传统加解密的弊端

通常是成对存在的。如果密文被存储在了一个不可信的第三方中，Party A对密文进行更新(密文下载，解密更新)过程需要添加两次通信(下载和上传)和两次计算开销(解密和加密计算)。如果可以直接在第三方上完成密文更新，就可以使得Party A 节省两次通信和两次计算开销。

同态加密

同态加密技术是一种基于数学难题的计算复杂性理论的密码学技术,支持数据以密态方式进行计 算,计算结果解密后与明文计算的结果一致

分类

半同态加密

RSA可以在密文状态下进行同态乘法计算，Paillier可以在密文状态下进行同态加法计算。这些类似的算法，我们称其为半同态加密，即只能执行部分类型的同态加密。

全同态加密

可以计算任意函数的同态加密算法。Gentry在09年，提出第一个全同态加密。之后有GSW、FHEW、TFHE、BFV、BGV、CKKS等重量级方案被提出。两个分支

• 以计算算数电路为主(BFV, BGV, CKKS)
• 以计算布尔电路为主(FHEW, TFHE)

FHEW、TFHE、GSW为布尔电路上的实现，其特性

• 快速比较支持
• 任意布尔电路
• 快速 bootstrapping（噪声刷新过程，减少因密文计算而产生的噪音，降低失败可能性）

BGV、BFV是算数电路上的实现，其特性

• 在整数向量上进行高效的SIMD计算（使用批处理）
• 快速高精度整数算术
• 快速向量的标量乘法
• Leveled design（通常不使用bootstrapping）

CKKS则是17年才提出来的，其特性

• 快速多项式近似计算
• 相对快速的倒数和离散傅里叶变换
• 深度近似计算，如逻辑回归学习
• 在实数向量上进行高效的SIMD计算（使用批处理）
• Leveled design（通常不使用bootstrapping）

兼容两个分支的方案

• CHIMERA。
• PEGASUS是2020年最新研究成果，效率优于CHIMERA。

参考文献

https://www.zhihu.com/question/442067985/answer/1706719175

GSW: Homomorphic Encryption from Learning with Errors: Conceptually-Simpler, Asymptotically-Faster, Attribute-Based .

FHEW: Bootstrapping Homomorphic Encryption in Less Than a Second.

TFHE: Fast Fully Homomorphic Encryption Over the Torus.

BFV: Somewhat Practical Fully Homomorphic Encryption.

BGV: (Leveled) Fully Homomorphic Encryption without Bootstrapping .

CKKS: Homomorphic Encryption for Arithmetic of Approximate Numbers.

CHIMERA: Combining Ring-LWE-based Fully Homomorphic Encryption Schemes.

PEGASUS: Bridging Polynomial and Non-polynomial Evaluations in Homomorphic Encryption.