同态加密.

同态加密(Homomorphic Encryption,HE)是一种公钥密码学方案,允许在不解密的情况下对密文进行算术运算:解密结果与在明文上进行相同操作得到的结果一致。部分同态方案(RSA、ElGamal、Paillier)只支持一种运算,某种同态(somewhat homomorphic)方案支持有限深度的运算,而由 Gentry 在 2009 年提出、如今基于环 LWE(Ring-LWE)在 BFV、BGV、CKKS、TFHE 中实现的全同态加密(FHE)则通过 bootstrapping 支持任意深度。HE 可用于隐私保护的云计算、隐私机器学习推理、加密数据库查询和安全多方计算,但其性能与内存开销比明文运算高出多个数量级;HomomorphicEncryption.org、ISO/IEC 等的持续研究与标准化正在逐步降低这一成本。