本书主要针对全同态加密的设计方法进行研究。一方面，从理论上提出一些更加有效的全同态加密方案以及优化方法；另一方面，从实践角度提出分析计算全同态加密具体安全参数的方法，并且给出每个方案的具体安全参数，保证了研究的系统性与全面性。本书主要研究如何去除全同态加密设计过程中的密钥交换（key switching）过程，提出一个新的设计方法： 提升维数法。提升维数法是一个通用框架，可以设计环LWE问题上所有无须密钥交换的全同态加密方案。因此，提升维数法具有重要的理论意义。在此基础上，提出两个重要概念： 抽象解密结构与密文堆叠法，以此为理论研究工具，从解密结构中分析密文、噪声与明文之间的关系入手，实现对全同态加密构造方法的理论抽象和规律总结，从而对全同态加密的构造方法进行形式化研究，解决为什么格上能构造出全同态加密、格上已有全同态加密算法之间的关系是什么、是否存在统一的形式化描述所有算法等问题。此外，本书还对基于BinaryLWE问题设计全同态加密以及优化进行了阐述。 本书主要面向密码技术的专业人员以及相关行业的工程技术人员。对于非专业人员，第1章全同态加密入门是非常好的入门学习内容。此外，对于想学习格密码的读者，第2章深入浅出地阐述了格密码的基础理论。

前言 我第一次接触全同态加密是在2011年，当时看的是整数上的全同态加密的论文。论文里的新鲜概念，例如电路模型、Boostrapping技术、压缩解密电路等刷新了我对密码学的认知。花了半年时间，我才读懂了这篇论文。当时学界都觉得全同态加密很难，据说能看懂Gentry博士论文的人寥寥无几。正是因为全同态加密难，所以我对此产生了极大的兴趣，往往为了一个概念或者一个参数思索许久，之后走上了格密码的学习之路。没有格密码理论的基础是很难深入理解全同态加密原理的。所以，本书第2章系统介绍了格密码理论知识。为了读者能够更好地理解格密码理论，我做了很多图示以帮助理解，这也算是对我学习格密码理论的一次总结。 同态本天成，妙手偶得之，这是我对全同态加密设计方法的一点感悟。由于格密码是一种噪声加密的形式，密文、明文与噪声之间是一种线性关系，不像RSA加密算法里有指数的关系，因此格加密天生具有加法同态性，其实也蕴含着乘法同态性，只不过每次乘法都会成倍地增大密文的长度，以及密文中的噪声，所以做不了几次乘法。因此，全同态加密的构造重点都放在如何做更多次（无限）的乘法。本书第1章详细阐述了全同态加密的思想，尽量做到通俗易懂而不涉及过多的技术细节。如果只是想系统了解全同态加密思想与构造方法，而又不想过多涉及技术细节的读者，可以阅读第1章。 2009年诞生了第一个全同态加密，随后诞生了BGV算法（2011年）、Bra12(BFV)算法（2012年）以及GSW算法（2013年）。整个发展趋势是： 全同态加密的构造方法越来越简单，尤其是GSW算法，密文就是矩阵，同态加法与乘法就是矩阵的加法与乘法。GS...