技术干货 | 如何学习全同态加密

本文由陈智罡博士撰写。

自从微信公众号里发了我在2015年写的博文“给博士生的话”后，许多研究生问如何学习全同态加密，以及全同态加密的必看的三篇文章是什么。在这里为大家统一答复。

学习全同态加密需要三部分知识：数学基础，格密码基础，全同态加密。

许多研究生在学习全同态加密时，以为只是学习全同态加密，所以看第一篇文章时，从入门直接到放弃。

这是因为任何知识都需要其它的知识作为基础，而全同态加密属于公钥密码学，所以首先它是一个加密算法，然后具有同态属性。

因此，必须熟悉格加密算法，以及相关的数学知识。下面我们分别说说这三部分。

数学基础

因为目前全同态加密都是构建在格密码算法之上的，所以格密码需要哪些数学知识，以及全同态加密本身需要哪些数学知识就构成了整个学习所需的数学基础。

华医康道陈浩阳：区块链技术可以助力可信医疗的实现:金色财经报道，8月4日，百度超级链开放网络白皮书发布会于线上召开，会上，华医康道董事长陈浩阳表示，区块链有很大的潜力开发除加密货币外的其他应用。医疗行业面临信息不对称、供需不平衡、资源利用不均衡等难题。区块链技术可以助力可信医疗的实现。包含药械全程溯源链、诊疗全过程存证链、资质证明公开链、隐私数据授权链、四链整合有效实现数据的可信流转、可靠流转和保密流转等过程。[2020/8/4]

格密码需要哪些数学基础呢？

主要需要线性代数和抽象代数的基础。线性代数一般理工科都学过，例如矩阵，行列式等计算，向量空间的基等。格加密算法里的计算都是矩阵行列式计算。

抽象代数估计不是数学专业的，有可能没学过。抽象代数里的群、环、域等知识非常重要，尤其是环，是格加密的数学基础。抽象代数中一般还会涉及到数论一些知识，也在全同态加密中会使用，例如模计算等。

区块链技术和基础设施提供商BOTS, Inc.加入专利保护社区OIN:BOTS, Inc.（OTC: BTZI）宣布已经加入专利保护社区开放式发明网络（OIN）。BOTS, Inc.已成为OIN社区的被许可方和成员。作为机器人和区块链技术和基础设施提供商，BTZI致力于拥抱开源软件。该公司已从First Bitcoin Capital Corp获得比特币ATM专利和其他正在申请的专利，并计划与First Bitcoin Capital合资开发利用开源软件平台的全球比特币ATM网络。（Globenewswire）[2020/7/22]

初学者可以看：AnIntroductiontoMathematicalCryptography补充相关数学知识。

当然公认的最好的密码学教材当属JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的学习密码学可以看这本书。里面都有相关的数学知识。

工信部：推动区块链和边缘计算等前沿技术的部署和融合:5月13日消息，工信部发布关于工业大数据发展的指导意见。意见提出，突破工业数据关键共性技术。加快数据汇聚、建模分析、应用开发、资源调度和监测管理等共性技术的研发和应用，推动人工智能、区块链和边缘计算等前沿技术的部署和融合。加强工业数据安全产品研发。开展加密传输、访问控制、数据脱敏等安全技术攻关，提升防篡改、防窃取、防泄漏能力。加快培育安全骨干企业，增强数据安全服务，培育良好安全产业生态。面向重点行业培育一批工业大数据解决方案供应商。加快推动工业知识、技术、经验的软件化，培育发展一批面向不同场景的工业APP。（财联社）[2020/5/13]

格密码

学习全同态加密必须熟悉格密码，这是绕不开的。因为本身全同态加密就是格密码算法上进行构造的。

声音 | 中国产业发展促进会副会长：区块链等技术催生了中国经济发展的“新力量”:据中国新闻网报道，中国产业发展促进会副会长李小军表示，新经济是指依托经济全球化和信息技术革命形成的经济现象，新经济产业已经逐渐成为一些地区经济增长的主要贡献力量之一。基于移动互联、人工智能、云计算、区块链等技术产生的共享经济、零工经济、循环经济等，正全方位地影响着人们的生产和生活，同时也催生了中国经济发展的“新力量”。[2018/7/7]

那么如何学习格密码呢？

应该从LWE加密算法开始学习，然后过渡到环LWE加密算法上。一定要把LWE加密算法的过程搞清楚，这样学习全同态加密会轻松许多。

如何学习LWE加密算法呢？

建议看OdedRegev的一篇综述文章：TheLearningwithErrorsProblem。这篇文章相对写的轻松一些。不过不要忘了，如果想一下看懂是不可能的。需要反复看。注意LWE加密中的各个参数的意义。

OdedRegev本身就是提出LWE归约问题的作者，也写过一个格密码讲义，但是非常理论，不适合初学者看。

全同态加密的学习

学习全同态加密只需要看3+2篇文章。因为看完了前3篇文章，才能看最后这2篇文章，否则根本不知道最后这篇文章讲的是什么。然而，最后这篇文章恰好是目前最火的全同态加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同态加密的转折点就是从BV11开始，能够建立在LWE这种标准格上困难问题之上。使得全同态加密比以前简单多了。

而且BV11这篇文章写作风格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交换就来源于这篇文章。使得无需Boostrapping就能够建立层次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微软SEAL库基于的方案。比BGV简单了很多，因为不需要模交换就可以构建层次型FHE。

以上三篇文章直接奠定了全同态加密的基础。值得反复阅读。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同态加密文章里最短的，方案简单到和一般LWE加密算法差不多。

GSW13导致了后面很多全同态加密的理论结果，让全同态加密的理论研究持续发展了好一阵。但是该方案在应用中不实际，所以只在了理论中大放光彩。

我们对GSW进行过深度分析，其实GSW方案中将约减噪音和保持同态性都放在一个密文中。具体可以看我们的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能够支持浮点数的计算，而且效率很高，直接用于机器学习中。其实CKKS17的思想都来源于前面的方案。如果对前面的方案理解了，对该方案才能吃透。

以上文章以及电子资源，都可以在我的主页上获得：

https://zhigang-chen.github.io/index.html

标签：区块链CRYIONCRYP以下哪个不是区块链区块的结构0XENCRYPT价格bycionEncryption AI

FTX热门资讯