Son zamanlarda çokça ortaya çıkan bir kelime, homomorfik şifrelemedir. Birçok şirket ve çevrimiçi hizmet, şifreleme modellerini bir tür homomorfik şifrelemeye dönüştürüyor ve bunun daha iyi kullanıcı gizliliği ve güvenliği için olduğunun reklamını yapıyor.
Ama homomorfik şifreleme nedir? Bunun anlamı ne? Ve onu diğer şifreleme türlerinden farklı kılan nedir?
Şifreleme Nedir?
Bir dosyayı şifrelerken, içeriğini tanınmayacak kadar karışık görünecek şekilde kodlarsınız. Şifrelenmiş verilere erişmenin tek yolu, şifreleme anahtarını elde etmek veya manuel olarak veya üçüncü taraf yazılımı kullanarak kırmaya çalışmaktır.
Bir dosyayı, dosya grubunu ve hatta bir veritabanının tamamını şifrelemenin birincil yararı, bunları görüntüleme veya düzenleme yetkisi olmayan kişilerden gizli tutarak özgünlük ve gizlilik sağlamaktır.
Ancak çoğu şifreleme türündeki sorun, verilerin şifrelenmiş haldeyken düzenlenememesidir. Bu ilk başta büyük bir sorun gibi görünmese de, içindeyken evinizin ön kapısını kapatamamanıza benzer. Düzenlemek için verilerin şifresini çözmek, onu korumaya çalıştığınız tüm saldırılara karşı savunmasız bırakır.
Homomorfik Şifreleme Nedir?
Homomorfik şifreleme, bazı durumlarda simetrik anahtarlara sahip olabilse de, bir tür ortak anahtar şifrelemesidir, yani bir veri kümesini tek bir ortak anahtarla şifrelemek ve şifresini çözmek için iki ayrı anahtar kullanır.
İlgili: Herkesin Şimdiye Kadar Bilmesi Gereken Temel Şifreleme Terimleri
Homomorfik şifreleme, verileri şifrelemek ve anahtarlar oluşturmak için cebirsel sistemler kullandığından, yetkili kişilerin şifreyi çözmek zorunda kalmadan şifrelenmiş verilere erişmesine ve bunları düzenlemesine izin verdiğinden, "homomorfik" kelimesi Yunanca "Aynı Yapı" anlamına gelir.
Üç tür homomorfik şifreleme vardır:
- Tam Homomorfik Şifreleme
- Biraz Homomorfik Şifreleme
- Kısmen Homomorfik Şifreleme
Üç tür, şifrelenmiş verileri etkilemeye izin verdikleri operasyonel erişim düzeyine göre değişir. Tam homomorfik şifreleme en yeni türdür. Şifrelenmiş verileri düzenlemek ve bunlara erişmek için eksiksiz bir yetenek sunar.
"Biraz" ve "Kısmen" homomorfik şifreleme, adlarından da anlaşılacağı gibi, verilere yalnızca sınırlı erişime izin verir.
Onlar da:
- "Biraz homomorfik şifreleme" gibi bir veri kümesinde çalıştırılan işlem sayısını sınırlayın veya,
- "Kısmen homomorfik şifreleme"de olduğu gibi, yalnızca basit işlemleri sınırsız sayıda çalıştırmanıza izin verir, bu da onu son derece hassas veriler için mükemmel homomorfik şifreleme türü yapar.
Homomorfik Şifrelemede Gerçek Hayat Uygulamaları
Olağanüstü güvenliği ve esnekliği sayesinde, homomorfik şifreleme, düzenli erişim gerektiren çok büyük miktarda hassas veriyi işleyen birçok önde gelen alanda varlığa sahiptir.
Ayrıca hassas verilerle çalışan şirketlerle de sınırlı değil. Artık günlük kullanımda uygulanacak bir düzeye ulaştı.
Şifre Yöneticileri
En dikkat çekici son örnek Google Chrome ve Microsoft Edge'den geliyor. Her iki tarayıcı da kısa süre önce tarayıcı içi parola yönetim araçları için homomorfik şifrelemeyi ve Microsoft Edge için bir tarayıcı içi parola oluşturucuyu tanıttı .
Chrome ve Edge gibi tarayıcılar yaygın olarak kullanılmaktadır. Muhtemelen siz veya tanıdığınız biri bunlardan birini her gün kullanıyor ve hatta parolalar ve diğer oturum açma bilgileri konusunda onlara güveniyor.
