Homomorphic Encryption (Homomorfik Şifreleme)

#Güvenlik #Şifreleme #FHE #GizlilikKorumaAI #KuantumDirençli

Homomorfik Şifreleme, şifreli veriler üzerinde şifre çözmeden hesaplama yapılmasını sağlayan kriptografi tekniğidir.

Homomorfik şifreleme, şifreli veriler üzerinde şifre çözme gerekmeksizin matematiksel hesaplamalar yapılmasına olanak tanıyan ileri düzey bir kriptografi tekniğidir. Geleneksel şifreleme yöntemlerinde veriler üzerinde işlem yapabilmek için önce şifrenin çözülmesi gerekir; bu durum şifrelenmiş verinin güvenliğini tehlikeye atar. Homomorfik şifreleme ise bu sorunu ortadan kaldırarak verilerin şifreli haldeyken işlenebilmesini sağlar ve işlem sonuçları, şifre çözüldüğünde ham veri üzerinde yapılmış hesaplamalarla birebir örtüşür. Yapay zeka alanında homomorfik şifreleme, özellikle hassas verilerin üçüncü taraf sistemlere gönderilmesi gerektiğinde kritik bir güvenlik katmanı sunar. Örneğin, bir hastanenin hasta verilerini bulut tabanlı bir yapay zeka modeline göndermesi gerektiğinde, homomorfik şifreleme sayesinde model asıl veriyi hiçbir zaman görmeden çıkarım yapabilir. Bu yaklaşım sağlık, finans ve hukuk gibi hassas sektörlerde yapay zekanın etik ve yasal uyumlu şekilde kullanılmasını mümkün kılar. Üç ana homomorfik şifreleme türü vardır: Kısmi Homomorfik Şifreleme (PHE) yalnızca belirli işlem tiplerini (toplama veya çarpma) destekler; Düzey Homomorfik Şifreleme (LHE) sınırlı sayıda karmaşık işlem yapabilir; Tam Homomorfik Şifreleme (FHE) ise teorik olarak sınırsız sayıda işlemi şifreli veri üzerinde gerçekleştirebilir. İlk pratik FHE şeması 2009 yılında Craig Gentry tarafından Stanford'da geliştirilmiştir. Makine öğrenimi için en yaygın kullanılan şema CKKS (Cheon-Kim-Kim-Song) yaklaşık aritmetiğidir; özellikle sinir ağı çıkarımı ve gradyan hesaplaması için uygundur. Microsoft SEAL, OpenFHE, Zama'nın Concrete kütüphanesi ve IBM HElib yaygın açık kaynak uygulamalardır. Ana dezavantaj, homomorfik şifrelemenin geleneksel hesaplamaya kıyasla binlerce ila yüz binlerce kat daha yavaş olmasıdır; ancak donanım hızlandırma ve optimizasyon araştırmaları bu boşluğu hızla kapatmaktadır. Güvenliği, kuantum bilgisayarlara karşı dirençli kabul edilen LWE (Learning With Errors) problemine dayanır.

Homomorfik Şifreleme Nasıl Çalışır?

Homomorfik şifrelemenin temel ilkesi, şifreleme işleminin matematiksel yapısını koruyacak biçimde tasarlanmasıdır. Klasik bir şifreleme sisteminde m mesajı şifrelendiğinde Enc(m) elde edilir. Homomorfik şifrelemede ise Enc(m₁) ve Enc(m₂) şifreli değerleri üzerinde toplama veya çarpma işlemi yapıldığında sonuç, Enc(m₁ + m₂) veya Enc(m₁ × m₂)'ye eşit olur. Yani şifre çözülmeden elde edilen sonuç, ham veriler üzerinde yapılacak hesaplamayla aynıdır. Bu özellik, güvenilmeyen bir sunucuya (bulut AI platformu gibi) şifreli veri göndererek hesaplama yaptırılmasına olanak tanır. Sunucu veriyi hiçbir zaman göremez; yalnızca şifreli çıktıyı döndürür. Veri sahibi bu şifreli sonucu kendi özel anahtarıyla çözerek gerçek sonuca ulaşır. Tam Homomorfik Şifreleme (FHE) hem toplama hem çarpma işlemlerini sınırsız sayıda yapabilir, bu sayede rastgele karmaşıklıktaki algoritmaları şifreli veri üzerinde çalıştırmak mümkün olur. Ancak FHE hesaplamaları gürültü biriktirir; bu nedenle belirli aralıklarla 'bootstrapping' adı verilen pahalı bir yenileme işlemi gerektirir.

