原文标题：Fully Homomorphic Encryption: Introduction and Use-Cases

原文作者：Nicolas Gama 和 Sandra Guasch，SandBoxAQ

编译：Faust，极客web3

当提到“加密”时，人们最先联想到的应用场景通常是静态加密和传输中加密。前者将数据加密后存储在硬件设备中，如硬盘、移动设备，或是基于云端的服务器，在这种模式下，只有被授权的人能查看或改写解密后的明文内容。而传输中加密，目的是让通过互联网传输的数据只能被指定的人解读，即便数据通过公共路由器或通道来传输，中间人也无法私自解密出明文。

上述两种场景都依赖于加密算法，同时还会额外保证数据的完整性，即数据在传输过程中没有被中间人篡改，这被称为“认证加密”：一旦数据被加密后，数据传输过程中的参与者无法私自解密出明文（保密性），且任何中间人都不能随意篡改原始的密文（完整性/真实性）。

至于某些多方协作的场景，需要对密文进行一些复杂的处理，这属于隐私保护技术的范畴，全同态加密（FHE）就是其中之一。我们可以举一个线上投票的案例：假设在一次总统选举中，选民可以将自己的投票结果进行加密，然后提交给某个中间实体，该中间人将所有投票结果统一收集起来，算出每个总统候选人的得票数，最后只公布一个最终选举结果。

但不幸的是，当我们使用前面提到的“认证加密”方案时，负责统计投票结果的中间人要解密出所有人的投票数据明文，才能执行统计票数的任务，但这样就会让每个人的投票结果都暴露出来，无法保护隐私。理论上，我们可以对大家的投票数据进行混洗（某些电子投票协议确实会这么做），但与纸质选票不同，传统密码学机制在保证数据完整性（不被篡改）的同时，很难把加密后的选票数据与对应的选民身份分离开。

在线上投票方案中，我们可以在负责计票的中间人周围添加一道硬件隔离墙，比如TEE(可信执行环境)。这种技术使得恶意攻击者很难与计票程序展开互动，但硬件层面的漏洞可能让解密密文的密钥从TEE中泄露出来，而且与软件中包含的错误不同，硬件设计上的漏洞无法轻易修复。

综上，为了应对上述场景，我们可以引入全同态加密（FHE）技术。FHE是一种特殊形式的加密方案，允许在不解密密文的情况下直接对密文进行函数计算，获得该函数输出的加密后的结果，这样就可以保护隐私。

在FHE的场景下，函数