Homomorfik Şifreleme: Veri Gizliliğini Koruyarak İşleme – Kriptografinin Kutsal Kasesi

kullanici1

Mart 3, 2026

Bilgi Güvenliği,Veri Güvenliği

Kara Kutudaki Altını İşlemek

Siber güvenliğin en büyük paradoksu şudur: Veriyi korumak için şifreleriz, ancak veriyi kullanmak (işlemek) için şifresini çözmek zorundayız. Veriler diskinizde dururken (At Rest) şifrelidir. İnternetten geçerken (In Transit) şifrelidir. Ancak bir analitik raporu oluşturmak, bir yapay zeka modelini eğitmek veya basit bir toplama işlemi yapmak için verinin RAM’e (In Use) açık metin (Plaintext) olarak yüklenmesi gerekir. İşte bu an, verinin en savunmasız olduğu andır. Bulut sağlayıcınız, kötü niyetli bir sistem yöneticisi veya belleğe sızan bir zararlı yazılım, veriyi bu “çıplak” anında çalabilir. 

Peki ya veriyi hiç açmadan, şifreli haliyle işleyebilseydik? İşte Homomorfik Şifreleme (Homomorphic Encryption – HE), bu bilim kurgu hayalini gerçeğe dönüştüren teknolojidir. Kriptografinin “Kutsal Kasesi” olarak adlandırılan HE, şifreli veriler üzerinde matematiksel işlemler yapılmasına izin verir ve sonuç şifresi çözüldüğünde, işlemin açık verilerle yapılmış haliyle birebir aynı çıkar. Sektördeki en büyük yanılgı, HE’nin sadece akademik bir fantezi olduğudur. Oysa bugün finansal dolandırıcılık tespitinde ve genom analizlerinde aktif olarak kullanılmaya başlanmıştır. Bu kapsamlı rehberde; HE’nin matematiksel temellerini, Gentry’nin “Gürültü” (Noise) problemini nasıl çözdüğünü, FHE ve PHE arasındaki farkları ve bulut bilişimi nasıl “Güvenilmeyen Hesap Makinesine” dönüştrdüğünü en ince teknik detayına kadar inceleyeceğiz.

Homomorfik Şifreleme Nedir? Analoji ve Matematik

Homomorfik Şifrelemeyi anlamak için bir “Eldivenli Kutu” (Glovebox) analojisi kullanalım.

  1. Geleneksel Şifreleme: Kilitli bir kutunun içinde tehlikeli bir kimyasal (Veri) var. İşlem yapmak için kutuyu açmalı, kimyasalı dışarı çıkarmalı ve işlemelisiniz. Bu sırada zehirlenebilirsiniz (Veri sızıntısı).
  1. Homomorfik Şifreleme: Kutu kilitlidir, ancak üzerinde kalın eldivenlerin takılı olduğu delikler vardır. Ellerinizi eldivenlere sokarak kutunun içindeki kimyasallarla işlem yapabilirsiniz. Kutuyu asla açmazsınız, kimyasal dışarı çıkmaz, ama işinizi halledersiniz. 

Matematiksel Tanım 

Bir şifreleme fonksiyonu E ve şifre çözme fonksiyonu D olsun. İki veri x ve y olsun.

Homomorfizm şunu sağlar: 

D(E(x) + E(y)) = x + y 

Yani; şifreli metinleri topladığınızda, çıkan sonucun şifresini çözerseniz, bu sonuç orijinal sayıların toplamına eşittir. Veriyi (x ve y) hiç görmeden sonucu (x+y) bulursunuz. 

Veri Kullanım Halinde (Data in Use) Güvenliği

Siber güvenlikte verinin üç hali vardır: 

  1. Data at Rest: Diskte (AES ile korunur). 
  2. Data in Transit: Ağda (TLS ile korunur). 
  3. Data in Use: İşlemcide/RAM’de. 

Geleneksel yöntemlerde 3. aşama her zaman “Açık”tır. AWS veya Google Cloud üzerinde bir veritabanı çalıştırdığınızda, teknik olarak Amazon veya Google o veriyi görebilir (çünkü işlemci onların). 

Homomorfik Şifreleme, bu paradigmayı yıkar. Bulut sağlayıcıyı “Güvenilen Taraf” (Trusted Party) olmaktan çıkarır. Bulut sadece “İşlemci Gücü” sağlayan kör bir hizmetkar olur. Verinin ne olduğunu bilmeden, veriyi işler.

homomorfik
homomorfik

Gelişim Aşamaları: PHE, SHE ve FHE

HE tek bir algoritma değildir, yeteneklerine göre sınıflara ayrılır. 

1. Kısmi Homomorfik Şifreleme (PHE – Partially Homomorphic Encryption) 

Sadece tek bir işlem türüne izin verir. Ya sadece toplama ya da sadece çarpma. 

