El Gamal加密允许乘法。这发生在 El Gamal 所在的组内；因此，您将数字乘以给定的素数，而不是“普通”整数。如果您可以乘法，则可以除法（一组大小q的求逆是通过提高q-2的幂来完成的，因此这是执行一些乘法的问题）。El Gamal 在libgcrypt中实现（在GnuPG中使用），但您必须自己进行乘法运算（El Gamal 用于 OpenPGP 格式，但不是因为它的同态属性）。

Paillier加密允许添加。再一次，加法发生在一个有限群中（这里，数字模n，一个大的复合整数）。我不知道这个系统在广泛的通用加密库中的实现（尽管我的不知道并不意味着不存在），但是一个简单的谷歌搜索发现了一些基于 Java 的实现（Java 提供了BigInteger，使此类系统的实现变得容易）。

重要的一点是这种加密系统是随机的：对于给定的明文，有许多可能的密文。因此，您无法知道两个密文是否对应相同的明文。更何况，它们不允许比较（有限组内的顺序无论如何都没有明确定义）。请注意，比较方法与安全的非对称加密不兼容：任何人都可以加密选择的值以通过二分搜索来猜测加密数据。一般来说，关键词是“数据挖掘”。对加密数据进行数据挖掘是一个未被广泛探索的领域，子字符串匹配是一种圣杯。简而言之，没有任何东西可以立即适用。

实际使用 PHE（尤其是 El Gamal）的一个例子是Helios Voting。有了它，您可以在云端公开存储加密投票选票，还可以让公众将它们加起来以确认每个候选人的票数，并检查他们自己的投票是否确实包含在总数中，而无需收据这可以证明他们是如何投票给第三方的。

它是开源的。您可以在此处获取源代码（基于 Python、JavaScript、Django）：

• 技术 | 太阳神投票

我不知道将 Helios 的各个部分提取到可重复使用的库中是多么容易，但它是一个可以查看的地方。

@Thomas 搞定了。有支持加法的方案和支持乘法的方案（但没有支持两者的实际方案）。没有支持比较的方案，因为这与安全性不兼容。

也有支持检查加密文本是否包含特定关键字的方案（例如，本文），尽管威胁模型和完成的内容有些不同。这些方案面向您自己是上传数据的人，并且您记得加密密钥并且它们专注于只读（或主要读取）数据集的情况。它们还揭示了可用于流量分析的信息（例如，关键字的点击次数及其在加密文件中的位置）。

您可以与这里和这里强烈争论其安全性的顺序保持加密方案进行比较。该部分的 II-A 部分还描述了 OPE 的一些弱点