Ancak , verimliliği ve güvenliği artırmak için her internet kullanıcısı için gerekli olan şifre yöneticilerine homomorfik şifrelemeyi nasıl uygulayacaklar ?
“Parola izleme” konusuna aşina olabilirsiniz. Değilse, parola izleme, parola yöneticinizin parolalarınızı yakın zamanda ihlal edilen veya sızdırılan oturum açma bilgilerinin genel listelerine karşı sürekli olarak çalıştırmasıdır. Bu şekilde, çevrimiçi ortamda dolaşan şifrelerinizden birini algıladığında sizi uyarabilir.
Daha önce ve geleneksel şifreleme yöntemleriyle, parola yöneticiniz, kendi içinde gizliliğinizi büyük ölçüde azaltan ve parolalarınızı riske atan devasa ve sürekli büyüyen, güvenliği ihlal edilmiş kimlik bilgileri listelerine karşı kontrol etmek için oturum açma bilgilerinizin şifresini çözmek zorundaydı.
Ancak homomorfik şifreleme ile, şifre yöneticiniz hala şifrelenmiş şifrelerinizi bu listelerde çalıştırırken tam gizliliği korursunuz.
Web Uygulamaları ve SaaS Sağlayıcıları
Hem web uygulamaları hem de SaaS sağlayıcıları, çoğu zaman özel kullanıcı verileri olan büyük miktarda veri toplamak ve işlemek zorundadır. Genel dosyalar veya finansal kayıtlar ve kredi kartı bilgileri gibi hassas bilgiler olsun, söz konusu verinin türüne göre güvenli şifreleme ihtiyacı artar.
Bu iki senaryoda, verilerin güvenli olması, aynı zamanda hizmet sağlayıcının bulutu ve BT kaynaklarının depolanması ve işlenmesi için erişilebilir olması gerekir.
Alternatifleri yerine homomorfik şifreleme kullanmak, hem gizliliği hem de verileri şifresini çözmeden işleme, hesaplama ve değiştirme yeteneği sağlayabilir. Hem servis sağlayıcının güvenilirliğini artırdığı için hem de sizin için bir kazançtır, çünkü verileriniz aynı anda hem özel hem de güvenli hale gelir.
Neden Homomorfik Şifrelemeyi Her Yerde Kullanmıyorsunuz?
Homomorfik şifreleme bu kadar harikaysa, neden hizmetlerinde, özellikle de hassas verileri tutan şirketlerde daha fazla şirket kullanmıyor?
Benzer güvenlik seviyeleri sunan diğer şifreleme yöntemleriyle karşılaştırıldığında, homomorfik şifreleme inanılmaz derecede yavaştır. Bu, yalnızca kişisel parola yöneticileri ve kullanıcı başına SaaS ve web uygulamaları gibi bireysel durumlarda kullanmayı mümkün kılar.
Ancak, hızlı iletişim kanalları ve büyük veritabanları söz konusu olduğunda, homomorfik şifreleme, gizlilik ve güvenlikteki hafif artışı telafi etmek için çok yavaş ve elverişsizdir.
Homomorfik şifreleme hiçbir şekilde yeni değil. Verimlilik, karmaşıklık ve hız açısından büyümesi için çok zaman veren 1978 yılına dayanmaktadır. Ancak son on yıldır sadece yerleşik şirketler tarafından kullanılmış ve incelenmiştir. Yine de bu, internetin yakın gelecekte homomorfik bir şifreleme devrimi görebileceği anlamına geliyor.
Daha İyi Şifrelemeyi Bekliyoruz
Bir şifreleme modelinin eski olması, onun değersiz olduğu ve günümüzün siber güvenlik gereksinimlerine ayak uyduran bir sürüme dönüşemeyeceği anlamına gelmez. Veri güvenliğine değer veren şirketler büyümeye ve gelişmeye veya şifreleme modellerini en iyi şekilde değiştirmeye devam edecek, bu da takip edilmesi zor olabilir.
Şirketlerin verilerinizle ne yaptığını anlamak için kriptograf olmanıza gerek yok, ancak temel şifreleme terminolojisini anlamak ve bu konuda daha fazla bilgi edinmek iyidir.