有哪些学习同态加密和安全多方计算等隐私计算的资料或学习路线?
好的,我们来聊聊隐私计算这个挺有意思的领域。同态加密和安全多方计算(SMC)是其中的两大核心技术,它们能让数据在不泄露原始信息的情况下被计算或处理,这在数据安全和隐私保护日益重要的今天,价值可想而知。
这篇文章咱们就来梳理一下,如果你想系统地学习同态加密和安全多方计算,可以从哪里入手,以及一条比较扎实的学习路径。
为什么要有“隐私计算”这个概念?
在深入技术之前,先理解一下背景。我们现在生活在一个数据爆炸的时代,数据意味着价值,意味着洞察力,意味着很多新的服务和应用。但同时,数据也承载着隐私,比如个人健康信息、财务记录、商业机密等等。
传统的做法是:
数据不出域: 如果要处理某个机构的数据,通常需要把数据转移到能够进行计算的服务器上。但这很危险,一旦数据在传输或存储过程中泄露,后果不堪设想。
信任第三方: 很多时候,我们依赖一个可信的第三方来处理敏感数据,但这依赖的是“人”或“机构”的诚信,而不是技术的保障。
隐私计算的出现,就是为了解决这个问题——在保护数据隐私的前提下,让数据仍然能够被高效地分析和使用。 它就像一个“密室”,你把数据放进去,在里面进行各种操作,但出来的时候,你只知道计算的结果,而不知道原始数据长什么样。
同态加密 (Homomorphic Encryption, HE):让数据在“密文”状态下计算
你可以把同态加密想象成一种特殊的“加密魔法”。一般我们加密数据,是为了保护它不被偷看,但一旦加密了,你就没办法对它做任何操作了,只能解密后才能用。同态加密不一样,它允许你直接在加密的数据(密文)上进行计算,并且计算的结果在解密后,与直接在原始数据(明文)上计算的结果是完全一样的。
这听起来是不是很神奇?就像你把一份文件锁在保险箱里,但别人可以直接在保险箱里完成对文件的某种操作(比如加几行字),然后你再打开保险箱,发现文件已经被改好了,而且你永远无法知道那个在保险箱里操作的人是谁,也不知道他具体改了什么,只知道最终的“成品”。
同态加密的关键点:
密文运算: 这是核心。
两种主要类型:
部分同态加密 (Partially Homomorphic Encryption, PHE): 只支持一种运算(比如加法或乘法)的无限次执行。例如,Paillier加密支持加法同态,允许你对密文进行累加,但不能做乘法。
全同态加密 (Fully Homomorphic Encryption, FHE): 支持任意次数的加法和乘法运算。理论上,任何计算都可以分解成加法和乘法,所以FHE是终极目标。但目前FHE的效率仍然不高,计算开销很大。
学习同态加密的资料与路线:
1. 打好数学基础(特别是数论和代数):
目标: 理解同态加密背后的数学原理,特别是公钥加密算法(如RSA、ElGamal)的数学基础,以及基于格 (Latticebased) 的密码学。
推荐资料:
《Introduction to Modern Cryptography》by Katz & Lindell: 这是一本非常经典的密码学教材,虽然不专门讲同态加密,但它会把公钥加密、安全性证明等基础概念讲透,是理解后续内容必不可少的基石。
《Understanding Cryptography》by Paar & Pelzl: 更侧重于一些基础的密码学算法实现,对理解数论在密码学中的应用有帮助。
Coursera/edX上的密码学课程: 很多大学都提供密码学入门课程,可以系统地学习。
重点关注: 模运算、有限域、群论、环论、中国剩余定理、RSA算法的数学原理(数论的素性测试、因子分解)、DiffieHellman密钥交换(离散对数问题)。
2. 深入理解公钥加密原理:
目标: 掌握公钥加密的基本流程:密钥生成、加密、解密。理解不同的公钥加密方案是如何工作的。
资料:
Katz & Lindell 的书里会讲。
RSA算法的原理: 了解它的数论基础,以及如何实现加法/乘法同态(虽然RSA只能实现其中一种,但作为入门很重要)。
Paillier加密: 这是最早实现的具有加法同态的公钥加密方案之一,虽然有局限,但数学原理相对清晰,是理解同态加密的绝佳起点。可以找关于Paillier算法的论文或博客文章。
3. 聚焦全同态加密 (FHE):
目标: 理解FHE的核心概念,特别是“噪声”的概念及其管理。
关键概念:
Lattices (格): 大部分现代FHE方案都是基于格问题的,比如Learning With Errors (LWE) 和 RingLWE。这是理解FHE的关键。
Bootstrap (自举): FHE在执行每次计算时都会引入“噪声”,当噪声累积到一定程度时,密文就会失效。Bootstrap是一种技术,可以在密文噪声过大之前,将其“刷新”回一个低噪声的密文,从而允许进行任意次数的计算。
Circuit Depth (电路深度): 传统FHE方案对计算的“深度”有限制,因为每次“门操作”(相当于一次运算)都会增加噪声。FHE方案的设计目标是支持任意深度的电路。
资料:
Shai Halevi 的综述性文章/讲义: 他是FHE领域的先驱之一,有很多高质量的综述和讲义,可以帮助你建立全局认识。
Craig Gentry 的原始论文: 这是FHE的开创性工作,虽然比较难,但非常有价值。
Microsoft SEAL / PALISADE / Lattigo 等FHE库的文档和教程: 这些是开源的FHE库,里面通常会提供非常详细的说明文档、用户手册和示例代码。学习如何使用这些库,并且尝试理解其内部实现,是进阶的关键。
Coursera 上的“Homomorphic Encryption for Beginners”等课程: 一些课程专门讲解FHE。
