ПодробноСхемы гомоморфного шифрования разделяются на частично гомоморфные и полностью гомоморфные.
Частично гомоморфные схемы позволяют производить над зашифрованными данными одну операцию – например, сложение или умножение, а полностью гомоморфные – и сложение, и умножение. Свойствами частичной гомоморфности обладают, например, классические схемы шифрования RSA и Эль-Гамаля, основанные на задачах факторизации целых чисел и дискретного логарифмирования соответственно и не являющиеся
квантово-устойчивыми.
Первую полностью гомоморфную схему предложил в 2009 году К. Джентри. Основанная на сложных задачах теории решеток, эта схема использует технику накопления "шума" для защиты данных с периодическим его удалением при помощи перешифрования в ходе их обработки. В 2010 году эта схема была впервые реализована Н. Смартом и Ф. Верткаутереном. Для выполнения простой битовой операции реализация требовала до 30 минут. В дальнейшем Ц. Бракерски, К. Джентри, В. Вайкунтанахан и другие предложили ряд новых конструкций полностью гомоморфных схем, которые позволили значительно повысить их эффективность. Так, гомоморфное вычисление сложной схемы, реализующей шифр AES, удалось осуществить за 2 секунды.