有两种类型的同态加密。

部分同态加密是关于对加密值计算一种类型的操作。例如，您知道E(m ₁ )和E(m ₂ )，并且在不知道私钥的情况下，您可以计算E(m ₁ *m ₂ )。已知的几种有效算法，尤其是ElGamal（它允许您将加密消息相乘）和Paillier 密码系统（允许您添加加密消息）。部分同态加密对某些协议很有用，例如电子投票（想法是您可以将加密投票汇总在一起，并在最后解密结果）。部分同态加密效果很好，并且已经这样做了至少十年。

完全同态加密是关于对加密值计算两种类型的操作：从E(m ₁ )和E(m ₂ )，您可以计算E(m ₁ *m ₂ ) 和 E(m ₁ +m ₂ ). 完全同态加密允许任意计算；最终，您可以向 biiig 计算机提供加密输入，该计算机将运行计算并提供加密结果，而无需信任那台大型计算机。这个想法是可以加密虚拟电路中晶体管的状态，并且加法/乘法足以模拟基于晶体管输入的状态变化。大型计算机必须运行一个虚拟 CPU，为虚拟 CPU 中的每个晶体管和每个时钟周期执行一些同态操作。不用说，这看起来很贵。

不幸的是，最著名的全同态加密算法（源自 Gentry 在 2009 年的工作）非常缓慢且效率低下，因此不值得付出努力（即整个 Amazon S3 云计算的同态计算速度无法比没有智能卡的单个智能卡更快。加密）。研究领域没有死，远非如此；但它很新，还没有生产出任何实用的东西。

不，完全同态密码学在今天是不实用的——在台式计算机上和芯片卡上都行不通。例如，请参阅我们姊妹网站 Crypto.SE 上的以下问题：什么是最实用的全同态密码系统？. （摘录：“它们都不是实用的......但是”。）您正在阅读的新闻稿可能被出版关系人员扭曲了。嘿，它发生了。

可以以相当有效的方式进行部分同态密码学，但这在其应用中受到更多限制，并且不具有完全同态密码学的功能或有用性。

有关此主题的更多信息，请参阅以下问题：

• 完全或部分同态加密在哪些方面使云受益？

• 存在哪些部分同态加密实现以及如何利用它们？

• 代数同态加密和完全同态加密方案之间有区别吗？

使用本网站右上角的搜索栏和Crypto.SE查找有关同态密码学的更多信息。

不知道如何在新闻文件的字里行间阅读，但我在这里看到它绝不是死的，而且我看到了很多关于云安全的热门话题——这至少使一些从宏观的角度来看，这是一种感觉，尽管我实际用于实施安全解决方案的那部分人说“在你看到它之前不要相信它”。

我对我在谷歌看到的情况的看法是，它仍然在大学研究领域非常重要——还有很多数学要做，还有很多计算分析。还需要一段时间，我们才能看到公司在任何与硬件相关的东西或在软件实现中的任何重要的东西上投入大量时间——我的意思是一种非常可靠、经过测试、经过认证的可用于大规模计算的软件（与实验室用于验证目的）。

听起来这种能力的价值足够高，研究资金仍然可用。

根据评论补充：

随着更多的挖掘，我看到了这样的事情：

• http://www.faqs.org/patents/app/20120039473
• http://people.csail.mit.edu/joanne/vahlis-slides.pptx
• http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=5622064&url=http%3A%2F%2Fieeexplore.ieee.org%2Fiel5%2F5619950%2F5621989%2F05622064.pdf%3Farnumber%3D5622064

这让我坚持我最初的断言——随着这种类型的论文在这个时间范围内发表，如何最好地实现这种数学的性质仍在经历某种程度的演变。我愿意同意“没有实际障碍”，即“我们根本没有找到一种方法可以用技术以一种时间有效的方式做到这一点”——但我认为在游戏的这个阶段，我没有看到业内任何人通过销售这样的解决方案来赚钱 - 所以即使我们想出了如何有效地进行数学运算，我也没有看到它在实施中被使用。我并不是说它不会到来，但它还没有出现，并且可能仍然存在实施障碍 - 可能会通过时间和金钱来解决，

恐怕英飞凌的这份新闻稿具有误导性。英飞凌发布了 SLE 78 芯片的通用标准评估安全目标文档（可在此处下载）。从阅读本文档可以推断，尽管数据在内存、总线和寄存器中被加密，但实际上在用于计算时（例如通过 ALU）被解密。

目前，完全同态加密在芯片卡上绝对不是计算可行的。