重点研究: BGV, BFV, CKKS, TFHE 等主流FHE方案的原理。CKKS方案在处理实数和浮点数时有优势,在机器学习等领域应用广泛。
4. 实践:
目标: 动手实现一些简单的同态加密应用。
建议:
使用Python或C++(更高效)来实现Paillier加密。
尝试使用Microsoft SEAL、PALISADE等库,在这些库的基础上实现一些简单的操作,比如对密文数据进行求和、求平均等。
可以尝试将同态加密应用到简单的机器学习模型中,例如对线性回归模型的预测进行加密计算。
安全多方计算 (Secure MultiParty Computation, SMC):多方联合计算,互不透露私密信息
如果说同态加密是“一人在密室里算”,那么安全多方计算就是“多人围着一张桌子算,但桌上布满了不透明的罩子,谁也不知道别人手里具体是什么牌,但最后大家都知道游戏的结果”。
SMC的核心是允许多个(两个或以上)拥有各自私密数据的参与方,能够共同协作,对这些私密数据执行某个函数计算,最终得到计算结果,但除了计算结果本身,任何参与方都无法得知其他参与方的任何私密信息。
举个例子:
“薪资比较”: 三个人想知道谁的薪资最高,但又不想让别人知道自己的具体薪资。SMC可以做到让他们最终知道“A的薪资最高”这个结论,但过程中,没有人知道A、B、C各自的具体薪资是多少。
“百万富翁问题”: 两个富翁,想知道谁的钱更多,但又不想暴露自己的财富总额。SMC可以安全地解决这个问题。
SMC的关键技术:
SMC的实现方式多种多样,但核心思想常常围绕以下几种:
秘密分享 (Secret Sharing): 将一份秘密信息分割成多个“份额”,分发给不同的参与方。只有当足够多的参与方联合起来,才能恢复出原始的秘密信息。例如,Shamir's Secret Sharing。
混淆电路 (Garbled Circuits): 将计算函数抽象成一个“电路”,然后将电路的每一部分都进行“混淆”处理,让接收者无法从混淆后的电路中推断出原始的计算逻辑。
同态加密: 在某些SMC协议中,也会结合同态加密来实现在密文上进行计算。
学习安全多方计算的资料与路线:
1. 理解基础的密码学概念(与同态加密类似):
目标: 掌握对称加密、非对称加密、哈希函数、数字签名等基本概念。
资料: 同上,Katz & Lindell 的书依然是很好的起点。
2. 深入理解“百万富翁问题”及其几种解决方案:
目标: 这是SMC入门的经典案例,通过理解它,可以接触到SMC的一些基本技术。
资料:
搜索“Millionaires' Problem SMC”或“百万富翁问题 安全多方计算”。
很多博客文章和视频讲解会从这个例子入手。
重点学习:
基于比较运算符的SMC: 如何安全地比较两个秘密值。
使用同态加密实现百万富翁问题: 了解同态加密如何应用于SMC。
3. 学习秘密分享 (Secret Sharing):
目标: 理解秘密分享的原理,特别是Shamir's Secret Sharing。
资料:
Shamir's Secret Sharing 论文和讲解: 了解其基于多项式插值(拉格朗日插值)的原理。
《A Fistful of Coins: An Introduction to Byzantine Fault Tolerance》 by Michael Raymer: 虽然主要讲拜占庭容错,但其中也涉及秘密分享的概念。
4. 学习混淆电路 (Garbled Circuits):
目标: 这是SMC中最具代表性的技术之一,理解其工作流程。
核心人物: Andrew Yao 是混淆电路的提出者。
资料:
Andrew Yao 的原始论文: 《How to Generate and Exchange Secrets》(1986)。
关于Garbled Circuits 的综述性文章和教程: 搜索“Garbled Circuits explanation”、“Yao's Garbled Circuits”。
重点学习:
半诚实模型 (Semihonest Model) vs 恶意模型 (Malicious Model): SMC协议通常有不同的安全模型。半诚实模型假设参与方会遵循协议,但会记录所有接收到的信息。恶意模型则更强,假设参与方可能故意破坏协议。混淆电路最初是在半诚实模型下提出的。
加法门和乘法门的混淆: 理解如何将布尔电路(或算术电路)转化为混淆电路。
Qiling (Oblivious Transfer) 的作用: OT是一种重要的密码学原语,在混淆电路的实现中扮演着关键角色。
5. 学习其他SMC技术和协议:
目标: 了解除了混淆电路之外的其他SMC实现方式,以及如何处理更复杂的计算。
资料:
BMR (Breshears, Micciancio, & Rosen) 协议: 另一种基于多项式求值的SMC协议。
Beaver Triples (Beaverising): 一种生成随机三元组的技术,在SMC协议中常用于安全地执行乘法运算。
MPCinaBox / SCALEMAMBA / MPSPDZ 等SMC框架的文档: 这些是流行的SMC实现框架,学习如何使用它们,并阅读其提供的教程和示例。
6. 实践:
目标: 尝试实现简单的SMC协议。
建议:
使用Python等语言,从简单的秘密分享(如Shamir's Secret Sharing)开始实现。
研究一些开源SMC库(如MPSPDZ),尝试使用它们来运行一些预定义的SMC任务,比如安全地进行加法、乘法、比较等。
可以尝试在本地模拟一个简单的SMC场景,比如两个节点之间安全地进行加法计算。
