技術干貨 | 如何學習全同態加密_CRYPT:Ethlyte Crypto

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

OpenAI首席執行官將在參議院就隱私、技術和法律作證:金色財經報道，市場消息：OpenAI首席執行官Sam Altman將于5月16日在參議院司法小組委員會就隱私、技術和法律作證。[2023/5/11 14:55:42]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

投資盤點公司Deal Box成立風投公司以投資Web3技術:金色財經報道，基于區塊鏈的數字證券和投資盤點公司 Deal Box 成立 Deal Box Ventures，將向新興增長領域、房地產、FinTech、FunTech 和社會影響五個方面的 Web3 技術投資 1.25 億美元。 Deal Box 已經完成了對 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步戰略投資。[2023/1/18 11:19:29]

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

國家發改委高技術發展司司長：“新基建”包含區塊鏈等新技術:4月20日，國家發改委有關領導在新聞發布會上對“新基建”所覆蓋的內容作了進一步的解釋。國家發改委高技術發展司司長伍浩表示：一是信息基礎設施，主要指基于新一代信息技術演化生成的基礎設施，比如，以5G、物聯網、工業互聯網、衛星互聯網為代表的通信網絡基礎設施，以人工智能、云計算、區塊鏈等為代表的新技術基礎設施，以數據中心、智能計算中心為代表的算力基礎設施等。二是融合基礎設施，主要指深度應用互聯網、大數據、人工智能等技術，支撐傳統基礎設施轉型升級，進而形成的融合基礎設施，比如，智能交通基礎設施、智慧能源基礎設施等。三是創新基礎設施，主要指支撐科學研究、技術開發、產品研制的具有公益屬性的基礎設施，比如，重大科技基礎設施、科教基礎設施、產業技術創新基礎設施等。[2020/4/22]

格密碼

動態 | 英國薩里大學將區塊鏈指紋識別技術應用到國家檔案館:據coindesk消息，英國薩里大學(University of Surrey)宣布，它正在保護數字政府記錄的世界各地國家的視頻檔案，防止使用區塊鏈技術和人工智能(AI)進行篡改。薩里大學的項目負責人John Collomosse教授表示，該系統“本質上是為檔案提供了一個數字指紋，從而有可能驗證其真實性”。[2019/5/30]

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

如何學習LWE加密算法呢？

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：CRYPTCRYPIONCRYCryptMiEthlyte CryptoYieldificationCrypto Robotics

MANA