1、全同態(tài)加密能夠?qū)γ芪倪M(jìn)行任意計(jì)算，這一特殊性質(zhì)使得全同態(tài)加密具有重要的理論意義與實(shí)踐應(yīng)用價(jià)值。自1978年全同態(tài)加密提出后一直是密碼學(xué)界的一個(gè)開放難題，直到2009年Gentry設(shè)計(jì)出第一個(gè)全同態(tài)加密方案。盡管近年來(lái)全同態(tài)加密的研究不斷取得進(jìn)步，但是依然面臨以下一些問題：第一，全同態(tài)加密的候選方案很少；第二，全同態(tài)加密的效率不高，離實(shí)踐應(yīng)用有距離；第三，全同態(tài)加密使用的安全性。
　　格密碼學(xué)可以抵抗量子計(jì)算，成為當(dāng)前密碼學(xué)界的研究

2、熱點(diǎn)。此外LWE問題和環(huán)LWE問題上的密碼方案計(jì)算簡(jiǎn)單，而且其安全性可以歸約到格上困難問題，使得LWE問題和環(huán)LWE問題上的密碼學(xué)成為格密碼學(xué)研究的一個(gè)重要主題。以下簡(jiǎn)稱LWE問題和環(huán)LWE問題為（環(huán)） LWE問題。
　　本博士論文開展（環(huán)）LWE問題上的全同態(tài)加密研究與設(shè)計(jì)。一方面從理論上，提出一些更加有效的全同態(tài)加密方案以及優(yōu)化方法；另一方面從實(shí)踐角度，提出分析計(jì)算全同態(tài)加密具體安全參數(shù)的方法，并且給出每個(gè)方案的具體安全參數(shù)。

3、保證了研究的系統(tǒng)性與全面性。所做工作如下：
　　1.開展全同態(tài)加密方案具體安全參數(shù)分析方法的研究。主要研究方法與結(jié)果如下：
　?。?）提出一個(gè)（環(huán)）LWE問題上全同態(tài)加密方案具體安全參數(shù)的方法。該方法基于區(qū)分攻擊，引入了敵手優(yōu)勢(shì)，能夠真實(shí)的反映應(yīng)用場(chǎng)景的安全需求。根據(jù)不同的安全等級(jí)以及敵手優(yōu)勢(shì)，使用區(qū)分攻擊確定最小維數(shù)n與模q之間的關(guān)系。再根據(jù)全同態(tài)加密方案的噪音增長(zhǎng)與電路深度L以及模q之間的關(guān)系，計(jì)算出電路深度L、模q與維

4、數(shù)n的具體尺寸，從而獲得公鑰、私鑰和密文的具體尺寸。并且使用該方法對(duì)目前（環(huán)）LWE問題上全同態(tài)加密方案進(jìn)行了具體安全參數(shù)分析，并且進(jìn)行了詳細(xì)比較。這也是首次給出這些方案的具體安全參數(shù)，為全同態(tài)加密的實(shí)踐奠定了基礎(chǔ)。
　?。?）提出一個(gè)噪音依賴分析的全同態(tài)加密方案分類的方法。通過對(duì)目前（環(huán)）LWE問題上全同態(tài)加密方案的噪音增長(zhǎng)進(jìn)行詳細(xì)分析，給出緊致的噪音界，從而獲得噪音增長(zhǎng)的主要依賴項(xiàng)。根據(jù)該主要依賴項(xiàng)對(duì)目前全同態(tài)加密方案進(jìn)行了分

5、類。分類的目的是為進(jìn)一步優(yōu)化方案提供指南。
　　2.開展設(shè)計(jì)全同態(tài)加密方案的研究。主要研究如何去除全同態(tài)加密設(shè)計(jì)過程中的密鑰交換（key switching）過程，設(shè)計(jì)更加有效的全同態(tài)加密方案。主要研究方法與結(jié)果如下：
　?。?）提出一個(gè)新的設(shè)計(jì)方法：提升維數(shù)法。使用該方法可以去除密鑰交換過程，從而提高全同態(tài)加密方案的效率。該方法分為兩個(gè)步驟。第一步，通過添加一些密文輔助項(xiàng)，將密文從向量提升到矩陣，得到一個(gè)密文是矩陣并且具有

6、同態(tài)性的加密方案。但是由于噪音過大導(dǎo)致該方案無(wú)法進(jìn)行密文計(jì)算。第二步，為了使用位擴(kuò)展技術(shù)約減密文中的噪音，再次使用提升維數(shù)法添加密文輔助項(xiàng)，得到一個(gè)無(wú)需密鑰交換的全同態(tài)加密方案。提升維數(shù)法比Gentry等人在2013年美密會(huì)上提出的特征值和特征向量的方法（GSW13方案）更加有效。此外，提升維數(shù)法是一個(gè)通用框架，可以設(shè)計(jì)（環(huán)）LWE問題上所有無(wú)需密鑰交換的全同態(tài)加密方案。因此提升維數(shù)法具有重要的理論意義。
　?。?）基于提升維數(shù)法

7、設(shè)計(jì)一個(gè)NTRU型無(wú)需密鑰交換的全同態(tài)加密方案。由于NTRU方案中的密文是一個(gè)多項(xiàng)式，只需使用提升維數(shù)法的第二步，即將密文從多項(xiàng)式提升到向量，就能獲得一個(gè)無(wú)需密鑰交換的全同態(tài)加密方案。此外，計(jì)算分析了該方案的具體安全參數(shù)，該方案是目前（環(huán)）LWE上全同態(tài)加密方案中參數(shù)尺寸最小的全同態(tài)加密方案。
　?。?）基于提升維數(shù)法設(shè)計(jì)一個(gè)環(huán)LWE上無(wú)需密鑰交換的全同態(tài)加密方案。使用上述提升維數(shù)法將密文從向量提升到矩陣，即可獲得一個(gè)環(huán)LWE上無(wú)

8、需密鑰交換的全同態(tài)加密方案。該方案的安全性歸約到理想格上的困難問題。此外，計(jì)算分析了該方案的具體安全參數(shù)，該方案的參數(shù)尺寸優(yōu)于環(huán)LWE上同類方案GSW13方案以及Bra12方案的參數(shù)尺寸。
　?。?）基于提升維數(shù)法設(shè)計(jì)一個(gè)LWE上無(wú)需密鑰交換的全同態(tài)加密方案。設(shè)計(jì)方法與環(huán)上方案相同。但是該方案的安全性歸約到格上的困難問題。該方案的參數(shù)尺寸優(yōu)于LWE上同類方案GSW13方案以及Bra12方案的參數(shù)尺寸。
　　3.開展基于Bin

9、ary-LWE問題設(shè)計(jì)全同態(tài)加密方案以及優(yōu)化全同態(tài)加密方案的研究。研究成果如下：
　　（1）基于Binary-LWE問題設(shè)計(jì)一個(gè)短公鑰的全同態(tài)加密方案。根據(jù)Linder和Peikert在2010年提出的LWE上的公鑰加密方案，基于Binary-LWE問題約減密鑰長(zhǎng)度，從而約減密文計(jì)算的噪音，設(shè)計(jì)了一個(gè)短公鑰的全同態(tài)加密方案。該方案的公鑰是目前LWE上全同態(tài)加密方案中公鑰最短的。
　?。?）研究使用Binary-LWE問題對(duì)噪