Homomorfik Şifreleme
#SiberGüvenlik #GüvenliHaberleşme #Şifreleme #Derin Öğrenme #GüvenliDepolama
Homomorfik şifreleme, şifrelenmiş veriler üzerinde önce şifresini çözmeden hesaplamalar yapmaya izin veren bir şifreleme şeklidir. Hesaplamanın sonucu şifrelenmiş bir formdadır, şifresi çözüldüğünde çıktı, şifrelenmemiş veriler üzerinde işlemlerin gerçekleştirilmiş hali ile aynıdır. Homomorfik şifreleme, dış kaynaklı depolama, hesaplama ve gizliliği korumak için kullanılabilir. Bu verilerin şifrelenmiş haldeyken işlenmesi için ticari bulut ortamlarına şifrelenmesine ve dışarıdan kaynaklanmasına olanak tanır. Yüksek düzeyli olan endüstrilerde homomorfik şifreleme, veri paylaşımını engelleyen gizlilik engellerini kaldırarak yeni hizmetleri etkinleştirmek için kullanılabilir.
Homomorfik şifreleme, şifreli metinlerde hesaplama yapılmasına olanak sağlayan ve şifresi çözüldüğünde düz metin üzerinde yapılmış gibi işlemlerin sonucuyla eşleşen şifreli bir sonuç üreten bir şifreleme yöntemidir. Bu teknolojiyle, bilgi işlem gücü isteyen kullanıcılar artık bulut sunucuya düz metin açamayacak ve bu da veri sızıntısını etkili bir şekilde önleyebilecektir.
Homomorfik şifreleme, gizli anahtara erişim olmadan şifrelenmiş veriler üzerinde hesaplama yapmak için ek bir değerlendirme özelliğine sahip bir şifreleme biçimidir. Böyle bir hesaplamanın sonucu şifrelenmiş olarak kalır. Homomorfik şifreleme, simetrik anahtar veya açık anahtar şifrelemesinin bir uzantısı olarak görülebilir. Homomorfik, cebirdeki homomorfizmi ifade eder: şifreleme ve şifre çözme fonksiyonları, düz metin ve şifreli metin uzayları arasındaki homomorfizmler olarak düşünülebilir.
Homomorfik şifreleme, şifrelenmiş veriler üzerinde farklı hesaplama sınıfları gerçekleştirebilen çok sayıda şifreleme şeması içerir. Bazı homomorfik şifreleme çeşitleri;
- • Fully-HE(FHE- Tam Homomorfik Şifreleme): Derin öğrenme için en kullanışlı şifreleme türüdür. Herhani bir sayıda toplama ve çarpma işlemine izin verir.
- • Somewhat-HE (SHE-Biraz Homomorfik Şifreleme): Toplama ve çarpma gibi işlemlere izin verir, fakat gerçekleştirilebilecek işlem sayısı açısından sınırlıdır.
- • Partially-HE(PHE-Kısmen Homomorfik Şifreleme): Toplama ve çarpma gibi işlemlere izin verir. Sınırsız işlem yapılabilir.
Kara Kutu Görünümü
Diyelim ki, x ve y iki eleman üzerinde belirli bir hesaplama yapan ve bir sonuç veren bir F fonksiyonumuz var: z = F (x, y), bir HE şeması belirli bir fonksiyonu gerçekleştirmenize izin verir (bizim durumumuzda aynı F’yi kullanıyoruz ) şifrelenmiş elemanlarda he_encrypt (F (x, y)) = F (he_encrypt (x), he_encrypt (y)). Bazı verileri kullanarak bulutta bir miktar hesaplama yapmak istediğinizi, ancak yine de gizliliğini korumak istediğinizi varsayalım, HE kullanarak verilerinizin şifreli sürümünü buluta gönderebilir, hesaplamayı orada gerçekleştirebilir ve şifrelenmiş olanı geri alabilirsiniz. Bunun sonucunda daha sonra şifresini çözebilirsiniz. Tüm
bu adımlar, müşterinin bağlantıda kalmasını (hesaplama sırasında ek yardım sağlamak için) gerektirmez ve bu, yüksek öğrenimin avantajlarından biridir.
Herhangi bir şifreleme gibi, HE şemaları da düz metinleri şifreli metinlere şifrelemek için bir genel anahtar ve şifreli metinlerin şifresini düz metinlere dönüştürmek için gizli veya özel bir anahtar kullanır; isteğe bağlı olarak, şifreli metinler üzerinde işlemler (toplama / çarpma) gerçekleştirmek için bir değerlendirme anahtarı kullanabilir.
