PGP (Pretty good Privacy) adalah program enkripsi kunci publik yang paling dikenal luas di dunia. Ini dapat digunakan untuk melindungi privasi email, file data, drive, dan pesan instan.
Lalu lintas di Internet rentan terhadap pengintaian oleh pihak ketiga dengan sedikit keterampilan. Paket data dapat ditangkap dan disimpan selama bertahun-tahun. Bahkan server email akan sering menyimpan pesan tanpa batas, yang dapat dibaca sekarang atau di masa mendatang, terkadang lama setelah penulis mengubah sudut pandangnya. Email, tidak seperti panggilan telepon atau surat, tidak dilindungi secara hukum sebagai komunikasi pribadi, dan oleh karena itu dapat dibaca oleh pihak ketiga, legal atau lainnya, tanpa izin atau sepengetahuan penulisnya. Banyak kelompok pengawas privasi menganjurkan, jika Anda tidak menggunakan enkripsi, jangan sertakan apa pun dalam email yang tidak ingin Anda publikasikan. Idealnya ini mencakup informasi pribadi juga, seperti nama, alamat, nomor telepon, kata sandi, dan sebagainya.
Enkripsi PGP memberikan privasi yang hilang dari komunikasi online. Ini mengubah teks biasa yang dapat dibaca menjadi kode karakter kompleks yang sama sekali tidak dapat dibaca. Email atau pesan instan dikirim ke tujuan atau penerima dalam bentuk sandi ini. Penerima menggunakan PGP untuk mendekripsi pesan kembali ke bentuk yang dapat dibaca. Apakah Anda khawatir tentang melindungi hak privasi, pelapor perusahaan, atau warga negara yang hanya ingin mengobrol dengan teman tanpa mengizinkan orang untuk “mendengarkan”, PGP adalah jawabannya.
Metode sederhana namun cerdik di balik enkripsi kunci publik didasarkan pada pembuatan pasangan kunci yang disesuaikan. Pasangan kunci terdiri dari kunci publik dan kunci privat. Kunci publik mengenkripsi pesan, sedangkan kunci privat mendekripsinya.
Menggunakan PGP, Mr. Wise akan menghasilkan pasangan kunci dengan memasukkan nama asli atau nama panggilan untuk dikaitkan dengan kunci dan kata sandi. Kedua kunci tersebut adalah algoritme yang saling terkait yang muncul sebagai potongan kecil kode teks. Tuan Wise dapat dengan bebas berbagi kunci publik dengan siapa saja yang ingin mengirim pesan terenkripsi kepadanya. Sebagai contoh, katakanlah Mr. Wise memberikan kunci publiknya kepada Ms. Geek. Dia dapat menyalin dan menempelkannya ke email dan mengirimkannya kepadanya “dengan jelas”.
Nona Geek menerima kunci publik dan menyalinnya ke gantungan kunci publiknya di PGP. Setelah dia menulis email ke Mr. Wise, email tersebut dienkripsi menggunakan kunci publik terkait, yang diperoleh dari gantungan kunci. Email terenkripsi sekarang terkirim. Jika seseorang menangkap email dalam perjalanan, atau bahkan jika disimpan di server, itu tidak akan dapat dibaca.
Ketika Mr Wise menerima email, kunci pribadinya mendekripsi pesan. Dengan demikian komunikasi dijaga kerahasiaannya, meskipun melalui saluran publik. Enkripsi dan dekripsi dapat dilakukan secara otomatis, karena PGP berinteraksi dengan mulus dengan sebagian besar klien email utama.
Untuk mengirim email terenkripsi ke seseorang menggunakan PGP, Anda hanya memerlukan kunci publiknya. Setiap kunci publik bersifat unik dan bekerja dengan kunci privat terkait sebagai pasangan kunci. Jika Anda mengenkripsi pesan dengan kunci publik orang lain selain penerima, penerima tidak akan dapat mendekripsi pesan.
Saat membuat pasangan kunci di PGP, ada opsi untuk kunci publik Anda untuk dikirim ke server kunci publik. Ini memungkinkan orang asing mengirimi Anda email terenkripsi hanya dengan mencari kunci publik Anda. Untuk menghindari spam, Anda dapat memilih untuk mengirim email kunci publik Anda secara rahasia ke teman-teman yang dipilih sendiri. Lainnya melampirkan kunci publik mereka sebagai bagian dari tanda tangan mereka pada posting publik ke newsgroup dan papan obrolan Web.
Pengguna PGP juga dapat menggunakan kunci pribadinya untuk menandatangani surat keluar secara digital sehingga penerima mengetahui bahwa surat tersebut berasal dari pengirim yang disebutkan. Pihak ketiga tidak akan memiliki akses ke kunci pribadi, sehingga tanda tangan digital mengotentikasi pengirim.
File data sensitif yang disimpan di hard drive Anda atau di media yang dapat dipindahkan juga dapat dilindungi menggunakan PGP. Anda dapat menggunakan kunci publik Anda untuk mengenkripsi file dan kunci pribadi Anda untuk mendekripsi mereka. Beberapa versi juga memungkinkan pengguna untuk mengenkripsi seluruh disk. Ini sangat berguna bagi pengguna laptop jika laptop hilang atau dicuri.
Versi awal PGP ditulis oleh Philip Zimmermann dan pertama kali ditawarkan kepada publik pada tahun 1991. Program ini open source dan memiliki beberapa versi berbeda yang tersedia dengan sikap yang berlaku tentang mana yang terbaik. Beberapa versi gratis untuk penggunaan pribadi, sedangkan inkarnasi “resmi” terbaru yang ditawarkan melalui PGP Corporation adalah shareware. Dimulai dengan PGP Personal Desktop v. 9.0, pengguna ditawarkan uji coba gratis yang berfungsi penuh sebelum perangkat lunak kembali ke versi berfitur lebih rendah, dikurangi lisensi yang dibeli. Versi berfitur lebih rendah masih memungkinkan enkripsi email tetapi beberapa otomatisasi lumpuh.
Versi komersial PGP juga tersedia untuk digunakan di lingkungan multi-pengguna jaringan.