XIX. Türkiye de Internet Konferansı (inet-tr 14) BULUT BİLİŞİM GÜVENLİĞİ HOMOMORFİK ŞİFRELEME Kasım, 2014, Yaşar Üniversitesi İÇİN

Transkript

1 XIX. Türkiye de Internet Konferansı (inet-tr 14) Kasım, 2014, Yaşar Üniversitesi BİLDİRİ #61 BULUT BİLİŞİM GÜVENLİĞİ İÇİN HOMOMORFİK ŞİFRELEME Esra ÇALIK Hüseyin Aşkın ERDEM Muhammed Ali AYDIN Yaşar Üniversitesi, Bornova, İzmir, Kasım, 2014.

2 Çalışmanın Amacı Homomorfik şifrelemenin ve nasıl yapılabildiğinin araştırılması. Bulut bilişim güvenliği açısından incelenmesi. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

3 Sunum İÇERİĞİ Homomorfik Şifreleme Tanımlar / Çalışma Şekli Şifreleme Çeşitleri Kullanım Alanları Bulut Bilişim Güvenlik Problemleri Homomorfik Şifreleme Kullanımı Sonuçlar Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

4 ŞİFRELEME Verilerin güvenli bir şekilde Gönderim Alım işlemlerini sağlar. Şifreleme Algoritmaları Gönderilecek mesajı (text) Şifreleme anahtarını kullanır. Kaynak: T. Yerlikaya, E. Buluş, N. Buluş, Asimetrik Şifreleme Algoritmalarında Anahtar Değişim Sistemleri, Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

5 ŞİFRELEME Problem; Kaynak: 1.) T. Yerlikaya, E. Buluş, N. Buluş, Asimetrik Şifreleme Algoritmalarında Anahtar Değişim Sistemleri, ) Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

6 HOMOMORFİK ŞİFRELEME Açık metin üzerinde yapılan matematiksel bir işlemin, şifrelenmiş bir metin üzerinde de yapılabilmesini sağlayan şifreleme türü. İşlemler: Toplama ve/veya Çarpma. Çıkarma, EXOR, üs alma. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

7 HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (1/3) Şifreli metnin (Ciphertext) şifresi çözülmeden gerçekleştirilen işlemlerle, şifresiz metin ile ilgili işlem sonuçları üretilir. Elde edilen sonuçlar deşifre edildiğinde, şifresiz (düz metin/ plaintext) metine uygulanacak işlemlerle aynı sonuç elde edilir. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

8 HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (2/3) E : şifreleme işlemi, D : şifre çözme işlemi, K : şifrelemede kullanılan gizli anahtar, + ve * : işaretleri de Q seti üzerinde toplama ve çarpma işlemleri olsun. ise şifreleme fonksiyonu E nin homomorfik toplama özelliği taşıdığı, ise şifreleme fonksiyonu E nin homomorfik çarpma özelliği taşıdığı kabul edilir. Kaynak: S. Özdemir, Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, , Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

9 HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3) Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

10 HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3) xyz Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

11 HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3) xyz Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

12 ŞİFRELEME ÇEŞİTLERİ Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

13 ŞİFRELEME ÇEŞİTLERİ [Kısmİ (Partıal) Şİfreleme] Şifreli metne uygulanan tek bir işlem. (Toplama veya Çarpma) Benaloh, Pailler Toplama. El Gamal, RSA Çarpma. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

14 ŞİFRELEME ÇEŞİTLERİ [Kısmİ (Partıal) Şİfreleme] RSA şifreleme yönteminde çarpmaya göre kısmi (partial) şifreleme m mesaj, n modül, e açık anahtar, d gizli anahtar olsun. Şifreleme: E(m) = m e (mod n) = E Şifre çözme: D(E) = E d (mod n) RSA şifreli metinlerinin ayrı ayrı çarpımının, şifresiz metinlerin çarpımına eşitliği; Enc(m1). Enc(m2) = m1 e.m2 e (mod n)= (m1.m2) e (mod n)= Enc(m1.m2) Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

15 ŞİFRELEME ÇEŞİTLERİ [Kısmİ (Partıal) Şİfreleme] RSA şifreleme yönteminde çarpmaya göre kısmi (partial) şifreleme Enc(m1). Enc(m2) = m1 e.m2 e (mod n)= (m1.m2) e (mod n)= Enc(m1.m2) m1 = 2, m2 = 3, e = 7, d = 3, n = 33 m1 e (mod n) = c1 = 2 7 (mod 33) = 29 m2 e (mod n) = c2 = 3 7 (mod 33) = 9 c1*c2 = 29 *9 = 261 (c1*c2) nin şifresi çözülürse; (mod 33) = 6 2*3 = 6 Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

16 ŞİFRELEME ÇEŞİTLERİ [Kısmİ (Partıal) Şİfreleme] Tam bir veri gizliliği sağlamak için her şifreleme işleminde rastgele bir sayı (r) kullanılabilir. d1 ve d2, D setine ait iki ayrı veri, k1 ve k2, K setine ait iki ayrı gizli anahtar, r1 ve r2, R setine ait iki ayrı rastgele sayı, E(d1, k1, r1) = (d1+k1+r1) mod n E(d2, k2, r2) = (d2+k2+r2) mod n E(d1, k1, r1) + E(d2, k2, r2) = E(d1+d2, k1+k2, r1+r2) İfadeleri d D, k K, r R için doğru ise E toplama homomorfisi özelliği taşır. Kaynak: S. Özdemir, Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, , Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

17 ŞİFRELEME ÇEŞİTLERİ [Tam (Fully) ŞİFRELEME] 2009, Craig Gentry, A Fully Homomorphic Encryption Scheme. Şifreli metne hem toplama hem de çarpma işlemi uygulanır. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

