XIX.
Türkiye’de Internet Konferansı
(inet-tr’14)
27-29 Kasım, 2014, Yaşar Üniversitesi
BİLDİRİ #61
“BULUT BİLİŞİM GÜVENLİĞİ
İÇİN
HOMOMORFİK ŞİFRELEME”
Esra ÇALIK
Hüseyin Aşkın ERDEM
Muhammed Ali AYDIN
[email protected]
[email protected]
[email protected]
Yaşar Üniversitesi, Bornova, İzmir, 27-29 Kasım, 2014.
Çalışmanın Amacı
• Homomorfik şifrelemenin ve nasıl yapılabildiğinin
araştırılması.
• Bulut bilişim güvenliği açısından incelenmesi.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
2
Sunum İÇERİĞİ
• Homomorfik Şifreleme
– Tanımlar / Çalışma Şekli
– Şifreleme Çeşitleri
– Kullanım Alanları
• Bulut Bilişim
– Güvenlik Problemleri
– Homomorfik Şifreleme Kullanımı
• Sonuçlar
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
3
ŞİFRELEME
• Verilerin güvenli bir şekilde
– Gönderim
– Alım
işlemlerini sağlar.
• Şifreleme Algoritmaları
– Gönderilecek mesajı (text)
– Şifreleme anahtarını kullanır.
Kaynak: T. Yerlikaya, E. Buluş, N. Buluş, “Asimetrik Şifreleme Algoritmalarında Anahtar Değişim Sistemleri”, 2006.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
4
ŞİFRELEME
• Problem;
Kaynak: 1.) T. Yerlikaya, E. Buluş, N. Buluş, “Asimetrik Şifreleme Algoritmalarında Anahtar Değişim Sistemleri”, 2006.
2.) https://interstices.info/jcms/i_53837/a-lattaque-des-codes-secrets
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
5
HOMOMORFİK ŞİFRELEME
• Açık metin üzerinde yapılan matematiksel bir işlemin,
şifrelenmiş bir metin üzerinde de yapılabilmesini
sağlayan şifreleme türü.
• İşlemler:
– Toplama ve/veya Çarpma.
– Çıkarma, EXOR, üs alma.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
6
HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (1/3)
• Şifreli metnin (Ciphertext) şifresi çözülmeden
gerçekleştirilen işlemlerle, şifresiz metin ile ilgili işlem
sonuçları üretilir.
• Elde edilen sonuçlar deşifre edildiğinde,
– şifresiz (düz metin/ plaintext) metine uygulanacak
işlemlerle aynı sonuç elde edilir.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
7
HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (2/3)
•
•
•
•
E : şifreleme işlemi,
D : şifre çözme işlemi,
K : şifrelemede kullanılan gizli anahtar,
+ ve * : işaretleri de Q seti üzerinde toplama ve çarpma
işlemleri olsun.
•
• ise şifreleme fonksiyonu E’nin homomorfik toplama özelliği taşıdığı,
•
• ise şifreleme fonksiyonu E’nin homomorfik çarpma özelliği taşıdığı kabul
edilir.
Kaynak: S. Özdemir, “Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme”, Gazi Üniv.
Müh. Mim. Fak. Der., Cilt 23, No 2, 365-373, 2008.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
8
HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3)
23
41
943
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
9
HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3)
23
41
943
xyz
abc
@#$
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
10
HOMOMORFİK ŞİFRELEME - ÇALIŞMA ŞEKLİ (3/3)
23
41
943
xyz
abc
@#$
23
41
943
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
11
ŞİFRELEME ÇEŞİTLERİ
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
12
ŞİFRELEME ÇEŞİTLERİ
[Kısmİ (Partıal) Şİfreleme]
– Şifreli metne uygulanan tek bir işlem. (Toplama
veya Çarpma)
• Benaloh, Pailler – Toplama.
• El Gamal, RSA – Çarpma.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
13
ŞİFRELEME ÇEŞİTLERİ
[Kısmİ (Partıal) Şİfreleme]
RSA şifreleme yönteminde çarpmaya göre kısmi
(partial) şifreleme…
– m mesaj, n modül, e açık anahtar, d gizli anahtar olsun.
