區塊鏈:技術干貨 | 如何學習全同態加密_區塊鏈存證說法錯誤的是

本文由陳智罡博士撰寫。

自從微信公眾號里發了我在2015年寫的博文“給博士生的話”后，許多研究生問如何學習全同態加密，以及全同態加密的必看的三篇文章是什么。在這里為大家統一答復。

學習全同態加密需要三部分知識：數學基礎，格密碼基礎，全同態加密。

許多研究生在學習全同態加密時，以為只是學習全同態加密，所以看第一篇文章時，從入門直接到放棄。

這是因為任何知識都需要其它的知識作為基礎，而全同態加密屬于公鑰密碼學，所以首先它是一個加密算法，然后具有同態屬性。

因此，必須熟悉格加密算法，以及相關的數學知識。下面我們分別說說這三部分。

數學基礎

因為目前全同態加密都是構建在格密碼算法之上的，所以格密碼需要哪些數學知識，以及全同態加密本身需要哪些數學知識就構成了整個學習所需的數學基礎。

聲音 | 李曙光：五糧液正引入區塊鏈等技術推進“百城千縣萬店”工程建設:據中國企業報消息，在全國兩會四川代表團全團會議上，全國人大代表、五糧液集團董事長李曙光表示，五糧液正以全球視野引入移動互聯網、物聯網、區塊鏈等技術，充分利用新興技術優勢開展質量管理，大力推進基于大數據和更加面向終端消費者的“百城千縣萬店”工程建設。[2019/3/12]

格密碼需要哪些數學基礎呢？

主要需要線性代數和抽象代數的基礎。線性代數一般理工科都學過，例如矩陣，行列式等計算，向量空間的基等。格加密算法里的計算都是矩陣行列式計算。

抽象代數估計不是數學專業的，有可能沒學過。抽象代數里的群、環、域等知識非常重要，尤其是環，是格加密的數學基礎。抽象代數中一般還會涉及到數論一些知識，也在全同態加密中會使用，例如模計算等。

動態 | 國際注冊專業會計師協會：會計師必須接受區塊鏈等最新的技術趨勢:據bernama報道，國際注冊專業會計師協會（AICPA）表示，會計師必須接受最新的技術趨勢，如云計算、區塊鏈和大數據分析，并將其應用于工作中以保持相關性。[2019/2/20]

初學者可以看：AnIntroductiontoMathematicalCryptography補充相關數學知識。

當然公認的最好的密碼學教材當屬JonathanKatz的INTRODUCTIONTOMODERNCRYPTOGRAPHY。如果你想全面而深入的學習密碼學可以看這本書。里面都有相關的數學知識。

格密碼

學習全同態加密必須熟悉格密碼，這是繞不開的。因為本身全同態加密就是格密碼算法上進行構造的。

聲音 | 世界貿易組織總干事：物聯網、區塊鏈等技術改變和革新貿易方式:據經濟參考報消息，日前，商務部和世界貿易組織(WTO)在首屆中國國際進口博覽會期間發布《 2018 年世界貿易報告》，世界貿易組織總干事阿澤維多在發布會現場表示，一些基于互聯網的技術，例如物聯網、人工智能、3D打印和區塊鏈，貿易和技術在改變和革新貿易方式，而目前這種現象是史無前例的。比如區塊鏈技術可以幫助交易雙方建立起信任，而缺乏信任對于中小型企業來說是一個很大的障礙。[2018/11/6]

那么如何學習格密碼呢？

應該從LWE加密算法開始學習，然后過渡到環LWE加密算法上。一定要把LWE加密算法的過程搞清楚，這樣學習全同態加密會輕松許多。

如何學習LWE加密算法呢？

區塊鏈技術助力郵輪旅游可持續發展:上海國際郵輪旅游服務中心將聯合同濟大學和相關技術公司，將借助區塊鏈技術中的“公開、公正、公平”特點，解決傳統郵輪旅游行業中由于信息不對稱、票價波動等問題帶來的游客對運營方的不信任感問題，同時使用游戲化的方式普及區塊鏈概念，與愿意嘗試新生事物的游客共同制定郵輪旅行的“智能合約”，形成塑造保護消費權益的旅游生態體系。[2018/5/18]

建議看OdedRegev的一篇綜述文章：TheLearningwithErrorsProblem。這篇文章相對寫的輕松一些。不過不要忘了，如果想一下看懂是不可能的。需要反復看。注意LWE加密中的各個參數的意義。

OdedRegev本身就是提出LWE歸約問題的作者，也寫過一個格密碼講義，但是非常理論，不適合初學者看。

全同態加密的學習

學習全同態加密只需要看3+2篇文章。因為看完了前3篇文章，才能看最后這2篇文章，否則根本不知道最后這篇文章講的是什么。然而，最后這篇文章恰好是目前最火的全同態加密方案。

第一篇文章：BV11：EfficientFullyHomomorphicEncryptionfrom(Standard)LWE

全同態加密的轉折點就是從BV11開始，能夠建立在LWE這種標準格上困難問題之上。使得全同態加密比以前簡單多了。

而且BV11這篇文章寫作風格非常好，易于理解。

第二篇文章：BGV12：(Leveled)fullyhomomorphicencryptionwithoutbootstrapping

BGV就是HElib基于的方案。模交換就來源于這篇文章。使得無需Boostrapping就能夠建立層次型FHE。

第三篇文章：Bra12:FullyHomomorphicEncryptionwithoutModulusSwitchingfromClassicalGapSVP

Bra12就是微軟SEAL庫基于的方案。比BGV簡單了很多，因為不需要模交換就可以構建層次型FHE。

以上三篇文章直接奠定了全同態加密的基礎。值得反復閱讀。

第四篇文章：GSW13：HomomorphicEncryptionfromLearningwithErrors:Conceptually-Simpler,Asymptotically-Faster,Attribute-Based

GSW13是全同態加密文章里最短的，方案簡單到和一般LWE加密算法差不多。

GSW13導致了后面很多全同態加密的理論結果，讓全同態加密的理論研究持續發展了好一陣。但是該方案在應用中不實際，所以只在了理論中大放光彩。

我們對GSW進行過深度分析，其實GSW方案中將約減噪音和保持同態性都放在一個密文中。具體可以看我們的文章。

第五篇文章：CKKS17:Homomorphicencryptionforarithmeticofapproximatenumbers

CKKS17能夠支持浮點數的計算，而且效率很高，直接用于機器學習中。其實CKKS17的思想都來源于前面的方案。如果對前面的方案理解了，對該方案才能吃透。

以上文章以及電子資源，都可以在我的主頁上獲得：

https://zhigang-chen.github.io/index.html

Tags：區塊鏈IONCRYPCRY區塊鏈存證說法錯誤的是jubilation和celebrationCryptoJetskiCryptoTask

以太坊價格今日行情