Homomorfik şifrelemeyi hiç duymadıysanız, birçok veri bilimcisi ve bilgi teknolojisi (BT) profesyonellerinin bunu bir tür kutsal kabuk olarak gördüğünü bilmelisiniz. Peki, onu geri tutan nedir? Diğer şifreleme şemalarıyla nasıl karşılaştırıldığını anlamak, onu benimseyip kabul edemeyeceğinize karar vermenize yardımcı olabilir.
Homomorfik veri şifrelemesi, düz metin değiştirmeden şifreleme metninde matematiksel işlemler gerçekleştirmenizi sağlar. Başka bir deyişle, şifreli durumunda bilgileri işleyebilir ve şifrelenmemiş metni açığa çıkarmadan şifreli bir sonuç elde edebilirsiniz.
Yunanca’da “homos” “aynı” anlamına gelir ve “morfik” “spesifik bir yapıya” sahip olmak anlamına gelir, bu nedenle homomorfik “aynı şekil” anlamına gelir. Bu şifreleme şeması, şifre metninde matematiksel işlemler gerçekleştirdiğinizde düz metni korur. Başka bir deyişle, bilgileri analiz etmek veya işlemek için şifre çözme anahtarlarını kullanmanız veya paylaşmanız gerekmez.
İçinde değerli bir matematik denklemi ile kilitli bir kasa olduğunu varsayalım. Tipik olarak, sorunu okumak için kilidini açmanız gerekir. Bununla birlikte, homomorfik şifreleme ile kapıyı açmadan analiz edebilir ve çözebilirsiniz.
Var Üç tip homomorfik şifrelemeher biri değişen karmaşıklık derecesine sahip:
- Kısmen homomorfik şifreleme: Kısmen homomorfik şifreleme (PHE) ile, şifreli değerlerde yalnızca tek bir matematiksel işlevi – ekleme veya çarpma – gerçekleştirebilirsiniz. Ancak, sınırsız sayıda yapabilirsiniz.
- Biraz homomorfik şifreleme: Biraz homomorfik şifreleme (HE) ek ve çarpmayı desteklerken, şifrelenmiş verilerde yalnızca sınırlı sayıda işlem gerçekleştirebilirsiniz. Bunun nedeni, şifre metni gürültü birikmesidir, yani bilgiler sonunda makul bir zaman diliminde analiz edilemeyecek kadar karmaşık hale gelir.
- Tamamen homomorfik şifreleme: Tamamen homomorfik şifreleme (FHE) altın standarttır, çünkü her iki matematik işlevini sınırsız sayıda gerçekleştirmenizi sağlar. Sonuç olarak, hesaplama açısından yoğundur ve geniş veri depolama sistemleri gerektirir.
Klasik şifrelemede, düz metin ve şifre metni arasında bir bağlantı yoktur – verileriniz randomize ve okunamaz hale getirilir. Sonuç olarak, şifrelenmiş bilgiler üzerinde matematiksel bir işlem yapmak, düz metnin karşılık gelen değerini değiştirecektir. Öte yandan, homomorfik şemalar onlara analizi mümkün kılmak için bir ilişki sağlar.
Homomorfik şifreleme şemasının temel kriterleri, koruma kavramı etrafında döner, yani iki şifreleme metnin bir araya getirilmesi, iki düz metin toplamının şifrelemesiyle aynı sonucu üretmesi gerekir. Aynı kavram çarpma için de geçerlidir.
Başka bir deyişle, “A” ve “B” nin şifrelenmiş sürümlerini ekler veya çarparsanız, düz metin “A Plus B” veya “A Times B” nin şifrelemesini almalısınız. İlişkisel matematiksel işlemler gerçekleştirme yeteneği, anlaşılmazlığını korurken ve bir şifre çözme anahtarı kullanmadan şifrelenmiş verileri işlemenizi ve analiz etmenizi sağlar.
Homomorfik şifrelemenin en önemli kullanım durumlarından biri güvenli bilgi paylaşımını içerir. Tedarikçilere hassas, tescilli veya değerli veriler gönderdiyseniz, üçüncü taraf veri ihlalleri ve içeriden gelen tehdit riskini anlarsınız. Veri ihlalleri Müşteri güvenine zarar verebilir ve ciddi finansal etkilere neden olur. Homomorfik şifreleme ile, satıcılara şifre çözme anahtarlarını vermeniz ve bir ihlal riskini vermeniz gerekmez – bunun yerine, düz metin açığa çıkarmadan şifreyi analiz edebilirler.
Benzer bir kullanım durumu, bulutta gizliliğin korunmasını içerir. 2021’de çok fazla 10 katılımcıdan altısı Kabul edilen veri gizliliği en büyük bulut endişesiydi. Aynı hissediyorsanız, şifreli bilgileri kullanılabilir tutarken homomorfik şifrelemenin düz metin gizleme yeteneğini hissedebilirsiniz, değerli bir iş uygulamasıdır.
