CRY:技術干貨 | 如何學習全同態加密

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

國務院：推動區塊鏈等新技術與交通行業深度融合:金色財經報道，1月18日國務院印發《“十四五”現代綜合交通運輸體系發展規劃》。規劃顯示，堅持創新驅動發展，推動互聯網、大數據、人工智能、區塊鏈等新技術與交通行業深度融合，推進先進技術裝備應用，構建泛在互聯、柔性協同、具有全球競爭力的智能交通系統，加強科技自立自強，夯實創新發展基礎，增強綜合交通運輸發展新動能。[2022/1/18 8:57:07]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

美國農業部提出用區塊鏈技術追蹤有機產品供應鏈:美國農業部已提議修改其對有機產品的規定，包括實施區塊鏈技術以追蹤其供應鏈。但該機構也承認，利用像DLT這樣的新興技術將需要更多的開發時間，才能在有機食品行業中實施該系統。(cointelegraph)[2020/8/11]

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

格密碼

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

聲音 | 黃曉慶：區塊鏈等技術會促使出現產生巨大效益的互聯網公司:據經濟觀察網報道，在3月31日的2019中國IT領袖峰會上，面對主持人“5G時代創業者有沒有可能顛覆BAT”的問題，前移動研究院院長黃曉慶認為，未來還會有很多新技術，比如把集中化變成分布式的區塊鏈技術，這樣就會出現不需要基礎設施就產生很大效益的互聯網公司，在5G時代下，這些創業公司有很大機會可能顛覆BAT。[2019/4/1]

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

如何學習LWE加密算法呢？

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

政策 | 俄羅斯軍方將利用區塊鏈技術追蹤黑客攻擊的來源:俄羅斯聯邦國防部正在ERA技術園區建立一個獨特的研究實驗室，將開發和應用區塊鏈技術，旨在加強網絡安全和打擊對關鍵信息基礎設施的網絡攻擊。專家表示，區塊鏈將有助于軍方追蹤黑客攻擊的來源，并提高整體數據庫的安全。[2018/7/2]

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：區塊鏈CRYCRYPION區塊鏈通俗易懂的例子圖CryptoZoonGoCryptoMeaion幣怎么挖礦

聚幣