– Şifreleme:
– Şifre çözme:
E(m) = me (mod n) = E
D(E) = Ed (mod n)
• RSA şifreli metinlerinin ayrı ayrı çarpımının, şifresiz
metinlerin çarpımına eşitliği;
•
Enc(m1). Enc(m2) = m1e.m2e (mod n)= (m1.m2)e (mod n)= Enc(m1.m2)
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
14
ŞİFRELEME ÇEŞİTLERİ
[Kısmİ (Partıal) Şİfreleme]
RSA şifreleme yönteminde çarpmaya göre kısmi
(partial) şifreleme…
•
Enc(m1). Enc(m2) = m1e.m2e (mod n)= (m1.m2)e (mod n)= Enc(m1.m2)
•
m1 = 2, m2 = 3, e = 7, d = 3, n = 33
m1e (mod n) = c1 = 27 (mod 33) = 29
m2e (mod n) = c2 = 37 (mod 33) = 9
•
c1*c2 = 29 *9 = 261
•
•
(c1*c2)’nin şifresi çözülürse;
2613 (mod 33) = 6  2*3 = 6
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
15
ŞİFRELEME ÇEŞİTLERİ
[Kısmİ (Partıal) Şİfreleme]
Tam bir veri gizliliği sağlamak için her şifreleme
işleminde rastgele bir sayı (r) kullanılabilir.
– d1 ve d2, D setine ait iki ayrı veri,
– k1 ve k2, K setine ait iki ayrı gizli anahtar,
– r1 ve r2, R setine ait iki ayrı rastgele sayı,
• E(d1, k1, r1) = (d1+k1+r1) mod n
• E(d2, k2, r2) = (d2+k2+r2) mod n
• E(d1, k1, r1) + E(d2, k2, r2) = E(d1+d2, k1+k2, r1+r2)
• İfadeleri ∀ d ∈ D, ∀ k ∈ K, ∀ r ∈ R için doğru ise E toplama homomorfisi özelliği
taşır.
Kaynak: S. Özdemir, “Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme”, Gazi Üniv. Müh. Mim.
Fak. Der., Cilt 23, No 2, 365-373, 2008.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
16
ŞİFRELEME ÇEŞİTLERİ
[Tam (Fully) ŞİFRELEME]
– 2009, Craig Gentry, “A Fully Homomorphic Encryption Scheme”.
– Şifreli metne hem toplama hem de çarpma işlemi
uygulanır.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
17
ŞİFRELEME ÇEŞİTLERİ
[Kullanım Alanları]
• Homomorfik şifreleme
(cryptosystem),
ile
şifreleme
sistemleri
– Gizli bilgilerin sorgulanma yöntemlerinde,
– Güvenli oylama sistemlerinde, (oy E, toplam D)
– Bulut bilişimin geniş bir alanda kullanılmasında,
• İşlenen datanın
sağlanmaktadır.
güvenliğinin
garantilenmesiyle
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
18
ŞİFRELEME ÇEŞİTLERİ
[Kullanım Alanları]
• Farklı servislerin orijinal veri açığa çıkarılmadan
birlikte çalışması desteklenebilir.
Örn./ Farklı şirketlerdeki;
• Vergilerin hesaplanması,
• Döviz değişim oranı,
• Nakliye,
 Sorgular (transaction) veri deşifre edilmeden (Private key
server ile paylaşılmadan) gerçekleştirilebilmektedir.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
19
BULUT BİLİŞİM GÜVENLİĞİ (1/5)
• İşlemlerin fiziksel anlamda nerede icra edildiği
belirsiz.
• Uzak kaynağın (remote resource); güvenliği (security)
veya gizliliği (confidentiality) garanti değil.
Problem.1: Veri güvenliği.
Çözüm.1: Şifreli veri ve fonksiyonlar.
Kaynak: M. Brenner, J. Wiebelitz, G.V. Voigt and M. Smith, “Secret Program Execution in the Cloud Applying Homomorphic
Encryption”, 5th IEEE International Conference on Digital Ecosystems and Technologies (IEEE DEST 2011), 31 May -3 June 2011,
Daejeon, Korea.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
20
BULUT BİLİŞİM GÜVENLİĞİ (2/5)
Problem.2: Şifreli veri ve fonksiyonlar.
Çözüm.2: İşlemler şifre çözülmeden yapılmalı.
• Homomorfik şifreleme ile bulut üzerinde yapılan işlemler
“blind processing” olarak icra edilir. (Remote resource
verinin içeriğini bilemez.)
• Şifreli sonucu sadece kullanıcı decrypt eder.
