前言

众所周知，信息和信息处理的完全量子理论提供了诸多好处，其中包括一种基于基础物理的安全密码学，以及一种实现量子计算机的合理希望，这种计算机可以加速某些数学问题的解决。这些好处来自于独特的量子特性，如叠加、纠缠和非定域性，这些特性在经典力学中不存在。在过去的四十年里，许多重要的量子信息处理协议被提出，包括量子密钥分发(QKD)、量子隐形传态、量子因数分解算法和Grover搜索算法。量子密码学是量子信息处理中最成功的应用之一，因为物理定律保证了其固有的安全性。相反，经典密码学通常依赖于计算复杂性的假设。第一种量子密码系统是量子密钥分发，用于生成仅由两方共享的随机密钥。后来，量子密码学得到了广泛的研究，并提出了许多协议。同态加密(HE)方案允许在不事先解密的情况下处理加密数据。这个有用的功能已经存在了30多年。2009年，Craig Gentry引入了第一个可信且可实现的完全同态加密(FHE)方案，该方案支持在加密数据上处理任何函数。但该方案只能实现计算安全性。人们自然会问，量子力学的物理原理是否可以应用于构建HE方案，从而实现更好的安全性/性能。答案是肯定的，并且已经提出了各种量子同态加密(QHE)方案。综上所述，这些方案可分为两类。一种是有效的信息理论安全(ITS)，只能评估所有可能函数的子集;另一种只能实现计算安全性。此外，已有研究表明，用ITS构建高效量子FHE是不可能的。最近，Dor Bitan等人利用一组特定的随机碱基，提出了一种量子同态加密方案。它可以加密和外包经典数据的存储，同时使用ITS对加密数据进行量子门计算。

正文

秘密共享与量子同态加密数学基础

同态加密(HE)方案可以用密钥生成(Gen)、加密(Enc)、求值(Eval)和解密(Dec)四种算法的集合来描述。下面我们简要回顾一下同态随机基加密方案。

密钥生成：从[0,2π]×{π/2，−π/2}中输出一个一致随机对(θ，φ)的密钥。

加密：输出由|q> = K|b>获得的量子比特|q，输入消息b∈{0,1}，密钥K = (θ， φ)。这里K是加密运算符的形式

解密：输出输入|q>的明文，密钥k = (θ， φ)。可以通过对|q>施加K†，并在计算基中输出K†|q>的测量值来实现。

它支持X门、CNOT门和D门(用于创建贝尔状态)的同态求值，其中控制量子位位于计算基中。在这里，我们重点讨论了本文中出现的X门和CNOT门。对于X门，我们可以令|ψ0> =K |0>， |ψ1> =K |1>，得到

秘密共享

拉格朗日基函数是一种标准的插值基函数，它可以保证插值多项式在所有已知点上都等于实际函数，并且满足插值多项式的次数小于等于数据点个数减一。这个多项式可以用于近似实际函数在其他点上的取值，从而实现了函数的插值和逼近。拉格朗日插值具有简单、通用、稳定等特点，在计算机科学、数学、物理学等领域得到了广泛应用，例如在数据拟合、信号处理、图像处理、数值计算、差值和秘密共享等方面都有重要的应用。