18 ŞİFRELEME ÇEŞİTLERİ [Kullanım Alanları] Homomorfik şifreleme ile şifreleme sistemleri (cryptosystem), Gizli bilgilerin sorgulanma yöntemlerinde, Güvenli oylama sistemlerinde, (oy E, toplam D) Bulut bilişimin geniş bir alanda kullanılmasında, İşlenen datanın güvenliğinin garantilenmesiyle sağlanmaktadır. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

19 Farklı servislerin orijinal veri açığa çıkarılmadan birlikte çalışması desteklenebilir. Örn./ Farklı şirketlerdeki; ŞİFRELEME ÇEŞİTLERİ [Kullanım Alanları] Vergilerin hesaplanması, Döviz değişim oranı, Nakliye, Sorgular (transaction) veri deşifre edilmeden (Private key server ile paylaşılmadan) gerçekleştirilebilmektedir. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

20 BULUT BİLİŞİM GÜVENLİĞİ (1/5) İşlemlerin fiziksel anlamda nerede icra edildiği belirsiz. Uzak kaynağın (remote resource); güvenliği (security) veya gizliliği (confidentiality) garanti değil. Problem.1: Veri güvenliği. Çözüm.1: Şifreli veri ve fonksiyonlar. Kaynak: M. Brenner, J. Wiebelitz, G.V. Voigt and M. Smith, Secret Program Execution in the Cloud Applying Homomorphic Encryption, 5th IEEE International Conference on Digital Ecosystems and Technologies (IEEE DEST 2011), 31 May -3 June 2011, Daejeon, Korea. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

21 BULUT BİLİŞİM GÜVENLİĞİ (2/5) Problem.2: Şifreli veri ve fonksiyonlar. Çözüm.2: İşlemler şifre çözülmeden yapılmalı. Homomorfik şifreleme ile bulut üzerinde yapılan işlemler blind processing olarak icra edilir. (Remote resource verinin içeriğini bilemez.) Şifreli sonucu sadece kullanıcı decrypt eder. Bu sayede; Veri gizliliği korunmaktadır. Kaynak: S. Ravindran and P. Kalpana, Data Storage Security Using Partially Homomorphic Encryption in a Cloud, International Journal of Advanced Research in Computer Science and Software Engineering 3(4), pp , April Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

22 BULUT BİLİŞİM GÜVENLİĞİ (3/5) Homomorfik şifreleme kullanımı ile; Kaynak: M. Tebaa, S.E. Hajji, A.E. Ghazi, Homomorphic Encryption Applied to the Cloud Computing Security, Proceedings of the World Congress on Engineering 2012 Vol I WCE 2012, London, U.K., July 4-6, Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

23 BULUT BİLİŞİM GÜVENLİĞİ (4/5) Sunucu-istemci mimarisi; İstemci: a ve b verilerini şifreler -> Enc(a) ve Enc(b) Enc(a) ve Enc(b) sunucuya gönderilir. Sunucu: Enc(a) ve Enc(b) ciphertextlere f-fonksiyonunu uygular. Şifreli sonuç f(enc(a),enc( b)) istemciye gönderilir. İstemci: İstenilen hesaplama sonucunu deşifre eder. Sunucu orijinal veriyi hiçbir şekilde göremez. Kaynak: 1.) V. Vaikuntanathan and M. Virza, Computing on Encrypted Data-Lecture 1, Sept ) M. Tebaa, S.E. Hajji, A.E. Ghazi, Homomorphic Encryption Applied to the Cloud Computing Security, Proceedings of the World Congress on Engineering 2012 Vol I WCE 2012, London, U.K., July 4-6, Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

24 BULUT BİLİŞİM GÜVENLİĞİ (5/5) Bir şirket Tüm veritabanını şifreleyip buluta upload eder, Cloud-stored data olarak bu verileri, veritabanında arama yapılarak, çalışanların işbirlikli çalışmalarını incelemede kullanılabilir. Sonuçlar download edilerek decrypt edilir. Kaynak: S. Ravindran and P. Kalpana, Data Storage Security Using Partially Homomorphic Encryption in a Cloud, International Journal of Advanced Research in Computer Science and Software Engineering 3(4), pp , April Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

25 Sonuçlar Homomorfik şifreleme ile; Veri deşifre edilmeden toplama, çarpma gibi işlemler bulut üzerinde gerçekleştirilebilir. Veri içeriğinin saklı kalması (sunucu / remote resource tarafından görülmemesiyle) ile veri gizliliği sağlanır. Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

26 Referanslar V. Vaikuntanathan and M. Virza, Computing on Encrypted Data-Lecture 1, Sept S. Özdemir, Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, , M. Brenner, J. Wiebelitz, G.V. Voigt and M. Smith, Secret Program Execution in the Cloud Applying Homomorphic Encryption, 5th IEEE International Conference on Digital Ecosystems and Technologies (IEEE DEST 2011), 31 May -3 June 2011, Daejeon, Korea. T. Yerlikaya, E. Buluş, N. Buluş, Asimetrik Şifreleme Algoritmalarında Anahtar Değişim Sistemleri, S. Ravindran and P. Kalpana, Data Storage Security Using Partially Homomorphic Encryption in a Cloud, International Journal of Advanced Research in Computer Science and Software Engineering 3(4), pp , April M. Tebaa, S.E. Hajji, A.E. Ghazi, Homomorphic Encryption Applied to the Cloud Computing Security, Proceedings of the World Congress on Engineering 2012 Vol I WCE 2012, London, U.K., July 4-6, Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım,

27 Teşekkürler Bulut Bilişim Güvenliği için Homomorfik Şifreleme, inet-tr 14, Yaşar Üniversitesi, Kasım, 2014.