banner590

Homomorfik Şifrelemenin Tanımı, Uygulama Alanı, Olumlu Ve Olumsuz Yanları, Örnekleri

TANIM

Yunancada homo aynı, morfik ise şekil anlamına gelmektedir. Homomorfik şifreleme (“HE”), şifrelenmiş veriler üzerinde, şifresini çözmeden hesaplamalar yapmaya izin veren bir şifreleme şeklidir.

Homomorfik şifreleme, hesaplamaya izin vermesi açısından tipik şifreleme yöntemlerinden farklıdır. gizli bir anahtara erişim gerektirmeden doğrudan şifrelenmiş veriler üzerinde gerçekleştirilebilir. Böyle bir hesaplamanın sonucu şifrelenmiş biçimde kalır ve daha sonra gizli anahtarın sahibi tarafından açıklanabilir.

HE, hesaplamaların doğrudan şifrelenmiş veriler üzerinde yapılmasına izin verir. Gelişmiş kriptoloji kullanılarak, "bağlamı kaybetmeden anonimleştirilmiş veri kümelerinde makine öğrenimini çalıştırmak" mümkün hale gelir.

Şifrelemeyi doğru şekilde yapılırsa, sıradan sayıları şifrelenmiş sayılara dönüştürebilir ve ardından normal sayılarla yapılan hesaplamaların aynıları yapılabilir. Bu şifrelenmiş alanda yapılan şey, normal alandaki ile aynı şekle sahiptir. Sonuçlar geri getirildiğinde, şifre normal sayılara çevrilerek, istenilen cevap elde edilir.

En pratik homomorfik şifreleme şemalarının güvenliği, yüksek boyutlu kafeslerle ilgili zor bir matematik problemi olan Hatalı Öğrenme (RLWE) problemine dayanmaktadır. Yani, bu şifreleme şemalarının güvenlik varsayımı, şema verimli bir şekilde kırılabilirse, o zaman RLWE sorununun verimli bir şekilde çözülebileceğini belirtir. RLWE sorununun sertliğini doğrulayan uzun bir hakemli araştırma dizisi, bu şemaların gerçekten de en azından herhangi bir standart şifreleme şeması kadar güvenli olduğuna dair güven verdiğini ifade etmiştir.

Homomorfik Şifreleme(HE) , bir gizli şifre çözme anahtarına erişim gerektirmeden şifrelenmiş veriler üzerinde hesaplamaların yapılmasına izin veren özel bir şifreleme tekniğini ifade eder. Hesaplamaların sonuçları şifrelenir ve yalnızca gizli anahtarın sahibi tarafından açıklanabilir.

İster beklemede olan ister aktarım halindeki verilerle çalışıyor olun, mevcut genel anahtar şifrelemesinin çoğu, verilerin değiştirilmeden önce şifresinin çözülmesini gerektirir.

Gerçekte, mevcut şifreleme algoritmaları, verilerin şifresini çözmeden işlenmesini imkansız hale getirir ve verilerinizin şifresini çözmek, veri gizliliği yasalarına uymanızı sağlamaz. Veriler başka bir yöntemle şifrelenmişse, işlemeden önce şifresinin çözülmesi gerekir ve bu gerçek, verileri yetkisiz erişime açık hale getirir.

UYGULAMA ALANI

Şifrelenmiş veriler üzerinde basit analizler gerçekleştirmek için, ya bulut sunucusunun güvenlik endişelerine yol açan gizli anahtara erişmesi gerekir ya da veri sahibinin verileri yerel olarak indirmesi, şifresini çözmesi ve çalıştırması gerekir. Bulut, doğrudan şifrelenmiş veriler üzerinde çalışabildiğinden ve yalnızca şifrelenmiş sonucu veri sahibine döndürebildiğinden, bu senaryoyu önemli ölçüde basitleştirmek için homomorfik şifreleme kullanılabilir.

Bu yaklaşım bulut endüstrisi, sağlık hizmetleri ve finans alanlarında çok çeşitli uygulamalara sahip olabilir.

