技術干貨 | 如何學習全同態加密_區塊鏈

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

洛陽：正積極探索文化文物資源與新技術新應用的跨界融合:金色財經報道，據洛陽日報消息，1萬份數字藏品“首屆洛陽牡丹花會會徽”在支付寶旗下數字藏品平臺發售不到半分鐘售罄。專家認為，作為一種文創新形態，數字藏品種類較為多元化，其把文物背后的歷史文化以更年輕化的方式傳遞出來，有利于推動中國優秀傳統文化創造性轉化和創新性發展，正逐漸成為文創產業新風口。當前，洛陽市正積極探索文化文物資源與新技術新應用的跨界融合，做大做強工藝美術、精品演藝、實景游戲、數字文博等文創產業，打造具有洛陽標識的文創產品。[2022/4/12 14:19:32]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

青島“智能辦”平臺上線試運行，將區塊鏈等技術與審批業務深度融合:5月7日，青島“智能辦”平臺上線試運行，通過“青島市行政審批微大廳”微信公眾號同步新發30項“智能辦”事項，其中28個涉企事項，包括社會團體印章備案、人力資源服務許可（延續）等12個業務領域。與“網上審批”“秒批”相比，“智能辦”亮點更加突出。技術平臺更加先進，建成全省首個、國內領先的綜合性“智能辦”平臺。將大數據、人工智能、區塊鏈等前沿技術與審批業務深度融合，在全省率先建成支撐市、區兩級“智能審批”改革的綜合性、一體化平臺。（青島日報）[2020/5/9]

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

聲音 | 山東省委：要把握區塊鏈等新技術的發展趨勢:據大眾日報消息，12月19日下午，山東省委網絡安全和信息化委員會召開會議，傳達學習中央有關文件。會議指出，要加快信息化建設，牢牢把握5G、大數據、區塊鏈等新技術的發展趨勢，在建設“數字政府”、發展“數字經濟”、構建“數字社會”上爭取更大作為。要切實加強全省網信體系建設，努力打造一支“講、懂網絡、敢擔當、善創新、守紀律”的網信隊伍。[2019/12/20]

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

聲音 | 清華大學副校長薛其坤：區塊鏈行業是我國技術創新的重要突破口:由教育部高等學校計算機類專業教學指導委員會主辦的2019年全國高校區塊鏈大賽總決賽于2019年11月30日-12月1日在北京舉辦。清華大學（計算機系）-阿爾山區塊鏈技術聯合研究中心管委會主任、中國科學院院士、清華大學副校長薛其坤表示，區塊鏈技術廣泛關注下一代信息技術，區塊鏈技術的應用在產業變革中起著重要的作用，區塊鏈行業具有巨大的發展潛力和廣闊的應用前景是我國技術創新的重要突破口，這一重要研發為我國推進區塊鏈技術產業創想指明了方向，清華大學阿爾山區塊鏈聯合研究中心對區塊鏈等技術非常重視，我們在2017年成立了區塊鏈聯合中心，充分發揮清華大學的優勢，人工智能、信息安全和密碼學等各方面專家，致力于區塊鏈關鍵技術研發。研究中心連續兩年組織全國高校區塊鏈大賽，也得到房山區大力支持，這對激發高校學生在區塊鏈領域的熱情，提高高校區塊鏈技術研究，相關專業推薦和技術人才培養，取得了重要的作用，研究中心將抓住當前區塊鏈技術發展的有力契機，加強區塊鏈基礎技術的研發，積極推動區塊鏈技術和經濟社會融合發展，使區塊鏈技術在建設網絡強國發展數字經濟方面發揮重大作用。[2019/12/2]

格密碼

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

如何學習LWE加密算法呢？

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：區塊鏈CRYCRYPTION區塊鏈工程專業學什么CryptoClansCrypto EmergencyAphelion

萊特幣價格