1.6.3 同态加密

差分隐私通过添加噪声或使用泛化方法实现数据隐私保护。不同于差分隐私，同态加密将私人隐私数据直接加密，在密文上进行计算，所得结果经解密后，与原始数据的输出结果一致。这样就可以实现各个参与方在无须共享本地数据的前提下进行合作。

同态加密包含半同态加密和全同态加密两种形式。与半同态加密相比，全同态加密的复杂度较高，发展相对缓慢。2009年，世界上第一个完备的全同态加密体制由美国科学家Gentry提出。如前文所说，联邦学习的本质是一种隐私保护下的多方运算，因此在联邦学习中常采用同态加密进行隐私保护。

在联邦学习中引入同态加密的优势在于：同态加密保证了数据运算在加密层进行，而不直接利用原始数据进行计算。因此，管理和存储加密数据的中间方（或者服务提供商）就可以直接对加密数据进行联合训练，而不会泄露各个参与方的隐私数据。