準同型暗号

準同型暗号(Homomorphic Encryption、HE)は公開鍵暗号の一種で、復号せずに暗号文同士で算術演算を行えるという性質を持ち、その結果を復号すると平文に対して同じ演算を行ったのと同じ値が得られます。部分準同型方式(RSA、ElGamal、Paillier)は 1 種類の演算のみを、somewhat 準同型方式は限定された深さの演算を、そして Gentry が 2009 年に切り拓いた完全準同型暗号(FHE)は Ring-LWE 問題に基づく BFV、BGV、CKKS、TFHE などの方式で bootstrapping を用いて任意深さの演算をサポートします。HE はプライバシー保護クラウド計算、プライベートな機械学習推論、暗号化データベース検索、安全な多者計算などを可能にしますが、平文計算と比べて計算量・メモリ消費が桁違いに大きく、HomomorphicEncryption.org や ISO/IEC などでの継続的な研究・標準化によりコストの削減が進んでいます。