• Bu sayede;
– Veri gizliliği korunmaktadır.
Kaynak: S. Ravindran and P. Kalpana, “Data Storage Security Using Partially Homomorphic Encryption in a Cloud”, International
Journal of Advanced Research in Computer Science and Software Engineering 3(4), pp. 603-606, April – 2013.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
21
BULUT BİLİŞİM GÜVENLİĞİ (3/5)
• Homomorfik şifreleme kullanımı ile;
Kaynak: M. Tebaa, S.E. Hajji, A.E. Ghazi, “Homomorphic Encryption Applied to the Cloud Computing Security”, Proceedings of the
World Congress on Engineering 2012 Vol I WCE 2012, London, U.K., July 4 - 6, 2012.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
22
BULUT BİLİŞİM GÜVENLİĞİ (4/5)
• Sunucu-istemci mimarisi;
– İstemci: a ve b verilerini şifreler -> Enc(a) ve Enc(b)
• Enc(a) ve Enc(b) sunucuya gönderilir.
– Sunucu: Enc(a) ve Enc(b) ciphertextlere f-fonksiyonunu uygular.
• Şifreli sonuç f(Enc(a),Enc( b)) istemciye gönderilir.
– İstemci: İstenilen hesaplama sonucunu deşifre eder.
• Sunucu orijinal veriyi hiçbir şekilde göremez.
Kaynak: 1.) V. Vaikuntanathan and M. Virza, “Computing on Encrypted Data-Lecture 1”, Sept 2013.
2.) M. Tebaa, S.E. Hajji, A.E. Ghazi, “Homomorphic Encryption Applied to the Cloud Computing Security”,
Proceedings of the World Congress on Engineering 2012 Vol I WCE 2012, London, U.K., July 4 - 6, 2012.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
23
BULUT BİLİŞİM GÜVENLİĞİ (5/5)
Bir şirket…
• Tüm e-mail veritabanını şifreleyip buluta upload eder,
• “Cloud-stored data” olarak bu verileri, veritabanında arama
yapılarak, çalışanların işbirlikli çalışmalarını incelemede
kullanılabilir.
• Sonuçlar download edilerek decrypt edilir.
Kaynak: S. Ravindran and P. Kalpana, “Data Storage Security Using Partially Homomorphic Encryption in a Cloud”, International
Journal of Advanced Research in Computer Science and Software Engineering 3(4), pp. 603-606, April – 2013.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
24
Sonuçlar
• Homomorfik şifreleme ile;
– Veri deşifre edilmeden toplama, çarpma gibi işlemler bulut
üzerinde gerçekleştirilebilir.
– Veri içeriğinin saklı kalması (sunucu / remote resource
tarafından görülmemesiyle) ile veri gizliliği sağlanır.
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
25
Referanslar
•
V. Vaikuntanathan and M. Virza, “Computing on Encrypted Data-Lecture 1”, Sept 2013.
•
S. Özdemir, “Kablosuz Algılayıcı Ağlarında Homomorfik Şifreleme İle Güvenli Veri Kümeleme”,
Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 365-373, 2008.
•
M. Brenner, J. Wiebelitz, G.V. Voigt and M. Smith, “Secret Program Execution in the Cloud
Applying Homomorphic Encryption”, 5th IEEE International Conference on Digital Ecosystems and
Technologies (IEEE DEST 2011), 31 May -3 June 2011, Daejeon, Korea.
•
T. Yerlikaya, E. Buluş,
Sistemleri”, 2006.
•
S. Ravindran and P. Kalpana, “Data Storage Security Using Partially Homomorphic Encryption in a
Cloud”, International Journal of Advanced Research in Computer Science and Software Engineering
3(4), pp. 603-606, April – 2013.
•
M. Tebaa, S.E. Hajji, A.E. Ghazi, “Homomorphic Encryption Applied to the Cloud Computing
Security”, Proceedings of the World Congress on Engineering 2012 Vol I WCE 2012, London,
U.K., July 4 - 6, 2012.
N. Buluş, “Asimetrik Şifreleme Algoritmalarında Anahtar Değişim
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
26
Teşekkürler…
Bulut Bilişim Güvenliği için Homomorfik Şifreleme, “inet-tr’14”, Yaşar Üniversitesi, 27-29 Kasım, 2014.
Download

Eş Şekilli Şifreleme - Inet-tr