什么是同态加密?

为了节省软硬件成本，用户通常会选择将计算和存储需求外包给云服务提供商。然而，将原始数据直接提供给云服务提供商会带来一定的安全风险。同态加密技术能够在保证数据安全的前提下，让云服务提供商完成对加密数据的处理，从而解决了这一问题。

• 同态加密允许在不解密的情况下对加密数据执行计算操作，确保了数据的机密性和隐私性。
  
• 通过同态加密，用户可以将加密数据上传到云端，由云服务提供商对加密数据进行处理，最终将处理结果返回给用户。
  
• 用户无需将敏感数据的明文提供给云服务提供商，从而降低了数据泄露的风险，提高了数据安全性。
  

区块链是一种公开透明的分布式账本系统，其中的交易和数据通常对所有参与者可见。但在某些情况下，需要保护敏感信息的隐私性和机密性，例如医疗记录或个人身份验证等。同态加密技术可以在区块链上存储和处理加密数据，确保数据的隐私性、机密性以及不可篡改性。

• 通过同态加密，可以在区块链上存储加密后的敏感数据，而不会泄露原始数据的内容。
  
• 区块链网络中的节点可以对加密数据执行计算和验证，而无需解密数据。
  
• 同态加密保证了数据的机密性和隐私性，同时利用区块链的不可篡改性，确保了数据的完整性和真实性。
  

联邦学习是一种分布式机器学习范式，多个参与方在不共享原始数据的情况下协同训练模型。在联邦学习的应用中，存在诸多安全计算问题需要解决，例如参数交互计算过程中的隐私保护。同态加密技术可以应用于联邦学习的参数交互计算过程，实现预测模型的联合建模，从而解决安全问题。

• 同态加密允许参与方在不泄露原始数据的情况下，对加密数据执行计算和模型训练。
  
• 通过同态加密，参与方可以安全地交换加密模型参数，进行模型聚合和更新，而无需共享原始数据。
  
• 同态加密确保了参与方数据的隐私性和机密性，促进了联邦学习在隐私敏感领域的应用。
  

同态加密问题最早于 1978 年提出，即在 RSA 加密方案发表后不久。但在此后的 30 多年里，人们一直不确定是否存在完全同态加密方案的解决方案。

2009 年，Craig Gentry 提出了第一个完全同态加密方案，该方案基于理想格和稀疏子集和问题。尽管 Gentry 最初实现的每一位运算需要约 30 分钟，但这为后续优化工作奠定了基础。

2010 年，Marten van Dijk 等人提出了第二个完全同态加密方案，使用整数代替理想格，在保持同态性能的同时，概念更加简单。随后几年，其他研究人员进行了大量优化工作，使同态加密的运行性能提高了数个数量级。

从 2011-2012 年开始，研究人员提出了新一代高效同态加密方案，包括 Brakerski-Gentry-Vaikuntanathan (BGV) 方案和基于 NTRU 的 Lopez-Alt-Tromer-Vaikuntanathan 方案。这些方案的效率远高于早期构造，标志着同态加密技术进入了一个新的发展阶段。

同态加密是一种允许在加密数据上直接执行计算的加密方式，无需先将数据解密。通过同态加密，可以对加密数据执行运算，运算结果仍保持加密状态。当解密运算结果时，输出与在明文数据上执行相同运算的结果相同。同态加密可用于隐私保护的外包存储和计算，允许将数据加密并外包到商业云环境进行处理，同时数据保持加密状态。

根据支持的计算类型，同态加密可分为几种类型：

在使用同态加密对加密数据执行计算时，主要的实际限制是电路的乘法深度。同态加密方案本质上是可被篡改的，安全性较非同态加密方案更弱。