融合与应用:将技术落地
在你对同态加密和安全多方计算有了基本的理解后,就可以开始思考它们的结合与实际应用了。
结合应用:
隐私保护机器学习 (PrivacyPreserving Machine Learning, PPML): 这是最热门的应用领域之一。你可以利用同态加密或SMC来训练模型(例如,联邦学习中的模型聚合),或者对模型进行预测,全程保护训练数据和预测数据的隐私。
安全数据分析: 比如,多家医院合作进行一项疾病研究,但又不希望暴露各自的病人数据。SMC或同态加密可以让他们安全地汇总分析数据。
安全投票系统: 确保投票过程的匿名性和计票的准确性。
隐私计算平台: 很多公司和研究机构都在开发自己的隐私计算平台,这些平台通常会集成多种隐私计算技术。
进阶学习方向:
可信执行环境 (Trusted Execution Environments, TEEs): 如Intel SGX、ARM TrustZone。TEEs是另一种隐私保护技术,可以提供硬件级别的安全隔离,常常与同态加密和SMC结合使用,以提高效率或增强安全性。
差分隐私 (Differential Privacy): 是一种统计学上的隐私保护技术,通过添加随机噪声来干扰数据,使得无法判断某个个体是否包含在数据集中。可以与同态加密或SMC结合使用,提供更强的隐私保障。
同态加密方案的性能优化: 如何提高FHE的计算速度和降低内存消耗。
SMC协议的效率和鲁棒性: 如何设计更高效、更能抵抗恶意攻击的SMC协议。
学习建议与心态
循序渐进: 不要急于求成。先从基础的数学和密码学概念入手,然后逐步深入到同态加密和SMC的具体技术。
理论与实践结合: 光看理论不行,一定要动手写代码、跑实验。很多概念只有在实践中才能真正理解。
阅读开源项目: 很多优秀的开源库(如Microsoft SEAL, MPSPDZ)都有详细的文档和示例,是学习的宝贵资源。
关注最新研究: 隐私计算是一个非常活跃的研究领域,新的算法和技术层出不穷。可以关注一些顶级的密码学和安全会议(如Crypto, Eurocrypt, Asiacrypt, CCS, S&P, USENIX Security)的论文。
加入社区: 参与相关的线上论坛、邮件列表或社区讨论,与其他学习者和研究者交流。
学习同态加密和安全多方计算是一条充满挑战但回报丰厚的道路。祝你在探索这个“数据隐私保护”的奇妙世界中,收获满满!
这篇文章咱们就来梳理一下,如果你想系统地学习同态加密和安全多方计算,可以从哪里入手,以及一条比较扎实的学习路径。
为什么要有“隐私计算”这个概念?
在深入技术之前,先理解一下背景。我们现在生活在一个数据爆炸的时代,数据意味着价值,意味着洞察力,意味着很多新的服务和应用。但同时,数据也承载着隐私,比如个人健康信息、财务记录、商业机密等等。
传统的做法是:
数据不出域: 如果要处理某个机构的数据,通常需要把数据转移到能够进行计算的服务器上。但这很危险,一旦数据在传输或存储过程中泄露,后果不堪设想。
信任第三方: 很多时候,我们依赖一个可信的第三方来处理敏感数据,但这依赖的是“人”或“机构”的诚信,而不是技术的保障。
隐私计算的出现,就是为了解决这个问题——在保护数据隐私的前提下,让数据仍然能够被高效地分析和使用。 它就像一个“密室”,你把数据放进去,在里面进行各种操作,但出来的时候,你只知道计算的结果,而不知道原始数据长什么样。
同态加密 (Homomorphic Encryption, HE):让数据在“密文”状态下计算
你可以把同态加密想象成一种特殊的“加密魔法”。一般我们加密数据,是为了保护它不被偷看,但一旦加密了,你就没办法对它做任何操作了,只能解密后才能用。同态加密不一样,它允许你直接在加密的数据(密文)上进行计算,并且计算的结果在解密后,与直接在原始数据(明文)上计算的结果是完全一样的。
这听起来是不是很神奇?就像你把一份文件锁在保险箱里,但别人可以直接在保险箱里完成对文件的某种操作(比如加几行字),然后你再打开保险箱,发现文件已经被改好了,而且你永远无法知道那个在保险箱里操作的人是谁,也不知道他具体改了什么,只知道最终的“成品”。
同态加密的关键点:
密文运算: 这是核心。
两种主要类型:
部分同态加密 (Partially Homomorphic Encryption, PHE): 只支持一种运算(比如加法或乘法)的无限次执行。例如,Paillier加密支持加法同态,允许你对密文进行累加,但不能做乘法。
全同态加密 (Fully Homomorphic Encryption, FHE): 支持任意次数的加法和乘法运算。理论上,任何计算都可以分解成加法和乘法,所以FHE是终极目标。但目前FHE的效率仍然不高,计算开销很大。
学习同态加密的资料与路线:
1. 打好数学基础(特别是数论和代数):
目标: 理解同态加密背后的数学原理,特别是公钥加密算法(如RSA、ElGamal)的数学基础,以及基于格 (Latticebased) 的密码学。
推荐资料:
《Introduction to Modern Cryptography》by Katz & Lindell: 这是一本非常经典的密码学教材,虽然不专门讲同态加密,但它会把公钥加密、安全性证明等基础概念讲透,是理解后续内容必不可少的基石。
《Understanding Cryptography》by Paar & Pelzl: 更侧重于一些基础的密码学算法实现,对理解数论在密码学中的应用有帮助。
Coursera/edX上的密码学课程: 很多大学都提供密码学入门课程,可以系统地学习。
