借鉴致远的文章学习同态加密，本文主要记录同态加密中Flatten操作，参考文献为 Craig Gentry，Amit Sahai，Brent Waters 的《Homomorphic Encryption from Learning with Errors: Conceptually-Simpler, Asymptotically-Faster, Attribute-Based》。这篇文章主要实现

借鉴致远的文章学习同态加密，本文主要记录无需自举的层次同态加密流程，参考文献为Zvika Brakerski、Craig Gentry和Vinod Vaikuntanathan的《(Leveled) Fully Homomorphic Encryption without Bootstrapping》，这篇文章是HElib库所使用的基础算法。下面介绍全同态加密的历史发展流程以及本文的针对性问题：(

借鉴致远的文章学习同态加密，本文主要记录密钥切换与模切换流程，参考文献为Zvika Brakerski 和Vinod Vaikuntanathan的《Efficient Fully Homomorphic Encryption from (Standard) LWE》，这篇文章的针对性问题如下：IND-CPA安全是指攻击者即使能够自由加密任何他选中的明文，也无法区分两个特定明文的加密结果。下面介绍

针对有目标投毒攻击，攻击者的目标是在维持其他类的识别准确率的前提下，降低目标类的识别准确率。对此不由得思考：有目标攻击者的模型更新只是在特定维度上不可用，但非目标类的相关神经元仍具有可用性。

针对中毒攻击，本文提出了FLDetection的防御方案，是对拜占庭健壮的联邦学习的加强。文章通过无监督学习寻找恶意客户端，去除恶意客户端后重新进行学习。从本文的实验结果上看，虽然文章可以很好的去除恶意客户端，但是也带走了部分良性客户端，这可能是由于在聚类过程中，FLDetection仅使用了预测更新和实际更新的距离作为聚类标准，无法较好的区分恶意客户端和良性客户端的特征。