(2)動態(tài)數(shù)據(jù)加密機制

同態(tài)加密是基于數(shù)學難題的計算復雜性理論的密碼學技術。這種技術可實現(xiàn)在加密的數(shù)據(jù)中進行諸如檢索、比較等操作，得出正確的結果，而在整個處理過程中無需對數(shù)據(jù)進行解密，因此這種加密機制比較適用于動態(tài)數(shù)據(jù)的場景。

同態(tài)加密的原理是對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結果是一樣的。設加密操作為E，明文為m，加密得e，即e=E(m)，m=Ef(e)。已知針對明文有操作f，針對E可構造F，使得F(e)=E(f(m))，這樣E就是一個針對f的同態(tài)加密算法。

同態(tài)加密技術是密碼學領域的一個重要課題，目前尚沒有真正可用于實際的全同態(tài)加密算法，現(xiàn)有的多數(shù)同態(tài)加密算法要么是只對加法同態(tài)（如Paillier算法），要么是只對乘法同態(tài)（如RSA算法），或者同時對加法和簡單的標量乘法同態(tài)（如IHC算法和MRS算法）。少數(shù)的幾種算法同時對加法和乘法同態(tài)（如Rivest加密方案），但是由于嚴重的安全問題，也未能應用于實際。2009年9月，IBM研究員Craig Gentry在STOC上發(fā)表論文，提出一種基于理想格(ideal lattice)的全同態(tài)加密算法，成為一種能夠實現(xiàn)全同態(tài)加密所有屬性的解決方案。雖然該方案由于同步工作效率有待改進而未能投入實際應用，但是它已經(jīng)實現(xiàn)了全同態(tài)加密領域的重大突破。