  • RSA: Çarpımsal homomorfiktir. (Şifreli verileri çarparsanız, orijinalleri çarpmış gibi olursunuz). 
  • Paillier: Toplamsal homomorfiktir. (Elektronik oylamada oyları toplamak için kullanılır). 
  • Durum: Hızlıdır ve uzun süredir kullanılmaktadır, ancak karmaşık işlemler (Yapay Zeka vb.) yapamaz. 

2. Biraz Homomorfik Şifreleme (SHE – Somewhat Homomorphic Encryption) 

Hem toplama  hem çarpma yapabilir ancak  işlem sayısı sınırlıdır.Birkaç işlemden sonra şifreli metin bozulur ve çözülemez hale gelir. 

3. Tam Homomorfik Şifreleme (FHE – Fully Homomorphic Encryption) 

İşte devrim budur. Sınırsız sayıda toplama ve çarpma yapabilir. Yani şifreli veri üzerinde herhangi bir bilgisayar programını (Turing Complete) çalıştırabilirsiniz. 

Tarihçe: 30 yıl boyunca “imkansız” sanıldı. 2009 yılında IBM araştırmacısı Craig Gentry, ilk FHE şemasını yayınlayarak kriptografiyi sonsuza dek değiştirdi.

Gürültü (Noise) Problemi ve Bootstrapping

Neden FHE bu kadar zor ve yavaştı? Cevap: Gürültü. 

Homomorfik şifreleme, kafes tabanlı (Lattice-based) matematiğe (LWE – Learning With Errors) dayanır. Güvenlik sağlamak için şifreli metne rastgele bir “Gürültü” (Hata) eklenir.

  • Sorun: Şifreli verilerle her işlem yaptığınızda (özellikle çarpma), bu gürültü büyür. 
  • Kırılma Noktası: Gürültü belli bir seviyeyi aşarsa, şifre çözüldüğünde orijinal veri yerine anlamsız çöp çıkar. 

Gentry’nin Çözümü: Bootstrapping (Yenileme) 

Gentry dahiyane bir yöntem buldu: Şifreli metindeki gürültü çok artınca, şifreli metni tekrar şifreleyerek temizlemek. 

  • Sistem, şifre çözme anahtarının şifrelenmiş bir kopyasını da tutar. 
  • Gürültülü şifreli metin, homomorfik olarak bu anahtarla “işlenir” (sanki şifresi çözülüyormuş gibi ama hala şifreli alanda). 
  • Sonuç: Gürültüsü sıfırlanmış, taze bir şifreli metin. Bu sayede sonsuz işlem yapılabilir. Ancak bu işlem (Bootstrapping) hesaplama açısından çok maliyetlidir.

Kullanım Senaryoları: Hayal Gücünün Sınırları

FHE’nin yavaşlığı (eskiden milyon kat yavaştı, şimdi bin kat) azaldıkça kullanım alanları patlamıştır.

1. Güvenli Bulut Analitiği 

Bir şirket, hassas finansal verilerini (Müşteri bakiyeleri) buluta yükler. Bulut, verileri hiç görmeden “Toplam Bakiye”yi veya “Ortalama Risk”i hesaplar ve şifreli sonucu şirkete geri döner. Şirket sonucu kendi anahtarıyla çözer. Bulut sağlayıcı neyi hesapladığını asla bilmez. 

2. Sağlık ve Genomik Araştırmalar 

Farklı hastaneler, kanser araştırması için hasta verilerini birleştirmek ister ama KVKK/GDPR yüzünden paylaşamazlar. HE ile hastaneler verilerini şifreli olarak ortak bir havuza atar. Araştırmacılar bu şifreli havuzda “Bu gen dizilimine sahip kaç hasta var?” sorusunu sorar. Cevap alınır ama kimse kimsenin hastasını görmez. 

3. Özel Set Kesişimi (PSI – Private Set Intersection) 

İki şirket (Örn: Bir banka ve bir sigorta şirketi) ortak müşterilerini bulmak istiyor ama müşteri listelerini birbirlerine vermek istemiyorlar. HE ile şifreli listeleri karşılaştırıp sadece kesişenleri (Ortakları) bulabilirler. 

4. Elektronik Oylama 

Oylar şifreli olarak sandığa atılır. Sistem şifreli oyları homomorfik olarak toplar (Paillier şifrelemesi). Sonuç açıklanır ama kimse kimin kime oy verdiğini (şifreyi çözemediği için) göremez.

Performans ve Donanım Hızlandırma

HE’nin önündeki tek engel performanstır. Açık metinle nanosaniyede yapılan bir çarpma işlemi, FHE ile milisaniyeler (hatta saniyeler) sürebilir. Ayrıca şifreli veri, orijinalinden çok daha büyüktür (Ciphertext Expansion). 1 MB’lık veri, şifrelenince 100 MB olabilir. 

