同态加密(Homomorphic Encryption)是一类具有特殊自然属性的加密方法,此概念是Rivest等人在上个世纪七十年代提出的。与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的多种计算功能,即先计算后解密可等价于先解密后计算。这个特性对于保护信息的安全具有重要意义：利用同态加密技术可以先对多个密文进行计算之后再解密,不必对每一个密文解密而花费高昂的计算代价；利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,既可以减少通信代价,又可以转移计算任务,由此可平衡各方的计算代价；利用同态加密技术可以实现让解密方只能获知最后的结果,而无法获得每一个密文的消息,可以提高信息的安全性。正是由于同态加密技术在计算复杂性、通信复杂性与安全性上的优势,越来越多的学者投入到其理论和应用的研究中。频繁的网络活动使得越来越多的信息安全问题得以暴露,加剧了对安全多方计算(Secure Multi-Party Computation, SMC)需求。同态加密技术作为SMC的核心技术之一,其相比一般算法的优越性有助于设计高效、安全的计算协议。但目前同态加密体制的自身缺陷也限制了其应用的范围,所以从理论和应用两个方面研究同态加密具有重要的价值。本文在同态加密领域的主要工作如下：首先,介绍分析了几种典型的同态加密方案,包括半同态和全同态方案。指出每种方案的技术特点及此类方案的研究进展。在此基础上,总结同态加密体制存在的问题,并提出进一步研究设想。其次,提出并设计了“多对一”的同态加密方案。已有同态加密方案大多是公钥密码体制下的一方加密,一方解密的“一对一”的密码形式。随着网络应用环境的不断变化,这种方案已无法满足多用户之间的安全计算需求。在无线局域网、3G网和有限网络等领域中,“一对多”、“多对一”和“多对多”的交互形式使得对密码形式的要求也呈现出多样性。为提高实用性,我们将同态加密的概念同“多方加密,一方解密”的密码形式相结合,提出了“多对一”的同态加密方案。针对一个“多对一”密码形式的实用场景,定义“多对一”同态加密方案的模型；以整数全同态方案的为基础,构建了我们的新方案。；并严格证明了“多对一”同态加密方案的正确性、同态性以及安全性；分析结果表明“多对一”的同态加密方案不仅能实现“多对一”的密码形式,还可使不同密钥加密的密文呈现同态性,避免使用多密钥的情形。在此基础上对方案进行扩展,得到一个多层级的“多对一”的同态加密方案,可以实现高权限对低权限密文的同态性,扩展了方案的适用范围。再次,提出了基于同态加密技术的安全多方乘积协议。通过对同态加密技术特点的深入分析,得知合理利用此技术可降低多方计算协议的计算复杂度与通信复杂度。安全多方乘积计算是一类特殊的安全多方计算问题,用于共享多个参与方进行乘积计算的结果。针对现有安全多方乘积协议频繁调用安全两方乘积协议造成的通信代价高、数据量大的问题,本文在半诚实模型下,利用同态加密技术,提出了适用于复杂网络环境的串行安全多方乘积协议和理想通信环境下的并行安全多方乘积协议,并从理论上证明了协议的正确性与安全性。通过已有协议的对比分析,证明了文中的两个协议在通信代价和执行效率上具有明显的优势。相比已有多方乘积协议,文中的两个协议结合了具体的网络环境,增强了协议的适应性。另外,此协议是一个基础的安全多方计算协议,为利用同态加密技术设计其他安全多方计算协议提供了新的思路。最后,对全文所做的工作进行系统的总结,并指出在同态加密领域需要进一步研究的问题。