重点关注: 模运算、有限域、群论、环论、中国剩余定理、RSA算法的数学原理(数论的素性测试、因子分解)、DiffieHellman密钥交换(离散对数问题)。
2. 深入理解公钥加密原理:
目标: 掌握公钥加密的基本流程:密钥生成、加密、解密。理解不同的公钥加密方案是如何工作的。
资料:
Katz & Lindell 的书里会讲。
RSA算法的原理: 了解它的数论基础,以及如何实现加法/乘法同态(虽然RSA只能实现其中一种,但作为入门很重要)。
Paillier加密: 这是最早实现的具有加法同态的公钥加密方案之一,虽然有局限,但数学原理相对清晰,是理解同态加密的绝佳起点。可以找关于Paillier算法的论文或博客文章。
3. 聚焦全同态加密 (FHE):
目标: 理解FHE的核心概念,特别是“噪声”的概念及其管理。
关键概念:
Lattices (格): 大部分现代FHE方案都是基于格问题的,比如Learning With Errors (LWE) 和 RingLWE。这是理解FHE的关键。
Bootstrap (自举): FHE在执行每次计算时都会引入“噪声”,当噪声累积到一定程度时,密文就会失效。Bootstrap是一种技术,可以在密文噪声过大之前,将其“刷新”回一个低噪声的密文,从而允许进行任意次数的计算。
Circuit Depth (电路深度): 传统FHE方案对计算的“深度”有限制,因为每次“门操作”(相当于一次运算)都会增加噪声。FHE方案的设计目标是支持任意深度的电路。
资料:
Shai Halevi 的综述性文章/讲义: 他是FHE领域的先驱之一,有很多高质量的综述和讲义,可以帮助你建立全局认识。
Craig Gentry 的原始论文: 这是FHE的开创性工作,虽然比较难,但非常有价值。
Microsoft SEAL / PALISADE / Lattigo 等FHE库的文档和教程: 这些是开源的FHE库,里面通常会提供非常详细的说明文档、用户手册和示例代码。学习如何使用这些库,并且尝试理解其内部实现,是进阶的关键。
Coursera 上的“Homomorphic Encryption for Beginners”等课程: 一些课程专门讲解FHE。
重点研究: BGV, BFV, CKKS, TFHE 等主流FHE方案的原理。CKKS方案在处理实数和浮点数时有优势,在机器学习等领域应用广泛。
4. 实践:
目标: 动手实现一些简单的同态加密应用。
建议:
使用Python或C++(更高效)来实现Paillier加密。
尝试使用Microsoft SEAL、PALISADE等库,在这些库的基础上实现一些简单的操作,比如对密文数据进行求和、求平均等。
可以尝试将同态加密应用到简单的机器学习模型中,例如对线性回归模型的预测进行加密计算。
安全多方计算 (Secure MultiParty Computation, SMC):多方联合计算,互不透露私密信息
如果说同态加密是“一人在密室里算”,那么安全多方计算就是“多人围着一张桌子算,但桌上布满了不透明的罩子,谁也不知道别人手里具体是什么牌,但最后大家都知道游戏的结果”。
SMC的核心是允许多个(两个或以上)拥有各自私密数据的参与方,能够共同协作,对这些私密数据执行某个函数计算,最终得到计算结果,但除了计算结果本身,任何参与方都无法得知其他参与方的任何私密信息。
举个例子:
“薪资比较”: 三个人想知道谁的薪资最高,但又不想让别人知道自己的具体薪资。SMC可以做到让他们最终知道“A的薪资最高”这个结论,但过程中,没有人知道A、B、C各自的具体薪资是多少。
“百万富翁问题”: 两个富翁,想知道谁的钱更多,但又不想暴露自己的财富总额。SMC可以安全地解决这个问题。
SMC的关键技术:
SMC的实现方式多种多样,但核心思想常常围绕以下几种:
秘密分享 (Secret Sharing): 将一份秘密信息分割成多个“份额”,分发给不同的参与方。只有当足够多的参与方联合起来,才能恢复出原始的秘密信息。例如,Shamir's Secret Sharing。
混淆电路 (Garbled Circuits): 将计算函数抽象成一个“电路”,然后将电路的每一部分都进行“混淆”处理,让接收者无法从混淆后的电路中推断出原始的计算逻辑。
同态加密: 在某些SMC协议中,也会结合同态加密来实现在密文上进行计算。
学习安全多方计算的资料与路线:
1. 理解基础的密码学概念(与同态加密类似):
目标: 掌握对称加密、非对称加密、哈希函数、数字签名等基本概念。
资料: 同上,Katz & Lindell 的书依然是很好的起点。
2. 深入理解“百万富翁问题”及其几种解决方案:
目标: 这是SMC入门的经典案例,通过理解它,可以接触到SMC的一些基本技术。
资料:
搜索“Millionaires' Problem SMC”或“百万富翁问题 安全多方计算”。
很多博客文章和视频讲解会从这个例子入手。
重点学习:
基于比较运算符的SMC: 如何安全地比较两个秘密值。
使用同态加密实现百万富翁问题: 了解同态加密如何应用于SMC。
3. 学习秘密分享 (Secret Sharing):
目标: 理解秘密分享的原理,特别是Shamir's Secret Sharing。
资料:
Shamir's Secret Sharing 论文和讲解: 了解其基于多项式插值(拉格朗日插值)的原理。
《A Fistful of Coins: An Introduction to Byzantine Fault Tolerance》 by Michael Raymer: 虽然主要讲拜占庭容错,但其中也涉及秘密分享的概念。
4. 学习混淆电路 (Garbled Circuits):
