Homomorfik Şifreleme: Açmadan Şifreli Veriler Üzerinde Hesap Yapmak

"Kapalı zarfta hesap yapmak"

Bir matematikçinin mektubu: "Bu sayıların toplamı nedir?" Mesaj kapalı zarfta. Postacı zarfı açamaz ama toplamı hesaplamalı.

İmkansız gibi görünür. Ama matematik mümkün kıldı: homomorfik şifreleme.

Resmi tanım

Şifreleme şeması homomorfik, eğer:

$\text{Dec}(\text{Enc}(a) \oplus \text{Enc}(b)) = a + b$

Burada $\oplus$ = şifreli alanda yapılan işlem.

Tam homomorfik (FHE): hem toplama hem çarpma destekler. Sonuçta her hesaplama şifreli alanda yapılabilir.

Tarihsel köken

• 1978: Rivest-Adleman-Dertouzos: "Acaba mümkün mü?" sorusu (RSA mucitlerinden).
• 30 yıl açık problem.
• 2009: Craig Gentry (Stanford PhD tezi) ilk FHE şeması.

Gentry'nin doktora tezi: 30 yıllık açık problemi çözdü. Yıllar boyunca sayısız geliştirmeler.

Niçin "homomorfik"?

Matematik homomorfizm'den geliyor: yapıyı koruyan dönüşüm.

$\text{Enc}: \mathbb{Z}/p\mathbb{Z} \to C$, $\text{Enc}(a + b) = \text{Enc}(a) + \text{Enc}(b)$ (şifreli alanda).

Türleri

Partial Homomorphic (PHE)

Sadece bir işlem. Örnek: RSA (sadece çarpma), ElGamal (sadece çarpma), Paillier (sadece toplama).

Somewhat Homomorphic (SHE)

Sınırlı sayıda işlem. Sonra gürültü birikir, şifre çözülmez olur.

Fully Homomorphic (FHE)

Sınırsız hesaplama. Gentry'nin 2009 başarısı.

Gentry'nin "bootstrap"

FHE'nin sırrı: bootstrapping.

Şifre üzerine yapılan her işlem gürültü ekler. Çok işlem sonra gürültü çok büyür → şifre çözülmez.

Çözüm: ara sıra şifreyi yenile (gürültüyü temizle), şifreyi açmadan!

Bu, şifreleme şemasını kendi içine uygulamak demektir. Recursive bir mucize.

Modern şemalar

BFV, BGV (Brakerski-Fan-Vercauteren, Brakerski-Gentry-Vaikuntanathan)

Tam sayı aritmetiği için optimize.

CKKS (Cheon-Kim-Kim-Song, 2017)

Yaklaşık ondalık aritmetik. Makine öğrenmesi için ideal.

TFHE (Chillotti-Gama-Georgieva-Izabachène, 2016)

Boolean devre için optimize. Çok hızlı bootstrapping.

Kafes tabanlı

Modern FHE şemaları kafes tabanlı kripto'ya dayanır:

• LWE (Learning With Errors) problemi.
• RLWE (Ring-LWE).

Bu problemler NP-zor sayılır + kuantum-dirençli. Modern post-quantum kriptografinin temeli.

Uygulamalar

1. Bulut hesaplama

Verimi buluta veriyorsunuz, gizliliği koruyorsunuz. Bulut hesaplar, görmeden.

Microsoft Azure, IBM Watson FHE servisleri.

2. Makine öğrenmesi

Hasta verisi şifreli + AI model = şifreli tahmin.

Tıp + AI birleşimi için kritik.

3. Finans

Banka verilerinden risk hesaplama, bireysel bilgiler ifşa olmadan.

4. Reklamcılık

Hedefli reklam bireysel veri görmeden.

5. Sayım sayma

E-oylama sistemleri: oylar şifreli, sayım şifreli alanda.

6. Akıllı şehirler

IoT verilerinden istatistik, gizlilikle.

Sınırlamalar

• Yavaş: klasik şifrelemeden 1000-100000 kat yavaş.
• Donanım gerektirir: büyük RAM, hızlı CPU.
• Anahtar yönetimi: kompleks.
• Yıllarca uygulamada deneme aşaması.

Hızlanma çalışmaları

Modern araştırma:

• Bootstrapping optimizasyonu: gürültü temizleme hızlandırılıyor.
• Donanım hızlandırma: özel FHE çipleri (Microsoft, IBM).
• Compiler optimizasyonu: Microsoft SEAL, OpenFHE.
• GPU/FPGA: paralel hesaplama.

2024: gerçek zamanlı uygulamalar dakikadan saniyeye iniyor.

Post-quantum kriptografi

Modern RSA kuantum bilgisayarda kırılır. Kafes tabanlı FHE quantum-dirençli.

Yani FHE çift amaca hizmet eder: gizlilik + kuantum-direnç.

Modern alanlar

• PSI (Private Set Intersection): iki tarafın ortak elemanlarını bulma, kimsenin diğerinin set'ini öğrenmeden.
• FHE + MPC: çoklu taraf hesaplama.
• FHE + ZKP: şifreli + kanıtlı hesaplama.

Sonuç

Homomorfik şifreleme:

• 30 yıl açık problem (1978-2009).
• Craig Gentry'nin 2009 PhD tezi: ilk pratik FHE.
• Bootstrapping mucizesi: şifreyi açmadan yenileme.
• Kafes tabanlı + kuantum-dirençli.
• Bulut, AI, finans, sağlık uygulamaları (gelişmekte).

Modern kriptografinin kutsalı. Bulut gizliliğinin matematik çözümü.

"Verinizi koruyarak güvenebilir."