Dahili büyük veri analizini sağlamak için homomorfik şifrelemeyi de kullanabilirsiniz, bu da tehdit aktörlerinin yapabileceği potansiyel hasarın en aza indirilmesi. Onu analiz etmek için şifrelemenin şifresini çözmeniz gerekmeyeceğinden, kendinizi bir ihlal olasılığı ile ilgilendirmenize gerek kalmaz – bilgileriniz dinlenme, transit ve kullanımda güvenli kalacaktır.
Klasik şifrelemenin aksine, homomorfik bir şema, durumuna veya konumuna bakılmaksızın verileri güvence altına almanızı sağlar. Doğal olarak, bu özellik onu diğerlerinden ayırır. Bununla birlikte, diğer çeşitli küçük farklılıklar da onu meslektaşlarından ayırır.
Şifreleme için en iyi uygulamalardan biri, anahtarları güvenli tutmayı ve güvenliği korumak için periyodik olarak döndürmeyi içerir. Homomorfik şemalar hala şifre çözme anahtarlarından yararlanırken, bilgiler şifreli durumunda bile çalıştırılabilir çünkü artık bir öncelik değildir. Düz metinlere erişmeleri gerekmedikçe satıcılarla paylaşmak zorunda değilsiniz.
Bugün homomorfik şemalar mevcut olsa da, benimseme sınırlı kalıyor çünkü birçoğu diğer tekniği daha üstün olarak görüyor. Klasik şifreleme ile karşılaştırıldığında, büyük ölçüde daha yavaş – şaşırtıcı bir dereceye kadar, doğru bir şekilde.
IBM’in özgür, açık kaynaklı homomorfik kütüphanesini çevreleyen sorun, işleri perspektife sokmaya yardımcı olabilir. Bu şirket şifreleme hızını hızlandırabildi 100 milyon faktörle üç yıl içinde. Böyle bir gelişme umut verici görünse de, düz metinlerde gerçekleştirilen eşdeğer işlemlerden yaklaşık 100 trilyon kat daha yavaştı.
Homomorfik şifrelemeden yararlanmak beyinsiz gibi görünse de, karar vermeden önce artılarını ve eksilerini dikkatlice düşünmelisiniz.
- Güçlendirilmiş Güvenlik
Homomorfik şifreleme, şifreleme metnine gürültü getirir ve klasik muadilinden daha güvenli hale getirir. Çalışan başına ortalama siber güvenlik harcaması göz önüne alındığında 2028 yılına kadar 26 dolara yükselecek – 2018’de 5 dolardan – savunmalarınızı güçlendirmek akıllıca olur. - Muhtemelen kuantum kanıtı
Kuantum geçirmez olarak kabul edilen kafes bazlı kriptografiye dayanmaktadır, yani kuantum bilgisayarların klasik şifreleri kırmakla tehdit ettiği bir çağda siber güvenlik için standart haline gelebilir. Bu şifreleme şemasının erken benimseyen olursanız, güvenlik duruşu ve uyumluluk konusunda rekabetin önünde olmaktan faydalanabilirsiniz. - Geliştirilmiş uyumluluk
Bilgi Gizliliği ve Genel Veri Koruma Yönetmeliği gibi koruma düzenlemelerinin şifreli veriler için istisnaları vardır. Homomorfik şifreleme, düz metni açığa çıkarmadan veri göndermenizi ve depolamanızı sağladığı için uyumluluğu daha yönetilebilir hale getirebilir.
-
Azalan ölçeklenebilirlik
Veri hacmi, kuruluşların onu kullanabileceğinden veya yönetebileceğinden daha hızlı artmaktadır. Homomorfik şifrelemeden yararlanacaklarsa, uzun süreli işlem süreleri ile mücadele ederler ve ölçeklenebilirlik sorunlarına neden olurlardı. - Artan masraflar
Homomorfik şifreleme verimsiz olduğundan, daha fazla hesaplama kaynağı gerektirir. FHE durumunda, şifrelenmiş veriler üzerinde matematiksel fonksiyonlar gerçekleştirme yeteneği sonsuz bir şekilde genişletilmiş depolama alanı gerektirir. Bu nedenlerden dolayı, bu yaklaşım uygun maliyetli değildir. -
Azaltılmış verimlilik
Homomorfik şifrelemenin en önemli dezavantajı verimlilik eksikliğidir. Araştırma şovları 360 kat daha uzun sürer Verileri klasik tekniklerden daha da şifrelemek. Şifre çözme biraz daha hızlı olsa da, hala diğer yöntemlerden çok daha yavaş. Büyük miktarda bilginiz varsa, kullanmak inanılmaz derecede verimsiz olurdu.
Her ne kadar esasen altın standardı olmasına rağmen, çoğu iş uygulaması için çok hesaplamalı yoğun ve zaman alıcıdır. Homomorfik şifrelemeyi kullanmayı düşünüyorsanız PHE ve o daha iyi seçenekler olurdu. Nihayetinde karar, sahip olduğunuz veri miktarına, güvenlik ihtiyaçlarınıza ve satıcı ilişkilerinize bağlıdır.
