ION:技术干货 | 如何学习全同态加密_Cryptosis

本文由陈智罡博士撰写。

自从微信公众号里发了我在2015年写的博文“给博士生的话”后，许多研究生问如何学习全同态加密，以及全同态加密的必看的三篇文章是什么。在这里为大家统一答复。

学习全同态加密需要三部分知识：数学基础，格密码基础，全同态加密。

许多研究生在学习全同态加密时，以为只是学习全同态加密，所以看第一篇文章时，从入门直接到放弃。

这是因为任何知识都需要其它的知识作为基础，而全同态加密属于公钥密码学，所以首先它是一个加密算法，然后具有同态属性。

因此，必须熟悉格加密算法，以及相关的数学知识。下面我们分别说说这三部分。

数学基础

因为目前全同态加密都是构建在格密码算法之上的，所以格密码需要哪些数学知识，以及全同态加密本身需要哪些数学知识就构成了整个学习所需的数学基础。

牙买加CBDC技术提供商：CBDC比BTC更安全:8月27日消息，牙买加CBDC铸造技术提供商eCurrency创始人及CEO Jonathan Dharma Palan称CBDC比比特币更安全。Dharma Palan表示，我们为银行提供了一个加密引擎来完成这个过程，并防止它们被伪造。他说货币安全分为三层：货币的安全性、使用者的安全性（包括隐私、个人信息安全等）以及与“主权”相关的安全性。一切都始于一个涉及挖矿的安全流程，没有人或部门能启动该流程，它必须经由特定的管理程序完成。

Dharma Paran称牙买加CBDC提供比加密货币更高的安全性：区块链有一些非常复杂的功能，但它非常初级。它的加密安全机制相对薄弱。区块链是必要的，但还不够。我们认为必须同时采用多个级别的安全性，而不是仅使用相对简单的区块链技术。eCurrency正与多家央行讨论相关合作，牙买加央行是其首家客户，目前已完成2.3亿牙买加元的铸造。（CentralBankCurrencies）[2021/8/27 22:40:16]

格密码需要哪些数学基础呢？

动态 | 乳制品公司Ingredia利用区块链技术对乳制品进行全程溯源:据foodnavigator报道，乳制品公司Ingredia与区块链初创公司Connecting Food合作，利用区块链技术对牛奶制品进行全程溯源。[2019/8/14]

主要需要线性代数和抽象代数的基础。线性代数一般理工科都学过，例如矩阵，行列式等计算，向量空间的基等。格加密算法里的计算都是矩阵行列式计算。

抽象代数估计不是数学专业的，有可能没学过。抽象代数里的群、环、域等知识非常重要，尤其是环，是格加密的数学基础。抽象代数中一般还会涉及到数论一些知识，也在全同态加密中会使用，例如模计算等。

初学者可以看：AnIntroductiontoMathematicalCryptography补充相关数学知识。

动态 | 区块链圈日趋成熟 人们对区块链的关注点从金钱转向技术:据cryptoglobe消息，旧金山正在迎来一次盛会——San Francisco Blockchain Week（旧金山区块链周），此次活动从本月5号一直持续到10号，期间包括三大重要事件：ETH San Francisco（旧金山以太坊大会），SF Blockchain Week Epicenter（旧金山区块链周聚焦）以及Crypto Economics Security Conference（加密经济学安全大会），可见尽管加密货币市场低迷，但是区块链圈日趋成熟。cryptoglobe同时指出，人们对区块链的关注焦点已经从金钱转向技术。正如博钦律师事务所（ Perkins Cole）合伙人Michael Didiuk所说的那样：“他们已经明白这项技术是真实的，并将带来变革”。但供应链管理平台Tradeshift的首席执行官Christian Laang同时也表示，区块链技术确实是一个极具力量的想法，但还远远没有成熟。[2018/10/9]

当然公认的最好的密码学教材当属JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的学习密码学可以看这本书。里面都有相关的数学知识。

声音 | 中国农行私人银行部副总裁：将在高端客户营销维护方面运用区块链技术:据21世界经济报道消息，中国农业银行私人银行部副总裁王水弟近日表示，作为国有大型上市银行，中国农行将充分运用大数据、互联网、云计算、人工智能、区块链等技术，在高端客户营销维护等方面加快实施数字化转型。[2018/9/11]

格密码

学习全同态加密必须熟悉格密码，这是绕不开的。因为本身全同态加密就是格密码算法上进行构造的。

那么如何学习格密码呢？

应该从LWE加密算法开始学习，然后过渡到环LWE加密算法上。一定要把LWE加密算法的过程搞清楚，这样学习全同态加密会轻松许多。

如何学习LWE加密算法呢？

建议看OdedRegev的一篇综述文章：TheLearningwithErrorsProblem。这篇文章相对写的轻松一些。不过不要忘了，如果想一下看懂是不可能的。需要反复看。注意LWE加密中的各个参数的意义。

OdedRegev本身就是提出LWE归约问题的作者，也写过一个格密码讲义，但是非常理论，不适合初学者看。

全同态加密的学习

学习全同态加密只需要看3+2篇文章。因为看完了前3篇文章，才能看最后这2篇文章，否则根本不知道最后这篇文章讲的是什么。然而，最后这篇文章恰好是目前最火的全同态加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同态加密的转折点就是从BV11开始，能够建立在LWE这种标准格上困难问题之上。使得全同态加密比以前简单多了。

而且BV11这篇文章写作风格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交换就来源于这篇文章。使得无需Boostrapping就能够建立层次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微软SEAL库基于的方案。比BGV简单了很多，因为不需要模交换就可以构建层次型FHE。

以上三篇文章直接奠定了全同态加密的基础。值得反复阅读。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同态加密文章里最短的，方案简单到和一般LWE加密算法差不多。

GSW13导致了后面很多全同态加密的理论结果，让全同态加密的理论研究持续发展了好一阵。但是该方案在应用中不实际，所以只在了理论中大放光彩。

我们对GSW进行过深度分析，其实GSW方案中将约减噪音和保持同态性都放在一个密文中。具体可以看我们的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能够支持浮点数的计算，而且效率很高，直接用于机器学习中。其实CKKS17的思想都来源于前面的方案。如果对前面的方案理解了，对该方案才能吃透。

以上文章以及电子资源，都可以在我的主页上获得：

https://zhigang-chen.github.io/index.html

标签：IONCRYCRYPCRYPTFoundationcrypto币价格Crypto Arcade PunkCryptosis

比特币热门资讯