Homomorfik şifreleme, dış kaynaklı depolama ve hesaplama için gizliliği korumak için kullanılabilir. Bu, verilerin şifrelenmiş haldeyken işlenmek üzere ticari bulut ortamlarına şifrelenmesine ve dışarıdan kaynaklanmasına olanak tanır. Sağlık hizmetleri gibi yüksek düzeyde düzenlenmiş endüstrilerde homomorfik şifreleme, veri paylaşımını engelleyen gizlilik engellerini kaldırarak yeni hizmetleri etkinleştirmek için kullanılabilir. Örneğin, sağlık hizmetlerinde tahmine dayalı analitiğin tıbbi veri gizliliği endişeleri nedeniyle üçüncü taraf bir hizmet sağlayıcı aracılığıyla uygulanması zor olabilir, ancak tahmine dayalı analitik hizmet sağlayıcısı bunun yerine şifrelenmiş veriler üzerinde çalışabilirse, bu gizlilik endişeleri azalır.

OLUMLU VE OLUMSUZ YANLARI

HE, siz kullanmadan önce verilerin şifresini çözme ihtiyacını ortadan kaldırır. Başka bir deyişle, verileri işlerken veri bütünlüğü ve gizlilik korunur. Gerçekte, homomorfik şifreleme, şifrelenmiş verilerin hala şifrelenmiş bir durumda iken işlenmesine izin verir.

Geleneksel şifreleme şemaları, veri depolamayı buluta özel olarak dış kaynak olarak sağlamak için kullanılabilirken, verilerin şifresini çözmeden hesaplamalar için kullanılamaz. Bu, büyük bir fayda kaybına neden olur. Örneğin, güvenli bir bulut hizmeti, kullanıcıya şifrelenmiş bir sonucu döndürmek yerine, bir kullanıcının şifrelenmiş verilerini indirmesini, yerel olarak şifresini çözmesini ve gerekli hesaplamaları gerçekleştirmesini gerektirebilir.

Homomorfik şifreleme, müşterinin verilerini son teknoloji bir şifreleme güvenlik garantisiyle korurken bulut hizmetinin hesaplamaları gerçekleştirmesine izin verdiği için bu sorunu çözer. Bulut yalnızca şifrelenmiş verileri görür ve hesaplamanın sonucunu, yalnızca müşteri açığa çıkarabilir.

Geleneksel bulut depolama ve bilgi işlem çözümünde müşterilerin, verilerini uygun şekilde depolaması ve yönetmesi için hizmet sağlayıcısına güvenmesi gerekir; örneğin, müşterinin izni olmadan verileri üçüncü şahıslarla paylaşmamak. Microsoft SEAL, bu güveni son teknoloji kriptografi ile değiştirerek, bulut hizmetlerinin hem şifrelenmiş depolama hem de hesaplama yetenekleri sağlamasına izin verirken, müşterilerinin verilerinin asla şifrelenmemiş biçimde kimseye ifşa edilmeyeceğini garanti eder.

Yukarıda bahsedildiği gibi, RLWE problemi, şu anda kuantum bilgisayarlara karşı güvenli olduğu düşünülen ünlü sabit kafes problemleriyle yakından ilgilidir. Benzer şekilde, RLWE ve daha sonra çoğu homomorfik şifreleme şemalarının kuantum bilgisayarlara karşı güvenli olduğu düşünülür, bu da onları aslında çarpanlara ayırma ve RSA ve birçok eliptik eğri kriptografisi gibi ayrı logaritma tabanlı sistemlerden daha güvenli kılar.

Kolayca elde edilebilen güvenli bilgi işlem teknolojisine hali hazırda ciddi bir ihtiyaç vardır ve bu ihtiyaç, daha fazla şirket ve kişi bulut depolama ve bilgi işleme geçtikçe daha da artacaktır. Homomorfik şifreleme, genel kullanım için hali hazırda olgunlaşmıştır, ancak mevcut standardizasyon eksikliği, onu kullanmaya başlamayı zorlaştırmaktadır.

Geleneksel bulut depolama ve bilgi işlem çözümlerinde, bulut üzerinde hesaplama yapmak için müşteri verilerine şifresiz erişime sahip olması gerekir, bu da verileri bulut operatörlerine mutlaka maruz bırakır. Veri gizliliği, bulut tarafından uygulanan ve müşteri tarafından güvenilen erişim kontrol politikalarına dayanır.

Pazarlamada, alışveriş deneyiminin eksiksiz bir resmini oluşturmak için şirketler genellikle müşteri yolculuğunun her adımında (çevrimiçi ve çevrimdışı) veri toplamak zorundadır. Ancak, veri gizliliği düzenlemeleri nedeniyle bazı ilginç potansiyel veri kaynakları erişilemez durumda. Homomorfik Şifreleme, şirketlerin gizlilik düzenlemelerine uyarken yeni veri kaynaklarından yararlanmasına yardımcı olabilir.