Şifreleme Türleri

PHE — Kısmi Homomorfik Şifreleme

Yalnızca tek tür işlemi (toplama VEYA çarpma) destekler. RSA çarpma için, Paillier toplama için örnektir. Hızlıdır ancak sınırlı kullanım alanı vardır.

LHE — Düzey Homomorfik Şifreleme

Hem toplama hem çarpmayı destekler; ancak işlem derinliği sınırlıdır. BGV ve BFV şemaları bu kategoridedir. Bootstrapping gerekmez.

FHE — Tam Homomorfik Şifreleme

Sınırsız işlem derinliği. TFHE ve CKKS şemaları bu kategoridedir. Makine öğrenimi için en esnek seçenek; ancak en yüksek hesaplama maliyetine sahip.

CKKS — Yaklaşık Aritmetik

Ondalık sayılar (float) üzerinde yaklaşık hesaplama yapar. Tam doğruluk yerine yüksek hassasiyeti tercih eder. Sinir ağı çıkarımı ve gradyan güncellemeleri için idealdir.

Yapay Zekadaki Uygulama Alanları

  • check_circle Sağlık AI'ı: Hasta kayıtlarının şifreli haldeyken bulut AI modeline gönderilerek teşhis veya risk analizi yapılması; hasta mahremiyeti korunur.
  • check_circle Federated Learning Güvenliği: Gradyan güncellemeleri şifreli olarak merkezi sunucuya gönderilir; sunucu ham model güncellemelerini asla görmez.
  • check_circle Finansal Tahmin: Bankalar müşteri hesap verilerini şifreli haldeyken kredi risk modeline işletir; veri gizliliği ve KVKK/GDPR uyumu sağlanır.
  • check_circle Güvenli Model Çıkarımı (Inference): Kullanıcı sorguları şifreli olarak AI sunucusuna gönderilir; model çıktısı şifreli döner. Sunucu ne sorulduğunu göremez.
  • check_circle Kuantum Sonrası Güvenlik: LWE tabanlı şifreleme kuantum saldırılarına karşı dirençlidir; gelecekteki kuantum bilgisayarlara karşı uzun vadeli güvenlik sağlar.

Sıkça Sorulan Sorular

  • check_circle Homomorfik şifreleme diferansiyel gizlilikten farkı nedir?: Diferansiyel gizlilik, istatistiksel gürültü ekleyerek bireysel verilerin tespit edilmesini önler; homomorfik şifreleme ise verileri matematiksel olarak şifreleyerek işlenmeyi sağlar. İkisi birbirini tamamlayan farklı tekniklerdir.
  • check_circle FHE uygulamada gerçekten kullanılabiliyor mu?: Evet, ancak sınırlı ölçekte. Microsoft SEAL ve Zama'nın Concrete gibi kütüphaneler aktif geliştirilmektedir. 2025 itibarıyla basit sinir ağı çıkarımları saniyeler içinde tamamlanabilmektedir; tam ölçekli modeller hâlâ araştırma aşamasındadır.
  • check_circle Hesaplama maliyeti ne kadar yüksek?: Geleneksel işleme göre 1.000 ila 100.000 kat daha yavaş olabilir. CKKS ile basit sinir ağı çıkarımları milisaniyeden dakikalara uzanır. GPU hızlandırma ve FPGA tabanlı FHE işlemcileri bu boşluğu kapatmaktadır.
  • check_circle Hangi programlama dilleriyle kullanılır?: Python (PySEAL, concrete-python), C++ (HElib, OpenFHE, Microsoft SEAL) ve Rust (tfhe-rs) yaygın seçeneklerdir. Zama'nın Concrete kütüphanesi Python'da kullanıcı dostu FHE API'si sunar.