tamamen homomorfik şifreleme FHE: Giriş ve Uygulama Senaryoları

Şifreleme genellikle iki türe ayrılır: statik şifreleme ve aktarım sırasında şifreleme. Statik şifreleme, verilerin şifrelendikten sonra depolanmasıdır; yalnızca yetkilendirilmiş kişiler şifre çözülmüş içeriği görebilir. Aktarım sırasında şifreleme ise internet üzerinden aktarılan verilerin yalnızca belirli kişiler tarafından okunmasını sağlar. Bu iki tür şifreleme, şifreleme algoritmalarına dayanır ve veri bütünlüğü garantisi sunar; buna "kimlik doğrulamalı şifreleme" denir.

Şifreli verilerin karmaşık işlenmesini gerektiren çoklu işbirliği senaryoları için, tamamen homomorfik şifreleme ( FHE ) bir gizlilik koruma teknolojisidir. Çevrimiçi oylama örneğinde, FHE, şifreli oy pusulalarını doğrudan şifreyi çözmeden saymaya olanak tanır, böylece gizliliği korur.

FHE, şifrelenmiş veriler üzerinde şifreleme çözülmeden fonksiyon hesaplamalarına izin veren özel bir şifreleme şemasıdır. Hesaplama süreci kamuya açıktır ve bulutta gerçekleştirilebilir, gizliliği ifşa etmeden. Girdi ve çıktılar şifrelenmiş veriler olup, çözmek için anahtara ihtiyaç vardır.

FHE dış kaynak kullanımı modeli, TEE gibi güvenli yürütme ortamlarının bir alternatifi olarak görülmektedir. FHE'nin güvenliği, şifreleme algoritmalarına dayanmakta olup, donanıma bağımlı değildir, bu nedenle yan kanal saldırıları veya bulut sunucularının saldırıya uğramasından etkilenmez.

FHE genellikle birkaç anahtar grubu kullanır:

1. Anahtarın Şifresi: Anahtar, FHE şifreli verilerini çözmek için kullanılır.
2. Şifreleme Anahtarı: Açık metni şifreli metne dönüştürmek için kullanılır.
3. Anahtar Hesaplama: Şifreli veriler üzerinde homomorfik işlemler yapmak için kullanılır.

FHE'nin birkaç yaygın uygulama modeli vardır:

1. Dış kaynak kullanımı modeli: Hesaplama görevlerini bulut sunucularına dış kaynak kullanarak, veri gizliliğini korumak.

2. İki taraflı hesaplama modeli: Her iki taraf da birleşik hesaplama için özel veriler sağlar.

3. Birleştirme Modu: Birden fazla veriyi birleştirir, federatif öğrenme gibi senaryolar için kullanılır.

4. İstemci-Sunucu Modeli: Sunucu, birden fazla istemciye FHE hesaplama hizmeti sunar.

FHE, hesaplama sonuçlarının geçerliliğini sağlamak için fazlalık, dijital imza gibi yöntemlerin kullanılmasıyla mümkün olabilir. Şifre çözme anahtarının dağıtımı, güvenliği artırmak için gizli paylaşımlar gibi yöntemler kullanılarak gerçekleştirilebilir.

Genel olarak, FHE güçlü bir gizlilik koruma teknolojisidir; veri gizliliğini korurken karmaşık hesaplama görevlerini gerçekleştirebilir ve bulut bilişim, federatif öğrenme gibi alanlarda önemli bir rol oynaması beklenmektedir.