HE şemaları, yalnızca gizli anahtar kullanılarak çıkarılabilen gizli bir parça artı olmayan bir gürültü ekleyerek düz metni gizledikleri benzer şekillerde çalışırlar. Şifre çözmeyi etkilemez, ancak, şifreli metinler üzerinde değerlendirmeler yaparken bu gürültü çarpıldığında veya başka seslerle eklendiğinde bazı sorunlar ortaya çıkar, şemalarınız için parametreleri seçerken bunu aklınızda bulundurmalısınız. Gürültünün düz metninizi tamamen kör etmediğinden emin olmak için.
HE Şemalarının Güvenliği
Yüksek öğrenim şemalarının güvenliği ve yakın gelecekte ne kadar kırılabilecekleri ile ilgileniyorsanız, o zaman çoğu mevcut şemanın kuantum sonrası güvenli olan kafes tabanlı şifreleme kullandığını bilmelisiniz. Bu tür şemaların güvenliğini hem klasik hem de kuantum bilgisayarlarda polinom zamanda kırabilecek bir algoritma değildir.
HE Uygulanmasının Derin Öğrenme Zorluğu
Derin sinir ağı işlemlerinin çoğu tensör çarpımı ve doğrusal olmayan aktivasyon işlevleridir, ilki doğal olarak HE şemaları tarafından desteklenir, ancak ikincisi değildir, sigmoid gibi işlevler şifrelenmiş verilere basitçe uygulanamaz, ancak bunlar bir Doğrusal fonksiyon, bunu yapmak için düşük dereceli polinomları kullanabiliriz, elbette hassasiyet ve performans arasında bir değiş tokuş vardır, daha yüksek dereceli bir polinom seçtiğinizde daha iyi hassasiyet elde edersiniz, ancak ayrıca daha fazla hesaplama yapmanız gerekecek, bu da dikkat etmeniz gereken bir şey HE yaparken, genel olarak, verilerinizin çoğunun düştüğü bir aralıkta [a, b] iyi bir hassasiyete sahip en düşük dereceli polinomu seçmelisiniz.
Derin sinir ağları ayrıca, pratik şemalarla (temelde SHE olan) yapılması zor olan uzun bir çarpma zinciri içerir, şifreli metinlere birçok çarpma uygulayamayız ve yine de doğru değere şifresini çözebiliriz, olası çözümler şifreli metinleri veri sahibine bir noktada şifresi çözülmek, yeniden şifrelenmek ve geri göndermek için, böylece daha fazla çoğaltma yapılabilir, bu her zaman mümkün olmayan istemciyle aktif bir bağlantı gerektirir. Ayrıca, planımızın parametrelerini belirli bir çarpımsal derinliği mümkün kılacak şekilde uyarlayabiliriz veya herhangi bir çarpımsal derinliğe izin veren ve böylece SHE şemalarını FHE’ye dönüştürebilen önyüklemeyi kullanabiliriz, ancak, önyükleme işlemleri maliyetlidir, ancak bazı çalışmalar bunu daha fazla yapmaya çalışmaktadır.
CKKS şemasındaki tek bir şifreli metin basit bir sayıdan fazlasını tutabilir, böylece bir kişi bir vektörü tek bir şifreli metin halinde gruplayarak ve böylece vektördeki tüm değeri tek bir talimatla çarparak verimliliği artırabilir (SIMD: Tek Yönerge Çoklu Veri), bu aynı zamanda hem bellek tüketimini (N şifre metni tutmayı gerektirmez) hem de iletişim maliyetlerini (şifreli metinleri buluta gönderip geri alırken) azaltacaktır. Ancak toplu işlem, örneğin işlemlerin nasıl ele alınacağı konusunda karmaşıklık getirir. Eğer bütün bir vektörü bir şifreli metne koyarsak, o zaman iç çarpım işlemlerini nasıl yapmalıyız? Burada tensörler için iyi bir yapı tasarlamak, HE’yi derin öğrenmede pratik yapmak için anahtardır.
Devreler
Diyelim ki, x ve y iki giriş değerini alan ve x + x*y’yi hesaplayan bir F fonksiyonumuz var, bu fonksiyonun matematiksel bir temsili F (x, y) = x + x*y olarak yazılır, ancak F’yi yönlendirilmiş çevrimsiz olarak da temsil edebiliriz.
Bir devre, bir dizi girişe, geçide (örneğin toplama veya çarpma), girişleri ve kenarları birbirine bağlayan kenarlara ve bir son çıktıya sahip, yönlendirilmiş döngüsel olmayan bir grafiktir. Devrelerin, boyut ve derinlik olmak üzere iki önemli özelliği vardır. Boyut, bir devrenin sahip olduğu kapıların sayısıdır. Derinlik, olası her girdi ve çıktı arasındaki en büyük mesafedir. Yukarıdaki şekilde devre, iki kapısı olduğu için iki boyuta ve en uzun yol y ile son çıktı arasında olduğu için iki derinliğe sahiptir ve yol boyunca iki kapısı vardır.