目标: 这是SMC中最具代表性的技术之一,理解其工作流程。
核心人物: Andrew Yao 是混淆电路的提出者。
资料:
Andrew Yao 的原始论文: 《How to Generate and Exchange Secrets》(1986)。
关于Garbled Circuits 的综述性文章和教程: 搜索“Garbled Circuits explanation”、“Yao's Garbled Circuits”。
重点学习:
半诚实模型 (Semihonest Model) vs 恶意模型 (Malicious Model): SMC协议通常有不同的安全模型。半诚实模型假设参与方会遵循协议,但会记录所有接收到的信息。恶意模型则更强,假设参与方可能故意破坏协议。混淆电路最初是在半诚实模型下提出的。
加法门和乘法门的混淆: 理解如何将布尔电路(或算术电路)转化为混淆电路。
Qiling (Oblivious Transfer) 的作用: OT是一种重要的密码学原语,在混淆电路的实现中扮演着关键角色。
5. 学习其他SMC技术和协议:
目标: 了解除了混淆电路之外的其他SMC实现方式,以及如何处理更复杂的计算。
资料:
BMR (Breshears, Micciancio, & Rosen) 协议: 另一种基于多项式求值的SMC协议。
Beaver Triples (Beaverising): 一种生成随机三元组的技术,在SMC协议中常用于安全地执行乘法运算。
MPCinaBox / SCALEMAMBA / MPSPDZ 等SMC框架的文档: 这些是流行的SMC实现框架,学习如何使用它们,并阅读其提供的教程和示例。
6. 实践:
目标: 尝试实现简单的SMC协议。
建议:
使用Python等语言,从简单的秘密分享(如Shamir's Secret Sharing)开始实现。
研究一些开源SMC库(如MPSPDZ),尝试使用它们来运行一些预定义的SMC任务,比如安全地进行加法、乘法、比较等。
可以尝试在本地模拟一个简单的SMC场景,比如两个节点之间安全地进行加法计算。
融合与应用:将技术落地
在你对同态加密和安全多方计算有了基本的理解后,就可以开始思考它们的结合与实际应用了。
结合应用:
隐私保护机器学习 (PrivacyPreserving Machine Learning, PPML): 这是最热门的应用领域之一。你可以利用同态加密或SMC来训练模型(例如,联邦学习中的模型聚合),或者对模型进行预测,全程保护训练数据和预测数据的隐私。
安全数据分析: 比如,多家医院合作进行一项疾病研究,但又不希望暴露各自的病人数据。SMC或同态加密可以让他们安全地汇总分析数据。
安全投票系统: 确保投票过程的匿名性和计票的准确性。
隐私计算平台: 很多公司和研究机构都在开发自己的隐私计算平台,这些平台通常会集成多种隐私计算技术。
进阶学习方向:
可信执行环境 (Trusted Execution Environments, TEEs): 如Intel SGX、ARM TrustZone。TEEs是另一种隐私保护技术,可以提供硬件级别的安全隔离,常常与同态加密和SMC结合使用,以提高效率或增强安全性。
差分隐私 (Differential Privacy): 是一种统计学上的隐私保护技术,通过添加随机噪声来干扰数据,使得无法判断某个个体是否包含在数据集中。可以与同态加密或SMC结合使用,提供更强的隐私保障。
同态加密方案的性能优化: 如何提高FHE的计算速度和降低内存消耗。
SMC协议的效率和鲁棒性: 如何设计更高效、更能抵抗恶意攻击的SMC协议。
学习建议与心态
循序渐进: 不要急于求成。先从基础的数学和密码学概念入手,然后逐步深入到同态加密和SMC的具体技术。
理论与实践结合: 光看理论不行,一定要动手写代码、跑实验。很多概念只有在实践中才能真正理解。
阅读开源项目: 很多优秀的开源库(如Microsoft SEAL, MPSPDZ)都有详细的文档和示例,是学习的宝贵资源。
关注最新研究: 隐私计算是一个非常活跃的研究领域,新的算法和技术层出不穷。可以关注一些顶级的密码学和安全会议(如Crypto, Eurocrypt, Asiacrypt, CCS, S&P, USENIX Security)的论文。
加入社区: 参与相关的线上论坛、邮件列表或社区讨论,与其他学习者和研究者交流。
学习同态加密和安全多方计算是一条充满挑战但回报丰厚的道路。祝你在探索这个“数据隐私保护”的奇妙世界中,收获满满!
网友意见
很巧,正是我的研究方向,我专栏中也写了很多同态加密和安全多方计算的文章,可以去我专栏学习,欢迎交流。下面我就抛出一些自己的理解。
近两年,同态加密和安全多方计算确实是火了,以前只是在学术界,现在慢慢的渗透到了工业界。除了学术界大牛们的努力,这和计算机和通信技术的快速发展也是离不开的。
下面简单说一下同态加密和安全多方计算是什么。
同态加密
在讲同态加密前,我们先来说下传统的加密(这里传统的加密,可以是对称加密,如AES、SM4,也可以是公钥加密,如RSA、ECC、SM2)。
加密和解密通常是成对存在的,如下图,数据在被Party A加密消息"Hello!"后,将会生成一个和(伪)随机数不可区分的的密文。将密文发送至Party B后,Party只有在解密后才能获得明文信息"Hello!"。
这个流程走下来是没什么问题的。只要加密算法是语义安全的,且密钥得到妥善管理,那么我们就可以相信密文是安全的。
那么我们现在想象一个情景,如果密文被存储在了一个不可信的第三方中,现在 Party A 需要对密文进行更新,那我们该如何做呢?
