技術干貨 | 如何學習全同態加密_區塊鏈

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

中共中央辦公廳：探索區塊鏈技術在社會保險費征收等方面的應用:中共中央辦公廳、國務院辦公廳表示，深化稅收大數據共享應用。探索區塊鏈技術在社會保險費征收、房地產交易和不動產登記等方面的應用，并持續拓展在促進涉稅涉費信息共享等領域的應用。不斷完善稅收大數據云平臺，加強數據資源開發利用，持續推進與國家及有關部門信息系統互聯互通。（金十）[2021/3/24 19:14:08]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

聲音 | 人民日報海外版: 區塊鏈將是第四次工業革命的關鍵技術:人民日報海外版發文《玩轉區塊鏈 技術是關鍵》稱，區塊鏈將是第四次工業革命的關鍵技術。文章稱，中國區塊鏈產業生態初步形成。截至2018年3月底，中國以區塊鏈為主營業務的公司數量達到456家，產業初步形成規模。從上游的硬件制造、平臺服務、安全服務，到下游的產業技術應用服務，再到保障產業發展的行業投融資、媒體、人才服務，各領域各行業已經基本囊括在內，區塊鏈產業鏈條已經形成。[2019/3/9]

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

動態 | 阿塞拜疆部長呼吁國家機構合作使用區塊鏈技術:據trend報道，阿塞拜疆交通、通信和高科技部部長Ramin Guluzade呼吁該國的國家機構合作使用和開發區塊鏈技術。他說，區塊鏈技術最近已成為一種全球現象，并且隨著這項技術的使用，正在形成新的機制。[2018/12/13]

格密碼

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

如何學習LWE加密算法呢？

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

秦蒼科技創始人談區塊鏈技術在消費金融風控上的應用:近日，秦蒼科技聯合創始人李炫熠接受記者采訪，當談到消費金融風控在區塊鏈技術撒謊給你的探索和應用時，李炫熠指出，“區塊鏈的優勢在于它是分布式的去中心化的，而且不可篡改。具體到消費場景金融，在解決某些問題時十分有技術價值。”[2018/3/29]

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：區塊鏈IONCRYCRYPT區塊鏈害了多少人CryptoLionJaiHo CryptoZOO Crypto World

ETH