Идея была сформирована 30 лет назад знаменитым криптографом Рональдом Ривестом
Полностью гомоморфное шифрование (fully homomorphic encryption), описанное Craig Gentry, гомоморфно относительно цепей (circuits), составленных из NAND, в которых можно выразить любую операцию.
The "basic" scheme in Gentry's paper is limited to NC1, but he then shows how to extend it to circuits of arbitrary depth.
Encryption/Decryption time and the ciphertext length only depend on the length of the encrypted message (and of course some
security parameter), but NOT on the size of the circuit.
истинная заслуга Гентри в том, что он на основе этой схемы сумел построить настоящее гомоморфное шифрование без ограничения числа операций, применив процедуру, названную им Bootstrapping.
Единственное, почему данная схема не применяется на практике — она очень требовательна к ресурсам процессора и памяти. Но принципиальное существование грааля криптографии он доказал, за что ему честь и хвала.
недавно, Демиен Штехл и Рон Штеинфельд значительно уменьшили сложность
http://habrahabr.ru/company/ibm/blog/179613/Компания IBM выпустила свободную криптографическую библиотеку HElib с поддержкой гомоморфного шифрования (homomorphic encryption, HE).
C++, GPL зависит от библиотеки NTL (математической)
исследователи IBM сумели реализовать не частично, а полностью гомоморфное шифрование.
Схема получила название BGV (Бракерски-Гентри-Вайкунтанатан, Brakerski-Gentry-Vaikuntanathan).
схема BGV реализована с оптимизациями для быстродействия, в том числе с использованием техники упаковки шифротекста Смарта-Веркаутерена и оптимизациями Гентри-Халеви-Смарта.
