全同态加密(fully homomorphic encryption)是能够在不解密密文的情况下,对密文进行任意计算,就可以得到对应明文进行操作后的密文,而且不会泄露任何关于明文的信息.这一特殊性质使得全同态加密方案具有广泛的应用环境,例如:保密信息检索、两方保密比较等.全同态加密自从1978年Rivest,Adleman和Dertouzos提出后就成为密码学界的公开难题,直到2009年Gentry突破性地构造出第一个基于理想格的全同态加密方案,使得该问题得已解决,随后以该方案为基础,出现了一些基于整数上全同态加密方案.在2011年,Brakerski和Vaikuntanathan提出了基于LWE(learning with errors)的全同态加密方案,该方案没有使用理想这一复杂的代数对象,其构造形式简单,安全性可以归约到一般格上标准困难问题.在2012年, Brakerski,Gentry和Vaikuntanathan又提出了一个基于LWE且不需自展的全同态加密方案,打破了Gentry的构造框架.因此,基于LWE的全同态加密方案的构造成为该领域一个新的热点问题.本文研究的是基于LWE的全同态加密方案及其应用问题.我们研究了基于LWE和整数上的全同态加密方案的理论构造,讨论了它们之间的联系与区别,以及使用全同态加密方案在实际中的应用问题.本文主要内容如下:1.对已有的基于LWE的全同态加密方案进行分析,在此基础上,先利用重线性技术和维数-模约简技术,构造一个somewhat同态加密方案,再利用自展技术,构造了一个新的基于LWE的全同态加密方案,并对其安全性进行分析;2.研究了基于理想格上的全同态加密方案、基于整数上的全同态加密方案和不需自展的全同态加密方案,并对上述各类方案的后续工作进行分析和总结;3.研究全同态加密方案在实际中的应用,构造了新的基于LWE全同态加密方案的保密信息检索方案和两方保密比较协议.