大家肯定会想到,Party A将密文下载下来,解密后,再进行更新,更新完后的数据重新上传到第三方。
这个过程也没有什么问题,很简单明了。但是,细心朋友会发现,整个过程需要添加两次通信(下载和上传)和两次计算开销(解密和加密计算)。
那么,我们想,是不是可以直接在计算能力更强的第三方上直接对密文更新呢?如此,便可以为Party A 节省两次通信和两次计算开销。
完美。那传统的加密算法能完成这项重大任务吗?
经过研究发现,有些算法在固定的应用场景中是可以满足的。比如,RSA可以在密文状态下进行同态乘法计算,Paillier可以在密文状态下进行同态加法计算。这些类似的算法,我们称其为部分同态加密,即只能执行部分类型的同态加密。
有了部分同态加密,我们想,是不是有可以计算任意函数的同态加密算法呢?前辈们说,有!此时,Gentry在09年,带着第一个全同态加密来了。在此之后,全同态加密得到了快速发展。GSW、FHEW、TFHE、BFV、BGV、CKKS等重量级方案被提出。
全同态加密发展到今天,已经出现了两个分支,一个分支是以计算算数电路为主(BFV, BGV, CKKS),另一个则以计算布尔电路为主(FHEW, TFHE)。
其中 FHEW、TFHE、GSW为布尔电路上的实现,其特性
- 快速比较
- 支持任意布尔电路
- 快速 bootstrapping(噪声刷新过程,减少因密文计算而产生的噪音,降低失败可能性)
BGV、BFV是算数电路上的实现,其特性
- 在整数向量上进行高效的SIMD计算(使用批处理)
- 快速高精度整数算术
- 快速向量的标量乘法
- Leveled design(通常不使用bootstrapping)
CKKS则是17年才提出来的,其特性
- 快速多项式近似计算
- 相对快速的倒数和离散傅里叶变换
- 深度近似计算,如逻辑回归学习
- 在实数向量上进行高效的SIMD计算(使用批处理)
- Leveled design(通常不使用bootstrapping)
每个分支都得到了快速的发展。但是,在很多时候,我们要计算的是比较综合的函数,既有布尔计算,又有算数计算,那此时我们选什么方案好呢?我们选以上哪个方案都会有缺陷,那我们是不是可以设计一个兼容两个分支的方案?
CHIMERA踏着七彩祥云来了。PEGASUS是2020年最新研究成果,效率优于CHIMERA。
至此,同态加密的大体发展路线已经给出了,显而易见,学习路线也给出了。下面重复一下:
现在网上学习下同态加密的基础知识,可以来我专栏:
有了基础知识,就可以按照以下论文列表进行深入学习了。
- GSW: Homomorphic Encryption from Learning with Errors: Conceptually-Simpler, Asymptotically-Faster, Attribute-Based .
- FHEW: Bootstrapping Homomorphic Encryption in Less Than a Second.
- TFHE: Fast Fully Homomorphic Encryption Over the Torus.
- BFV: Somewhat Practical Fully Homomorphic Encryption.
- BGV: (Leveled) Fully Homomorphic Encryption without Bootstrapping .
- CKKS: Homomorphic Encryption for Arithmetic of Approximate Numbers.
- CHIMERA: Combining Ring-LWE-based Fully Homomorphic Encryption Schemes.
- PEGASUS: Bridging Polynomial and Non-polynomial Evaluations in Homomorphic Encryption.
等把上面的文章都读完之后,同态加密也就掌握的差不多了。
以上便是同态加密学习路线。下面我们来看下安全多方计算的基础知识和学习路线。
安全多方计算
很多小伙伴尝试深入学习安全多方计算,但在读过一两篇文章之后就被劝退了。由于安全多方计算包含众多密码学原语,学习门槛较高,特给出学习路线,帮大家缕清学习思路。本篇文章不讲具体技术,只推荐学习方法。
很多小伙伴催SMPC的学习路线了,本来答应在周末找个时间写一下,担心周末再有事情,所以就提前了。
0.1 首先给出初学所使用的读本和综述文章;
0.2 然后给出深入学习需要精读的文章;
0.3 最后给出文章中提及的阅读材料下载链接,我会给大家打包好,给出统一下载链接。
当然,在文章叙述时,也会给出对应文章的链接,大家可根据自己的习惯来下载阅读。
初学
想要进入一个学科,那该学科的圣经读本是必不可少的,下面给出几部大而全的SMPC圣经读本:
- 《A Pragmatic Introduction to Secure Multi-Party Computation》- 本书是对安全多方计算领域的广泛介绍,涵盖了基本结构和许多最新的改进。本书强调的是协议背后的直觉和想法,而不是严格的证明。.