Şu anda, homomorfik şifreleme pratik olmayan bir şekilde yavaştır. Bunun nedeni kısmen, homomorfik şifrelemenin düz metin işlemlerinden daha büyük bir hesaplama ek yüküne sahip olmasıdır.

TARİHSEL SÜRECİ

Homomorfik Şifreleme, işlemde herhangi bir şifre çözme gerektirmeden hesaplamanın doğrudan şifrelenmiş veriler üzerinde olmasını sağlayan yeni bir şifreleme teknolojisi türünü ifade eder. İlk homomorfik şifreleme şeması 2009'da icat edildi ve sonraki yıllarda birkaç gelişmiş şema oluşturuldu. Birkaç dikkate değer ve halka açık uygulama vardı, ancak bunların kullanımı homomorfik şifrelemenin altında yatan karmaşık matematiğin kapsamlı bir şekilde anlaşılmasını gerektiriyordu ve normal yazılım geliştiricileri tarafından kolayca kullanılamıyordu.

IBM, geçen yıl kendi homomorfik şifreleme teknolojisi üzerinde de çalıştığını söyledi. Register'a göre IBM'in projesinin çoğu, homomorfik şifreleme sürecinden geçen verilerin işlenme hızını artırmaya odaklandı.

ÖRNEKLERİ

Nasıl çalışır?

Uzak bir radyoloji servisi ile çalışan bir hastayı tarayan bir hastaneniz olduğunu varsayalım. Hastane taramayı şifreler ve radyoloğa gönderir. Radyolog, tüm işlemleri şifrelenmiş alanda yapar, böylece temeldeki verileri asla görmezler. Aynı zamanda şifrelenmiş olan cevap geri gelir ve sonunda hastane teşhisi öğrenmek için şifresini çözer.

1. Idash 2020 Gizlilik Ve Güvenlik Çalıştayı  - Güvenli Genom Analizi Yarışması kazananı “Homomorfik Şifreleme kullanarak çok etiketli Tümör sınıflandırmasını güvenli hale getirin” projesi oldu.

2. Microsoft Encrypted Arithmetic Library (SEAL): Açık kaynaklı homomorfik şifreleme teknolojisi ile güçlendirilen Microsoft SEAL, hesaplamaların doğrudan şifrelenmiş veriler üzerinde gerçekleştirilmesine izin veren bir dizi şifreleme kitaplığı sağlar. Bu, yazılım mühendislerinin, müşterinin anahtarlarını hizmetle asla paylaşmasına gerek kalmadan uçtan uca şifrelenmiş veri depolama ve hesaplama hizmetleri oluşturmasına olanak tanır.

3. PALISADE: birden fazla homomorfik şifreleme şemasını destekleyen,  yaygın olarak kullanılan açık kaynak kütüphanesidir.

4. HEAAN ( Yaklaşık Sayıların Aritmetiği için Homomorfik Şifreleme ), Cheon , Kim, Kim ve Song (CKKS) tarafından önerilen yaklaşık bir HE şemasını uygulayan açık kaynaklı bir homomorfik şifreleme (HE) kitaplığıdır.

5. IBM: HElib hala araştırma düzeyinde bir projedir. Şu anki durumunda, bu kitaplık çoğunlukla yüksek öğrenim ve kullanımları üzerinde çalışan araştırmacılar içindir. Optimizasyonlara verebileceğimiz kadar çok erişim sağlayan düşük seviyeli rutinler (ayarlama, ekleme, çarpma, kaydırma vb.) yapmanızı sağlar.

6. Diğer kullanım örnekleri ise: NFLlib, HEAT, HEAT, cuHE, Lattigo, Concrete, İNTEL.

 

Kaynak:

https://homomorphicencryption.org

http://www.humangenomeprivacy.org

https://www.microsoft.com

https://www.theregister.com

https://www.intel.com

https://github.com

https://www.cyberscoop.com

https://palisade-crypto.org/

https://en.wikipedia.org/wiki/Homomorphic_encryption

https://youtu.be/3zoT89DiLA0

https://eprint.iacr.org/2018/244 ve https://github.com/shaih/HElib

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.