区块链:技术干货 | 如何学习全同态加密

本文由陈智罡博士撰写。

自从微信公众号里发了我在2015年写的博文“给博士生的话”后,许多研究生问如何学习全同态加密,以及全同态加密的必看的三篇文章是什么。在这里为大家统一答复。

学习全同态加密需要三部分知识:数学基础,格密码基础,全同态加密。

许多研究生在学习全同态加密时,以为只是学习全同态加密,所以看第一篇文章时,从入门直接到放弃。

这是因为任何知识都需要其它的知识作为基础,而全同态加密属于公钥密码学,所以首先它是一个加密算法,然后具有同态属性。

因此,必须熟悉格加密算法,以及相关的数学知识。下面我们分别说说这三部分。

数学基础

因为目前全同态加密都是构建在格密码算法之上的,所以格密码需要哪些数学知识,以及全同态加密本身需要哪些数学知识就构成了整个学习所需的数学基础。

历史上的今天丨思科新专利将通过区块链保护5G网络安全:2019年11月30日,网络技术巨头思科赢得了一项专利,该专利详细说明了如何利用区块链来保护5G电信网络中的数据。根据在美国专利商标局(USPTO)备案的文件,思科于2018年6月提交了一份有关可集成在无线网络中的区块链平台的专利申请。该区块链平台旨在管理设备(如电话或笔记本电脑)与虚拟网络之间的数据会话。换句话说,新技术可以通过区块链接口管理网络和连接设备之间的部分数据交换。[2020/11/30 22:37:08]

格密码需要哪些数学基础呢?

主要需要线性代数和抽象代数的基础。线性代数一般理工科都学过,例如矩阵,行列式等计算,向量空间的基等。格加密算法里的计算都是矩阵行列式计算。

工信部:2020年初步建立产业人才大数据平台 支撑区块链等重点领域人才需求:工信部印发《产业人才需求预测工作实施方案(2020—2022年)》,方案提出,到2020年,覆盖“两个强国”重点领域的产业人才大数据平台初步建立,有力支撑集成电路、航空工业、智能制造、工业互联网、智能网联汽车、人工智能、关键软件、区块链等重点领域人才需求预测工作取得新突破;到2022年,技术先进、动态监测、预测科学、开放共享的产业人才大数据平台基本建成,有效支撑新一代信息通信技术、高端装备制造、生物医药、新材料等“两个强国”重点领域人才需求预测工作。(财联社)[2020/4/28]

抽象代数估计不是数学专业的,有可能没学过。抽象代数里的群、环、域等知识非常重要,尤其是环,是格加密的数学基础。抽象代数中一般还会涉及到数论一些知识,也在全同态加密中会使用,例如模计算等。

声音 | 韩国区块链协会:到2022年加密技术可创造17万个就业机会:据Newsis消息,韩国区块链协会发布的报告显示,如果政府推动ICO和加密技术,可以预计到2022年,区块链行业最多可以有17万个就业机会,其中大部分是高薪、高质量的工作。[2018/10/9]

初学者可以看:AnIntroductiontoMathematicalCryptography补充相关数学知识。

当然公认的最好的密码学教材当属JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的学习密码学可以看这本书。里面都有相关的数学知识。

格密码

学习全同态加密必须熟悉格密码,这是绕不开的。因为本身全同态加密就是格密码算法上进行构造的。

动态 | 上市公司Systech与FarmaTrust合作 提供药物区块链解决方案:据PRnewswire消息,上市公司晶门科技(Systech)宣布与FarmaTrust合作,为制药行业提供可靠的药物区块链解决方案,保证药品供应链的安全性和真实性。据悉,FarmaTrust是全球药品跟踪系统。[2018/9/13]

那么如何学习格密码呢?

应该从LWE加密算法开始学习,然后过渡到环LWE加密算法上。一定要把LWE加密算法的过程搞清楚,这样学习全同态加密会轻松许多。

如何学习LWE加密算法呢?

建议看OdedRegev的一篇综述文章:TheLearningwithErrorsProblem。这篇文章相对写的轻松一些。不过不要忘了,如果想一下看懂是不可能的。需要反复看。注意LWE加密中的各个参数的意义。

OdedRegev本身就是提出LWE归约问题的作者,也写过一个格密码讲义,但是非常理论,不适合初学者看。

全同态加密的学习

学习全同态加密只需要看3+2篇文章。因为看完了前3篇文章,才能看最后这2篇文章,否则根本不知道最后这篇文章讲的是什么。然而,最后这篇文章恰好是目前最火的全同态加密方案。

第一篇文章:BV11:EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同态加密的转折点就是从BV11开始,能够建立在LWE这种标准格上困难问题之上。使得全同态加密比以前简单多了。

而且BV11这篇文章写作风格非常好,易于理解。

第二篇文章:BGV12:(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交换就来源于这篇文章。使得无需Boostrapping就能够建立层次型FHE。

第三篇文章:Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微软SEAL库基于的方案。比BGV简单了很多,因为不需要模交换就可以构建层次型FHE。

以上三篇文章直接奠定了全同态加密的基础。值得反复阅读。

第四篇文章:GSW13:HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同态加密文章里最短的,方案简单到和一般LWE加密算法差不多。

GSW13导致了后面很多全同态加密的理论结果,让全同态加密的理论研究持续发展了好一阵。但是该方案在应用中不实际,所以只在了理论中大放光彩。

我们对GSW进行过深度分析,其实GSW方案中将约减噪音和保持同态性都放在一个密文中。具体可以看我们的文章。

第五篇文章:CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能够支持浮点数的计算,而且效率很高,直接用于机器学习中。其实CKKS17的思想都来源于前面的方案。如果对前面的方案理解了,对该方案才能吃透。

以上文章以及电子资源,都可以在我的主页上获得:

https://zhigang-chen.github.io/index.html

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

酷币区块链:观点 | 私有链和联盟链概念再辨析

区块链按使用对象和应用场景,一般可分为公有链、联盟链和私有链。公有链是非准许链,对所有人开放,所有节点均可自由加入和退出网络,任何节点也都可以读取数据、发送交易且交易能够获得有效确认.

[0:0ms0-3:236ms