter di atas.
Jika langkah-langkah di atas telah selesai dilakukan, maka instalasi program PGP telah selesai dan siap digunakan.
Penggunaan PGP
PGP memiliki banyak argumen yang mendefinisikan setiap fungsi yang berbeda-beda. Untuk melihat keseluruhan argumen yang tersedia, gunakan perintah “pgp -h”.
Pertama-tama yang kita lakukan dalam menggunakan PGP ini menciptakan key, baik itu public key maupun itu private key. Perintah untuk menciptakan key baru adalah “pgp -kg”. Berikut ini adalah step-step untuk menciptakan key baru dengan huruf cetak tebal adalah huruf-huruf yang kita ketikkan.
C:\PGP>pgp -kg
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/04/20 06:50 GMT
Pick your RSA key size:
1) 512 bits- Low commercial grade, fast but less secure
2) 768 bits- High commercial grade, medium speed, good security
3) 1024 bits- "Military" grade, slow, highest security
Choose 1, 2, or 3, or enter desired number of bits: 3
Generating an RSA key with a 1024-bit modulus.
You need a user ID for your public key. The desired form for this
user ID is your name, followed by your E-mail address enclosed in
For example: John Q. Smith <12345.6789@compuserve.com>
Enter a user ID for your public key:
Joko Yuliantoro
You need a pass phrase to protect your RSA secret key.
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.
Enter pass phrase: rahasia dong
Enter same pass phrase again: rahasia dong
Note that key generation is a lengthy process.
We need to generate 560 random bits. This is done by measuring the
time intervals between your keystrokes. Please enter some random text
on your keyboard until you hear the beep:
560 . ketik sembarang huruf , tidak perlu harus membentuk kata-kata, yang penting jumlah total dari huruf-huruf tersebut sebesar 560 buah. Sangat tidak dianjurkan mengetikkan huruf dengan menekan terus-menerus tombol keyboard. PGP menghitung jeda antara pengetikan sebuah huruf dengan huruf yang lain. Bila Anda tekan terus menerus, maka polanya menjadi tetap.
0 * -Enough, thank you.
..........................**** .****
Pass phrase is good. Just a moment....
Key signature certificate added.
Key generation completed.
C:\PGP>
Proses menciptakan key selesai! Hasilnya bisa dilihat dengan menggunakan perintah “pgp -kvc”.
C:\PGP>pgp -kvc
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/04/20 07:37 GMT
Key ring: 'c:\pgp\pubring.pgp'
Type Bits/KeyID Date User ID
pub 1024/9F5BC789 1997/04/20 Joko Yuliantoro
Key fingerprint = B0 98 60 55 99 8F 5E 97 A7 D6 E3 1F 7E 40 EC 76
1 matching key found.
C:\PGP>
Dengan demikian kita telah memiliki sebuah key dengan MPILIB key 1024 bit. Selanjutnya kita bisa mengekstrak public key kita sehingga bisa kita bagikan kepada orang-orang yang kita percaya. Perintah ekstraksi public key adalah “pgp -kxa userid keyfile”.
C:\PGP>pgp -kxa joko pubkey
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/04/20 08:51 GMT
Extracting from key ring: 'c:\pgp\pubring.pgp', userid "joko".
Key for user ID: Joko Yuliantoro
1024-bit key, key ID 9F5BC789, created 1997/04/20
Transport armor file: pubkey.asc
Key extracted to file 'pubkey.asc'.
C:\PGP>type pubkey.asc
Type Bits/KeyID Date User ID
pub 1024/9F5BC789 1997/04/20 Joko Yuliantoro
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
mQCNAzNagi4AAAEEALElR37C5A8X6g2wubF9Db0ngQKsOAUsCH+tgCLuJ0ajyiD1
DO6p/PoE4qB2W+bvt5bg+F2FwEssDBPv0fbCKIzqjhI2txR9c/sUEkpLTZgX4dIN
NWb5yTXqFQop8yLOd0hVvzXpogFDAOasRhCKXyw0PSaSfKeZhhY2iNqfW8eJAAUR
tCBKb2tvIFl1bGlhbnRvcm8gPGpva29AaXRiLmFjLmlkPokAlQMFEDNagi8WNoja
n1vHiQEBO2sD/1OJkFGfHY5wV2MsF4Agbyfbz6rUnKgnhhoGWX4YUEksz37NUsQf
MPcHbHfL+S4Zy5b3rFnWTWtpxh8y4YjBcw98ZWUBw0TBohKyImrPGRv0G3dJT6rE
B/j6PiN0Ko4ofSkkSI3DqiqNqYHnmPWU35NReEOUmwSWUUQjTymPSGoL
=141+
-----END PGP PUBLIC KEY BLOCK-----
C:\PGP>
Nah, file yang berisi public key adalah ‘pubkey.asc’ dan siap dikirimkan melalui e-mail atau dikopikan ke disket.
Bagaimana menambahkan public key yang kita terima ke dalam koleksi public key yang kita miliki? Gunakan perintah “pgp -ka keyfile”.
C:\PGP>pgp -ka binokey.asc
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/04/20 09:11 GMT
pub 1024/373CACCD 1997/04/20 Bino Oetomo
Checking signatures...
pub 1024/373CACCD 1997/04/20 Bino Oetomo
sig! 373CACCD 1997/04/20 Bino Oetomo
Keyfile contains:
1 new key(s)
One or more of the new keys are not fully certified.
