ION:技术干货 | 如何学习全同态加密

本文由陈智罡博士撰写。

自从微信公众号里发了我在2015年写的博文“给博士生的话”后，许多研究生问如何学习全同态加密，以及全同态加密的必看的三篇文章是什么。在这里为大家统一答复。

学习全同态加密需要三部分知识：数学基础，格密码基础，全同态加密。

许多研究生在学习全同态加密时，以为只是学习全同态加密，所以看第一篇文章时，从入门直接到放弃。

这是因为任何知识都需要其它的知识作为基础，而全同态加密属于公钥密码学，所以首先它是一个加密算法，然后具有同态属性。

因此，必须熟悉格加密算法，以及相关的数学知识。下面我们分别说说这三部分。

数学基础

因为目前全同态加密都是构建在格密码算法之上的，所以格密码需要哪些数学知识，以及全同态加密本身需要哪些数学知识就构成了整个学习所需的数学基础。

深圳应用区块链等技术搭建网贷机构投票表决系统:深圳应用区块链、人脸识别、智能语音机器人等技术手段搭建了网贷机构投票表决系统，成为保障网贷机构良性退出的重要基础设施。在良退指引及表决系统保障下，深圳已有252家网贷机构实现完全退出，另有37家平台正借助投票表决系统开展清退。（深圳特区报）[2020/11/10 12:09:19]

格密码需要哪些数学基础呢？

主要需要线性代数和抽象代数的基础。线性代数一般理工科都学过，例如矩阵，行列式等计算，向量空间的基等。格加密算法里的计算都是矩阵行列式计算。

抽象代数估计不是数学专业的，有可能没学过。抽象代数里的群、环、域等知识非常重要，尤其是环，是格加密的数学基础。抽象代数中一般还会涉及到数论一些知识，也在全同态加密中会使用，例如模计算等。

ChainUP深圳“极致创新—2020区块链技术服务论坛”将延期举办:据官方消息，因近日北京及其他地区陆续上调疫情防控级别，为全面落实国家疫情防控要求，保障参会人员的健康和活动的效果，ChainUP原定于2020年6月23日在深圳进行的“极致创新—2020区块链技术服务论坛”活动将延期举办。

具体举办时间视疫情防控情况另行通知，如有问题，可咨询ChainUP市场相关对接人。[2020/6/19]

初学者可以看：AnIntroductiontoMathematicalCryptography补充相关数学知识。

当然公认的最好的密码学教材当属JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的学习密码学可以看这本书。里面都有相关的数学知识。

长沙经开区运用区块链技术科技助力疫情防控:为了确保疫情防控期间各项工作有序开展，湖南和信区块链研究院就积极响应疫情防控的号召，协同湖南和信安华区块链科技有限公司，为园区企业量身订制一套基于区块链优势的防控疫情管理系统，用新技术助力疫情管防工作。此外， 长沙经开区充分利用区块链技术，如基于区块链技术打造个人数字身份，建立全员防疫系统；基于区块链技术打造信息安全监测系统；应用区块链+大数据建设疫情工作协同管理体系等，助力疫情防控。（头条新闻网）[2020/3/30]

格密码

学习全同态加密必须熟悉格密码，这是绕不开的。因为本身全同态加密就是格密码算法上进行构造的。

那么如何学习格密码呢？

应该从LWE加密算法开始学习，然后过渡到环LWE加密算法上。一定要把LWE加密算法的过程搞清楚，这样学习全同态加密会轻松许多。

联想集团：正在考虑利用区块链技术提升效率 不会刻意追风头:今日，在”2018新技术与消费者保护峰会“上，联想集团外部创新战略拓展总监宁泽宇透露：联想集团正在考虑怎么利用区块链技术提升效率，目前的战略明确但初步，会在未来几个月内陆续发布信息，不会刻意的追风头。联想集团想要真正的利用区块链技术建立真实的利用场景，真正的考虑投入和产出，让投入有意义。[2018/3/15]

如何学习LWE加密算法呢？

建议看OdedRegev的一篇综述文章：TheLearningwithErrorsProblem。这篇文章相对写的轻松一些。不过不要忘了，如果想一下看懂是不可能的。需要反复看。注意LWE加密中的各个参数的意义。

OdedRegev本身就是提出LWE归约问题的作者，也写过一个格密码讲义，但是非常理论，不适合初学者看。

全同态加密的学习

学习全同态加密只需要看3+2篇文章。因为看完了前3篇文章，才能看最后这2篇文章，否则根本不知道最后这篇文章讲的是什么。然而，最后这篇文章恰好是目前最火的全同态加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同态加密的转折点就是从BV11开始，能够建立在LWE这种标准格上困难问题之上。使得全同态加密比以前简单多了。

而且BV11这篇文章写作风格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交换就来源于这篇文章。使得无需Boostrapping就能够建立层次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微软SEAL库基于的方案。比BGV简单了很多，因为不需要模交换就可以构建层次型FHE。

以上三篇文章直接奠定了全同态加密的基础。值得反复阅读。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同态加密文章里最短的，方案简单到和一般LWE加密算法差不多。

GSW13导致了后面很多全同态加密的理论结果，让全同态加密的理论研究持续发展了好一阵。但是该方案在应用中不实际，所以只在了理论中大放光彩。

我们对GSW进行过深度分析，其实GSW方案中将约减噪音和保持同态性都放在一个密文中。具体可以看我们的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能够支持浮点数的计算，而且效率很高，直接用于机器学习中。其实CKKS17的思想都来源于前面的方案。如果对前面的方案理解了，对该方案才能吃透。

以上文章以及电子资源，都可以在我的主页上获得：

https://zhigang-chen.github.io/index.html

标签：区块链CRYCRYPION区块链运用的技术中不包括哪一项项Crypto Fight ClubLow Orbit Crypto CannonMotion

狗狗币热门资讯