HE şemaları, şifrelenmiş veriler üzerinde değerlendirebilecekleri olası devrelere, farklılıklar kullanılabilecek mevcut kapılara ve bu devrelerin derinliğine bağlı olarak sınıflandırılır.
Partially Homomorphic Encryption (PHE)
Bu tür bir şema, tek bir kapı türünden, toplama veya çarpmadan oluşan herhangi bir devreyi değerlendirebilir, ancak ikisi birden değerlendiremez. Devrenin ne büyüklüğünü ne de derinliğini kısıtlamaz. Bu tür, yalnızca şifrelenmiş veriler üzerinde toplama veya çarpma gerçekleştirmesi gereken uygulamalar için çok uygundur. RSA şifreleme sistemi, sınırsız sayıda modüler çarpmaya izin veren bir PHE örneğidir.
Somewhat Homomorphic Encryption (SHE)
Bu tür bir şema, hem toplama hem de çarpma kapılarından oluşan devreyi değerlendirebilir, ancak derinlik kısıtlamasıyla (örneğin, derinliği en fazla 5 olan devreler). Seviyeli Homomorfik Şifreleme dediğimiz şey, SHE’nin bir alt kümesidir, değişken derinliğe sahip devreleri değerlendirebilir, ancak derinlik şifrelemeden önce ayarlanmalıdır, bu nedenle,
planınızın parametrelerini, değerlendirmek istediğiniz devrelere bağlı olarak ayarlamanız gerekir. SHE, bir seviyeye kadar düşük dereceli polinomları değerlendirmek için kullanışlıdır, ancak bazen keyfi derinlikteki devreleri değerlendirmemiz gerekir.
Fully Homomorphic Encryption (FHE)
FHE şemaları, hem toplama hem de çarpma kapısından oluşan devreleri değerlendirebilir, ancak SHE’nin aksine, FHE, derin öğrenme uygulamaları için uygun hale getiren sınırsız bir devre derinliğine sahiptir. Son on yılda birçok FHE planı önerilmiş olmasına rağmen, bunları pratikte kullanmak zor olmuştur. Aslında, FHE artık SHE’nin üzerine inşa edilmiştir.
Sonuç
Bahsedilen homomorfik şifreleme yönteminin kullanım amaçları ve çalışma mantığı açısından derin öğrenme kapsamında kullanıma uygun bir yöntem olduğu açıklanmıştır. Sonuç olarak homomorfik şifreleme yöntemi bulut sistemlerinde çalışan sistemler için gizliliği korumak adına kullanılabilecek uygun yöntemlerden biridir.
Kaynakça
1. İnternet. Homomorfik Şifrelemeye Giriş. URL: https://www.ayoub-benaissa.com/blog/introduction-to-homomorphic-encryption/ 27.12.2020
2. İnternet: Homomorfik Şifreleme Çeşitleri. URL: https://www.ayoub-benaissa.com/blog/homomorphic-encryption-types/ 27.12.2020
3. Cheon J. H., Kim A., Kim M., Song Y. Yaklaşık Sayıların Aritmetiği için Homomorfik Şifreleme. URL: https://eprint.iacr.org/2016/421.pdf 27.12.2020 University of California, San Diego, USA
4. İnternet: Microsoft SEAL. URL: https://www.microsoft.com/en-us/research/project/microsoft-seal/ 27.12.2020
5. İnternet: Homomorfik Şifreleme Uygulaması. URL: https://tfhe.github.io/tfhe/ 27.12.2020
6. Kim M., Song Y., Wang S., Xia Y., Jiang X. Homomorfik Şifrelemeye Dayalı Güvenli Lojistik Regresyon: Tasarım ve Değerlendirme URL: https://eprint.iacr.org/2018/074.pdf 27.12.2020 University of California, San Diego, USA
7. İnternet: İdeal Kafesleri Kullanarak Tamamen Homomorfik Şifreleme. URL: https://www.cs.cmu.edu/~odonnell/hits09/gentry-homomorphic-encryption.pdf 27.12.2020 Stanford University and IBM Watson
8. İnternet: Homomorfik Şifreleme. URL: https://medium.com/@matrixaiturkey/da%C4%9F%C4%B1t%C4%B1lm%C4%B1%C5%9F-depolama-ve-%C5%9Fifreleme-teknolojisi-nedir-2db49b559aa#:~:text=Homomorfik%20%C5%9Fifreleme%2C%20%C5%9Fifreli%20metinlerde%20hesaplama,sonu%C3%A7%20%C3%BCreten%20bir%20%C5%9Fifreleme%20y%C3%B6ntemidir. 27.12.2020
9. İnternet: Homomorfik Şifreleme. URL: https://en.wikipedia.org/wiki/Homomorphic_encryption#:~:text=Homomorphic%20encryption%20is%20a%20form,performed%20on%20the%20unencrypted%20data. 27.12.2020