Do you want to certify any of these keys yourself (y/N)? y
Key for user ID: Bino Oetomo
1024-bit key, key ID 373CACCD, created 1997/04/20
Key fingerprint = B0 DB 15 E5 55 C2 A3 47 24 10 A9 23 B2 DB DB 7F
This key/userID association is not certified.
Questionable certification from:
Bino Oetomo
Do you want to certify this key yourself (y/N)? y
Looking for key for user 'Bino Oetomo
Key for user ID: Bino Oetomo
1024-bit key, key ID 373CACCD, created 1997/04/20
Key fingerprint = B0 DB 15 E5 55 C2 A3 47 24 10 A9 23 B2 DB DB 7F
READ CAREFULLY: Based on your own direct first-hand knowledge, are
you absolutely certain that you are prepared to solemnly certify that
the above public key actually belongs to the user specified by the
above user ID (y/N)? y
You need a pass phrase to unlock your RSA secret key.
Key for user ID: Joko Yuliantoro
1024-bit key, key ID 9F5BC789, created 1997/04/20
Enter pass phrase: rahasia dongPass phrase is good. Just a moment....
Key signature certificate added.
Make a determination in your own mind whether this key actually
belongs to the person whom you think it belongs to, based on available
evidence. If you think it does, then based on your estimate of
that person's integrity and competence in key management, answer
the following question:
Would you trust "Bino Oetomo
to act as an introducer and certify other people's public keys to you?
(1=I don't know. 2=No. 3=Usually. 4=Yes, always.) ? 4
C:\PGP>
Untuk melihat koleksi public key milik kita, gunakan kembali perintah “pgp -kvc”. Dengan demikian, kita telah memiliki dua public key yaitu public key milik kita dan public milik bino@ywcn.or.id.
Bagaimana cara mengenkripsi mail yang hendak dikirimkan? Salah satu cara adalah menjalankan prosedur seperti Gambar 1. Kita buat isi mail kita ke dalam sebuah file teks. Kita enkripsi dengan menggunakan PGP. Kita perintahkan program e-mail untuk membaca dan mengirimkan file yang telah dienkripsi. Sesampainya di tujuan, penerima menyimpan isi mail yang masih terenkripsi ke dalam bentuk file. Penerima menjalankan program PGP untuk mendekripsi file tersebut. Hasil akhirnya adalah isi mail awal.
Sebagai contoh, Bino mengirimkan mail ke kita yang isi mailnya dalam bentuk PGP adalah sebagai berikut :
-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia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=Albb
-----END PGP MESSAGE-----
Mail ini masih dalam bentuk enkripsi. Kita terima dengan menggunakan program mail (Eudora, Pegasus, dll) kemudian kita simpan ke file “mail.asc”. Kita dekripsi mail tersebut dengan perintah “pgp keyfile”
C:\PGP>pgp mail.asc
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/04/20 11:04 GMT
File is encrypted. Secret key is required to read it.
Key for user ID: Joko Yuliantoro
1024-bit key, key ID 9F5BC789, created 1997/04/20
You need a pass phrase to unlock your RSA secret key.
Enter pass phrase: rahasia dongPass phrase is good. Just a moment......
File has signature. Public key is required to check signature.
.
Good signature from user "Bino Oetomo
Signature made 1997/04/20 10:45 GMT using 1024-bit key, key ID 373CACCD
Plaintext filename: mail
C:\PGP>type mail
Halo Jok ......
Ini nomor kode transaksi kita dengan orang Jepang sama user name dan
password console di komputer sentral :
Kode : 476-B345-F54-C
Username : pakne
Password : jompa jampu
Sampe ketemu besok
- bino -
C:\PGP>
Proses dekripsi telah selesai dengan munculnya file ‘mail’ yang dapat dimengerti. Dari contoh di atas, terlihat jelas bahwa file yang dikirimkan adalah file yang terenkripsi. Jika ada orang yang bisa membaca isi mail tersebut, sia-sia saja karena isi mail yang dikirimkan tidak memiliki arti bagi manusia.
Dengan demikian, Anda telah siap mengirimkan mail pertama Anda yang terenkripsi oleh PGP. Ada beberapa macam penerapan PGP selain untuk enkripsi e-mail tetapi penjelasan secara detil tidak disatukan dengan tulisan ini. Sebagai contoh, MIT telah mengeluarkan PGPfone versi beta pada tanggal 11 Juli 1996. Program PGPfone ini bertujuan untuk menambah fungsi “secure telephone” ke komputer atau notebook. PGPfone menggunakan “speech-compression” dan algoritma kriptografi yang canggih untuk mengamankan jalur telepon yang Anda gunakan.
Selain cara penggunaan di atas, terdapat beberapa software siap pakai yang bertujuan meringkas beberapa fungsi PGP dan mempermudah proses “redirecting” input-ouput program PGP dengan input-output program lain. Software-software tersebut tersedia bebas dan bersifat shareware. Salah satu URL yang bagus untuk software-software di atas adalah http://www.ifi.uio.no/pgp/utils.shtml.
Selamat ber-PGP ria !!!