  • Çözüm: FHE, CPU’lar için değil, paralel işlem yapan donanımlar için uygundur. 
  • GPU ve FPGA: NVIDIA ve Intel, FHE işlemlerini hızlandırmak için özel donanım setleri geliştirmektedir. 
  • ASIC: FHEye özel çipler (Hardware Accelerators), bu teknolojiyi günlük kullanıma (gerçek zamanlı) getirecektir.

Kütüphaneler ve Araçlar

Geliştiricilerin sıfırdan matematik icat etmesine gerek yoktur. Dev teknoloji firmaları açık kaynak kütüphaneler sunmaktadır:

  • Microsoft SEAL (Simple Encrypted Arithmetic Library): En popüler ve dokümantasyonu en güçlü kütüphanedir. C++ ve C# destekler. 
  • HElib (IBM): Gentry’nin çalışmalarına dayanan, BGV/CKKS şemalarını destekleyen kütüphane. 
  • TFHE (Fast Fully Homomorphic Encryption over the Torus): Özellikle mantıksal kapı (Gate) işlemleri ve Bootstrapping konusunda çok hızlıdır (Zama.ai tarafından geliştirilir). 
  • Google Transpiler: C++ kodunu otomatik olarak FHE uyumlu devreye çeviren bir araçtır. 

Gelecek Vizyonu: Post-Quantum ve Mahremiyet

Güzel bir habe: Homomorfik Şifreleme algoritmaları (Kafes tabanlı oldukları için), doğası gereği Kuantum Dirençlidir (Post-Quantum). Yani gelecekte kuantum bilgisayarlar gelse bile HE ile korunan veriler güvende olacaktır. 

FHE, diğer Mahremiyet Arttırıcı Teknolojilerle (PETs) birleşecektir: 

  • FHE + Federated Learning: Yapay zeka modelleri, verinin bulunduğu cihazda eğitilir (Federated), bu sırada gönderilen güncellemeler FHE ile şifrelenir. Sonuç: Mükemmel gizlilik.

Sıkça Sorulan Sorular (SSS)

  1. Homomorfikşifreleme her şey için kullanılabilir mi?

Teorik olarak evet, pratikte hayır. Veritabanı sorguları veya basit istatistikler için harikadır. Ancak bir video oyunu oynamak veya işletim sistemi çalıştırmak için çok yavaştır. 

  1. Veriboyutune kadar büyüyor? 

Kullanılan şemaya göre değişmekle birlikte, veri boyutu 20 kat ile 200 kat arasında büyüyebilir (Data Expansion). Bu, bant genişliği açısından bir sorundur. 

  1. Anahtaryönetimi nasıl yapılıyor? 

Simetrik şifreleme gibidir. Veriyi şifreleyen ve sonucu çözen taraf (Müşteri) aynı anahtara sahiptir. İşlemi yapan tarafın (Bulut) anahtara ihtiyacı yoktur, sadece “Değerlendirme Anahtarı” (Evaluation Key) denilen özel bir açık anahtara ihtiyacı vardır. 

  1. GüvenliÇok Taraflı Hesaplama (MPC) ile farkı nedir? 

MPC’de taraflar veriyi parçalara bölüp birbirleriyle sürekli iletişim kurarak işlem yapar. FHE’de ise iletişim minimumdur; veriyi atarsınız, sonucu alırsınız. MPC iletişim yoğun, FHE işlemci yoğundur. 

  1. Bugünkullanabilir miyim? 

Evet. Eğer Python veya C++ biliyorsanız, Microsoft SEAL veya TenSEAL kütüphanelerini indirip hemen deneyebilirsiniz. Ancak üretim ortamında (Production) kullanmak için performans testlerini iyi yapmalısınız. 

Güvenilmeyen Dünyada Güvenli İşlem

Homomorfik Şifreleme, bilişim dünyasının en büyük eksik parçasını tamamlamaktadır. Bize, veriyi kimseye “emanet etmek” zorunda kalmadan, verinin gücünden faydalanma özgürlüğü verir. 

Bugün performans sorunları nedeniyle niş bir teknoloji gibi görünse de, 1990’larda SSL/HTTPS için de “çok yavaş, interneti durdurur” deniliyordu. Bugün donanım hızlandırma ile HTTPS standart oldu. Yarın FHE de standart olacak. 

SiberTim olarak vizyonumuz; geleceğin bulutunun “Kör” olacağıdır. Verileriniz buluta şifreli girecek, şifreli işlenecek ve şifreli çıkacaktır. Ve anahtar, her zaman sadece sizin cebinizde kalacaktır. 

Tags :
Bulut Güvenliği,HomomorfikŞifreleme,Veri Gizliliği
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.