- 《Applications of Secure Multiparty Computation》- 收集了一些现实世界任务(如统计)的MPC协议。
- 《Efficient Secure Two-Party Protocols》- 全面研究安全两方计算的高效协议和技术,既包括可用于安全计算任何功能的一般结构,也包括感兴趣的具体问题的协议。
- 《Secure Multiparty Computation and Secret Sharing》- 全面处理多方计算(MPC)和秘密共享的无条件安全技术。
前两本数是必读的。第一本是2018年,也是最新的相关书籍,对于初学者阅读难度较高。第二本是2015年的,阅读难度适中。因此,建议大家先读第二本,再读第一本。
对应下载链接:
除了以上书籍的阅读,建议大家还要读一些最新的综述文章:
- Secure Multiparty Computation (MPC)2020-Yehuda Lindell
对应下载链接:
通过以上阅读,大家应该能够对SMPC有一个初步的掌握,至少可以知道SMPC的定义、安全性假设、有哪些构造方法、对应使用的密码学原语有哪些等。掌握以上知识后,我们便可以进行深入学习了。
深入学习
通过以上书籍阅读,我们对SMPC的构造分类应该有所了解,大体分为以下流派:
- Yao's GC,即姚期智院士开创的基于混淆电路系列
- SPDZ,即Ivan Damgard开创的基于秘密共享和有限同态加密系列
- ABY,包含了ABY和ABY3
对于GC系列建议阅读以下文章(文章名称后直接跟下载链接了,第一个是姚院士的开创之作,后面几篇是近些年的优化方案):
- Protocols for Secure Computations (Extended Abstract): https://crysp.uwaterloo.ca/courses/pet/F11/cache/www.cs.wisc.edu/areas/sec/yao1982-ocr.pdf
- Improved Garbled Circuit: Free XOR Gates and Applications:http://www.cs.toronto.edu/~vlad/papers/XOR_ICALP08.pdf
- FairplayMP – A System for Secure Multi-Party Computation:https://www.cs.huji.ac.il/~noam/FairplayMP.pdf
- Two Halves Make a Whole Reducing Data Transfer in Garbled Circuits using Half Gates:https://eprint.iacr.org/2014/756.pdf
- Fast and Secure Three-party Computation: The Garbled Circuit Approach:https://static.googleusercontent.com/media/research.google.com/zh-CN//pubs/archive/43888.pdf
对于SPDZ系列建议阅读以下文章(本系列有太多的文章,暂时只推荐以下三篇吧,第一篇和第三篇重点阅读,尤其第三篇):
- Multiparty Computation from Somewhat Homomorphic Encryption:https://eprint.iacr.org/2011/535.pdf
- Practical Covertly Secure MPC for Dishonest Majority Or: Breaking the SPDZ Limits:https://eprint.iacr.org/2012/642.pdf
- SPDZ2k: Efficient MPC mod 2k for Dishonest Majority:https://eprint.iacr.org/2018/482.pdf
对于ABY系列,当然就是以下两篇文章了:
- ABY – A Framework for Effificient Mixed-Protocol Secure Two-Party Computation:https://encrypto.de/papers/DSZ15.pdf
- ABY3 : A Mixed Protocol Framework for Machine Learning:https://eprint.iacr.org/2018/403.pdf
其实读完以上文章,大家应该就要往SMPC的应用方面过度了,现今,SMPC的最火热应用当属隐私保护机器学习(PPML)了。对于PPML的学习路线我就不推荐了,大家可以直接去我“隐私计算”专栏中阅读学习。
写在最后
啰嗦一句,SMPC涵盖的密码学原语非常广泛,大家在阅读我推荐的以上资料时,一定记得同时学习相应的密码学原语,比如OT,同态承诺,同态加密,秘密共享,零知识证明等等。
下面给出大家一个总的下载链接,里面包含了一些上面没有提到的文章,有兴趣的话可以当做扩展读本:
SMPC 链接:https://pan.baidu.com/s/1TRNmX_2xumuBepTLo3jgRw
提取码:c81t
类似的话题
-
好的,我们来聊聊隐私计算这个挺有意思的领域。同态加密和安全多方计算(SMC)是其中的两大核心技术,它们能让数据在不泄露原始信息的情况下被计算或处理,这在数据安全和隐私保护日益重要的今天,价值可想而知。这篇文章咱们就来梳理一下,如果你想系统地学习同态加密和安全多方计算,可以从哪里入手,以及一条比较扎实............. -
铁血网,作为国内老牌的军事和爱国主义论坛,确实有一些值得兔吧等新兴爱国网站借鉴和学习的地方。要说它的优点,咱们得从几个层面来掰扯掰扯。首先,深厚的历史积淀和用户粘性。铁血网不是一夜之间冒出来的,它已经运营了很多年。这种长期的存在,意味着它积累了一大批忠实的用户群体。这些人很多是伴随着铁血网成长起来的.............
-
哈哈,首先恭喜你们即将踏上赴美的留学旅程!想想当年我也是和你们一样,既兴奋又有点小忐忑。作为过来人,学长学姐们肯定都想把我知道的、经历过的都告诉你们,让你们安心也更安全。来,咱们坐下,我给你们好好捋捋,尽量说的细致点,这可是咱们的“保命”攻略!第一关:出发前的万全准备——知己知彼,百战不殆1. 信.............
-
作为一名经济学研究者,我认为经济学作为一门学科,确实存在一些显著的弱点。这些弱点既源于其研究对象本身的复杂性,也来自于研究方法和理论框架的局限性。至于是否同意芒格的说法,这需要我们具体分析芒格提出了哪些观点,但我可以预设一些他可能提出的批评点,并逐一进行探讨。总的来说,经济学的弱点可以归纳为以下几个.............
-
生活中充满了各种有趣的“同名异物”现象,同一个名字在不同的场合、不同的领域下,指向的是完全不同的东西。这就像一个词语戴着不同的帽子,在不同的舞台上扮演着不同的角色。下面我就来跟你聊聊几个我印象深刻的例子:1. “苹果”:从水果到科技巨头提到“苹果”,你脑海里首先浮现的是什么?是桌上那一盘红彤彤、咬一.............
-
中国政法大学近期处理了一起学生为保研篡改多名同学作业事件,这起事件在校园内引起了广泛关注。深入了解这件事情,我们可以看到几个值得关注的方面,它们不仅仅关乎这一个案例,也折射出当前高等教育环境中一些普遍存在的问题。一、事件的性质与影响:首先,最直接的关注点在于事件的恶劣性质。这不仅仅是简单的抄袭,而是.............
-
职校学生在工厂“社会实践”期间发病去世,并且同学们反映其“发病多天还每天上班 12 小时”,这件事情非常令人痛心,也暴露了许多值得我们深思的问题。从这件事里,我们可以关注以下几个关键点,并尽可能详细地展开:一、 劳动强度与健康保障的严重失衡 超负荷工作成为常态? “每天上班 12 小时”在很多非.............
