技術干貨 | 如何學習全同態加密_CRY:工業區塊鏈

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

動態 | Grin開發人員提出新技術突破，無需聯機即可進行隱私交易:Grin開發人員David Burkett表示，他發現了一項突破，可以解決阻礙隱私交易的主要瓶頸，“使用MW隱私技術的最大困難是需要發送方和接收方進行通信，這要求接收方在發送時必須處于聯機狀態。我即將發布的新版本報告將會解釋如何消除這種需求”。Burkett說，本月他將開始實施將強制執行交易驗證方式的規則，并測試網絡上的私人交易。[2020/2/7]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

聲音 | 浩云科技：與廣州大學共建的公共安全智能研究院有區塊鏈相關技術:浩云科技（300448.SZ）在互動平臺上表示，公司和廣州大學共建的公共安全智能研究院有相關的區塊鏈技術，其中，廣州大學在物聯網、區塊鏈關鍵算法、安全問題方面都有比較深入的研究；浩云在物聯網平臺、綜合解決方案方面有深刻的技術積累。目前雙方可以結合各自優勢，在物聯網+區塊鏈方面進行深入布局，就解決物聯網環境下海量設備、數據的管理、信任機制、信息安全、隱私方面問題提出新的思路。[2019/11/18]

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

動態 | 北京金控：利用區塊鏈等技術完成數據互聯和數據確權:北京金控集團成立了國內首家普惠型金融大數據公司北京金融大數據有限公司，其正在建設的金融大數據平臺，已被明確為北京市政務數據在金融領域社會應用的統一接口，承擔金融大數據統進統出、制度化管理、創新社會應用三個功能。據了解，北京金控集團正以金融科技為核心，以人工智能進行資產數字化，以大數據、區塊鏈完成數據互聯和數據確權，以云計算運行底層算法，構建創新型的未來金融科技基礎設施。[2019/9/25]

格密碼

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

聲音 | 周云杰兩會提案：在區塊鏈等方面要有原創性技術突破:據新浪財經消息，3月7日上午，全國人大代表、海爾集團總裁周云杰以《以工業互聯網的創新引領，實現換道超車》為題做了發言，并對工業互聯網的創新提出建議，其中表示，建議解決好工業互聯網創新中，單一技術創新與整體架構創新之間的關系，要實現在單一技術領域上的引領，比如在人工智能、大數據、物聯網（NB-IOT）、5G、區塊鏈、標識解析、時間敏感網絡（TSN）、信息安全、網絡安全等方面，要有原創性技術突破。[2019/3/9]

如何學習LWE加密算法呢？

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：區塊鏈IONCRYCRYPT工業區塊鏈etherdimensionCryptolandyBilliard Crypto

SAND