apa blok kunci publik PGP?


Jawaban:


4

Pretty Good Privacy (PGP) adalah program komputer enkripsi dan dekripsi data yang menyediakan privasi kriptografis dan otentikasi untuk komunikasi data. PGP sering digunakan untuk menandatangani, mengenkripsi dan mendekripsi teks, E-mail, file, direktori, dan seluruh partisi disk untuk meningkatkan keamanan komunikasi e-mail.

Kriptografi adalah ilmu menggunakan matematika untuk mengenkripsi dan mendekripsi data. Kriptografi memungkinkan Anda untuk menyimpan informasi sensitif atau mengirimkannya melalui jaringan yang tidak aman (seperti Internet) sehingga tidak dapat dibaca oleh siapa pun kecuali penerima yang dituju.

Sementara kriptografi adalah ilmu pengamanan data, kriptanalisis adalah ilmu menganalisis dan memutuskan komunikasi yang aman. Kriptanalisis klasik melibatkan kombinasi yang menarik dari penalaran analitis, penerapan alat matematika, pencarian pola, kesabaran, tekad, dan keberuntungan. Cryptanalyst juga disebut penyerang.

Bagaimana cara kerja kriptografi?

Algoritma kriptografi, atau cipher, adalah fungsi matematika yang digunakan dalam proses enkripsi dan dekripsi. Algoritma kriptografi bekerja dalam kombinasi dengan kunci — kata, angka, atau frasa — untuk mengenkripsi teks teks. Plaintext yang sama mengenkripsi ciphertext yang berbeda dengan kunci yang berbeda. Keamanan data terenkripsi sepenuhnya bergantung pada dua hal: kekuatan algoritma kriptografi dan kerahasiaan kunci. Algoritme kriptografi, ditambah semua kunci yang mungkin dan semua protokol yang membuatnya berfungsi terdiri dari suatu kriptografi. PGP adalah cryptosystem.

Kriptografi kunci publik adalah skema asimetris yang menggunakan sepasang kunci untuk enkripsi: kunci publik, yang mengenkripsi data, dan kunci pribadi, atau kunci rahasia untuk dekripsi. Anda menerbitkan kunci publik Anda ke dunia sambil menjaga rahasia kunci pribadi Anda. Siapa pun yang memiliki salinan kunci publik Anda dapat mengenkripsi informasi yang hanya dapat Anda baca. Bahkan orang yang belum pernah Anda temui.

Secara komputasi tidak mungkin untuk menyimpulkan kunci pribadi dari kunci publik. Siapa pun yang memiliki kunci publik dapat mengenkripsi informasi tetapi tidak dapat mendekripsi. Hanya orang yang memiliki kunci pribadi yang sesuai yang dapat mendekripsi informasi.

Bagaimana cara kerja PGP?

PGP menggabungkan beberapa fitur terbaik dari kriptografi kunci konvensional dan publik. PGP adalah cryptosystem hybrid. Saat pengguna mengenkripsi plaintext dengan PGP, PGP pertama-tama mengompres plaintext. Kompresi data menghemat waktu transmisi modem dan ruang disk dan, yang lebih penting, memperkuat keamanan kriptografi. Kebanyakan teknik cryptanalysis mengeksploitasi pola yang ditemukan di plaintext untuk memecahkan sandi. Kompresi mengurangi pola-pola ini dalam teks, sehingga sangat meningkatkan resistensi terhadap analisis kriptografi. (File yang terlalu pendek untuk dikompres atau tidak dikompres dengan baik tidak dikompres.) PGP kemudian membuat kunci sesi, yang merupakan kunci rahasia satu kali saja. Kunci ini adalah angka acak yang dihasilkan dari gerakan acak mouse Anda dan penekanan tombol yang Anda ketikkan. Kunci sesi ini bekerja dengan sangat aman, algoritma enkripsi konvensional cepat untuk mengenkripsi plaintext; hasilnya adalah ciphertext. Setelah data dienkripsi, kunci sesi kemudian dienkripsi ke kunci publik penerima. Kunci sesi terenkripsi kunci publik ini dikirimkan bersama dengan ciphertext ke penerima.

Lihat http://www.pgpi.org/doc/pgpintro/ .

Dan PGP .


1
tetapi, bagaimana kunci publik dan pribadi dihasilkan ?? apakah mereka dihasilkan pada saat yang sama ?? apakah mereka entah bagaimana terkait ?? (mis. mereka terkait tetapi tidak mungkin untuk menyimpulkan satu pribadi dari yang publik)
DrStrangeLove

2
@DrStrangeLove: Kunci-kunci tersebut dihasilkan bersama; mereka pada dasarnya dipilih secara acak dengan sifat matematika khusus. Tidak mungkin menyimpulkan kunci pribadi dari kunci publik. Biasanya, kebalikannya (publik dari swasta) juga tidak mungkin. Artikel Wikipedia tentang RSA , DSA dan ECDSA memiliki deskripsi masing-masing algoritma.
user1686

1
@grawity: tetapi dalam contoh saya (pada phrack) kunci publik diwakili dengan karakter non-hex! Apa representasi kunci publik ini ??
DrStrangeLove

2
@DrStrangeLove: Seringkali, blok data biner dikodekan menggunakan Base64 . Kunci OpenPGP menggunakan versi modifikasi sedikit yang disebut Radix64 , dijelaskan pada halaman yang sama.
user1686

1
@ kegembiraan: jika saya mengirim pesan terenkripsi ke Phrack, Apa yang menjamin bahwa perangkat lunak pgp mereka sangat aman, algoritma dekripsi konvensional yang cepat akan cocok dengan milik saya juga algoritma enkripsi ?? (saya mengerti tentang kunci-kunci) Apakah akan mendekripsi pesan saya ??
DrStrangeLove
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.