-
教育部5月11日发布的《学前小学中学等不同学段近视防控指引》,这绝对是件好事,也是一个非常及时的举措。咱们做家长最头疼的,除了孩子的吃喝拉撒睡,那近视问题绝对是排在前几位的,甚至可以说是“心头大患”。这份指引的出台,意味着国家层面上对这个问题有了更系统、更科学的认识和应对策略,这对我们家长来说,无疑.............
-
大家好!很高兴能和大家分享一下关于日本留学考学部“关关同立”这四所大学的经验。很多准备去日本读本科的同学在选择学校时都会把“关关同立”作为目标,这四所大学确实在日本享有很高的声誉,无论是在学术研究还是在毕业生就业方面都非常出色。不过,也正是因为它们的实力和知名度,所以竞争也相当激烈。很多同学在咨询的.............
-
这问题,触及灵魂了。每次看到身边有些人能十八般武艺样样精通,心里那叫一个五味杂陈。自己吭哧吭哧啃完一本Java,感觉脑子像被掏空了一样,还没缓过劲儿来,人家就已经Python玩得溜,顺带还能捣鼓点前端,听着就让人头大。其实,这事儿吧,你不是一个人在战斗。我也曾有过同样的困惑,觉得是不是自己天生智商就.............
-
这个问题确实挺普遍的,尤其是在大学里,身边总会有些同学,平时看起来好像没怎么用功,但临到考试却能超常发挥,甚至成绩比那些从学期初就开始死磕书本的同学还要好。这背后其实涉及到几个挺有意思的方面,绝不仅仅是运气。首先,得说说学习方法和效率。这可能是最核心的一点了。有些人可能拥有非常高效的学习方法,即使是.............
-
学习法律,这门既严谨又充满智慧的学问,确实需要一些行之有效的方法,才能真正领会其精髓,而不是仅仅停留在死记硬背的表层。我曾与不少法律从业者交流过,也自己钻研过一些法律书籍,总结出一些我认为比较得心应手的好方法,希望能给你一些启发。一、 打牢基础:理解“为什么”比记住“是什么”更重要很多人刚接触法律,.............
-
讲到历史语言、死语言,或者咱们常说的“古文”,这玩意儿我打从心眼儿里就透着一股子好奇和亲近。与其说是“学习”,不如说是“沉迷”更贴切。我没上过什么专门的古语言学院,也没拿过什么古典语言学的学位,但这些年下来,自己摸索着,磕磕绊绊地也算是在这片古老土地上走了不少路。我最早接触这类东西,大概是高中时期。.............
-
好的,很高兴为你分享一些神经科学入门的学习资源,力求详尽且自然,希望能帮助你开启这段奇妙的探索之旅。神经科学,这个研究我们大脑和神经系统的迷人领域,就像打开一个宇宙,充满了复杂性、美妙的机制以及无数的未解之谜。对于初学者来说,面对如此庞杂的知识体系,找到合适的起点至关重要。我将从几个维度来介绍,希望.............
-
b站,我太熟了!上面各种学习资料简直多到爆炸,而且很多都质量贼高,学什么都能找到对标的UP主。如果你问我b站上有什么学习资源,那可真是三天三夜都说不完,但我挑几个最硬核、最值得推荐的领域,给你掰开了揉碎了讲讲。1. 编程开发:从入门到精通,应有尽有 入门必看系列: 刚开始接触编程,别想着一下子学.............
-
想提升学习效率,找到一款趁手的APP是关键。市面上学习类的APP五花八门,我来给你盘点几款我用过觉得特别给力的,希望能帮你找到“真命天子”。首先,我们聊聊那些能帮你系统梳理知识、打牢基础的APP: 知乎/悟空问答(或者国内类似的知识社区): 这类APP的精髓在于“问答”和“社区讨论”。当你遇到学.............
-
高中时代,总有那么些知识点,像隔着一层毛玻璃,模模糊糊的,你说它有点道理,仔细一琢磨又觉得哪里不对劲。最让我感觉“半透不透、自相矛盾”的,大概就是那些关于“理想”与“现实”的论调,以及某些科学理论在不同情境下的应用。先说说“理想”与“现实”。老师们在讲到人生规划、社会责任时,总是鼓励我们树立远大的理.............
-
哈哈,说到学习表情包,那可真是个宝藏!它们简直是我们在考前、期末、或者任何需要啃书的日子里的精神食粮。我跟你说,这玩意儿简直是全方位的,从“我真的什么都不会”到“学神附体”,再到“已经阵亡,请勿打扰”,你想得到的,它们都有。1. 学习前的“壮志豪情” VS 现实: “我今天一定要把这本XX书啃完.............
-
想在 C++ 这条路上走得更远,光看书、刷题那是不够的,真正提升内功的关键在于“阅读”和“参与”优秀的开源项目。国内的 C++ 开源力量这些年也涌现了不少精品,挑几个来好好掰扯掰扯,希望对你有所启发。咱就挑几个在不同领域都有代表性,而且社区活跃度也还不错的项目来说说。 1. 深入理解高性能网络通信:.............
-
好的,这里有一些我认为非常值得学习的 Go 语言开源项目,我会尽量详细地介绍它们的特点、为什么值得学习,以及在学习过程中可能遇到的侧重点,希望能让你感受到它们在实际应用中的深度和魅力,而不是一篇冰冷的AI总结。 1. Docker: 容器化技术的基石,理解分布式系统的利器项目地址: [https:/.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有