PGP
PGP (Pretty Good Privacy)
Sistem enkripsi yang menggunakan kombinasi kriptografi simetris dan asimetris untuk menyediakan kerahasiaan, autentikasi, dan integritas untuk email, file, dan data, berdasarkan model web of trust terdesentralisasi.
Detail Teknis
PGP beroperasi dalam mode enkripsi hybrid: kunci sesi simetris acak (AES-256) mengenkripsi data, kemudian kunci publik RSA/ECDH penerima mengenkripsi kunci sesi. Tanda tangan digital menggunakan kunci privat pengirim untuk menandatangani hash pesan. Standar OpenPGP (RFC 4880, diperbarui oleh RFC 9580) diimplementasikan oleh GnuPG (GPG), alternatif open-source. Manajemen kunci menggunakan model Web of Trust (pengguna menjamin kunci satu sama lain) daripada Certificate Authority terpusat. Keyserver seperti keys.openpgp.org mendistribusikan kunci publik. PGP umum digunakan untuk enkripsi email, enkripsi file, penandatanganan paket perangkat lunak, dan penandatanganan commit Git.
Contoh
```javascript
// AES-256-GCM encryption (Web Crypto API)
const key = await crypto.subtle.generateKey(
{ name: 'AES-GCM', length: 256 }, true, ['encrypt', 'decrypt']
);
const iv = crypto.getRandomValues(new Uint8Array(12));
const ciphertext = await crypto.subtle.encrypt(
{ name: 'AES-GCM', iv },
key,
new TextEncoder().encode('secret message')
);
```