受益于云计算的快速发展，越来越多个人与组织机构开始把海量的数据、复杂的计算任务外包给云服务器从而节省开支、提高数据使用的便利性。然而这些外包的数据、计算任务极易泄露用户身份、位置与财产等隐私信息，给个人与组织机构带来极大安全隐患。

随着全同态加密算法的诞生出现，为云计算安全、密文检索、加密数据库等应用场景提供了理论的解决方案，具有很广阔的应用前景。全同态加密可以在不解密的条件下实现对密文的任意运算，很好的保护了数据的安全性。得到越来越广泛的研究和发展。

早在1978年， RonRivest等就以银行为应用背景提出了同态加密（Homomorphic Encryption）的概念^[1]。三十多年以后，直到Craig Gentry革命性的论文被发表^[2]，研究全同态加密（Fully HomomorphicEncryption）算法的帷幕完全拉开，极大促进了全同态加密系统的发展与革新。

使用Gentry的密码系统的全同态加密方案是一类基于噪声（noisy）的完全同态加密方案，这类密码系统具有更好的健壮性和安全性，但其缺点是在运行时和密文大小方面效率不高。Gentry等之后的几项工作中，发明了许多噪声管理技术，以提高运行时效率并最小化密文和密钥大小，如自举（bootstrapping）^[3]、密钥交换（key switching）、模交换（modulus switching）^[4]、重线性化（re-linearization）^[5]、扁平化（flattening）^[6]，但设计一个实用且高效的完全同态加密方案仍有很长一段路要走。

在近两年的研究中，Ilaria Chillotti等使用基于环面（Torus）对基于GSW系统^[6]进行改进，极大加快了自举、改进了同态函数的运算效率^[15][16];另外，由Jean-ClaudeBajard等提出一种名为FullRNS（ResidueNumber Systems）的方案^[15]，后来分别在BFV系统^[7]和CKKS系统^[8]下实现，加快了其解密和同态运算效率^[11]；华裔Hao Chen在2018年的论文中^[14]，使用“去最低位（lowest digit removal）”进一步优化了自举程序，目前已被实现于HElib^[12]、SEAL^[13]等库中，使得全同态加密技术进一步实用化。

本课题通过研究在云环境下的多种全同态加密算法，如基于环容错学习LWE，基于理想格自举技术等算法，并进行同态加密算法在MINST手写集的实现，将各种算法从实验角度进行对比分析，研究加密方法的参数选择，从而实现全同态加密算法的方案选择和调优。

参考文献：

[1] R. L. Rivest, L. Adleman, and M. L.Dertouzos. “On data banks and privacy homomorphisms.” In Foundations of SecureComputation, 1978.

[2] Craig Gentry. “Fully Homomorphic EncryptionUsing Ideal Lattices.” In the 41st ACM Symposium on Theory of Computing (STOC),2009.

[3] C. Gentry and D. Boneh. “A fully homomorphicencryption scheme.” Doctoral Dissertation, 2009. ISBN:978-1-109-44450-6.