Я сейчас читаю SPDZ: https://eprint.iacr.org/2011/535.pdf.
Протокол MPC использует схему шифрования $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ на основе Бракерского, В. Вайкунтанатана (Джентри) (например, https://link.springer.com/chapter/10.1007/978-3-642-22792-9_29) в автономном режиме. Здесь $\operatorname{pk}$ открытый ключ, $х$ сообщение, $г$ случайность, используемая в шифровании. Есть ли (достаточно быстрый) способ восстановить $х$ и $г$ от $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ дан секретный ключ $\имя_оператора{ск}$.
Например. Сторона 1 имеет $\имя_оператора{ск}$, Сторона 2 строит и транслирует $\operatorname{Enc}_{\operatorname{pk}}(x,r)$, Сторона 1 хочет восстановить $х,г$. Обратите внимание, что Сторона 1 немедленно получает $х\!\! \ мод р $ (за $р$ модуль открытого текста, $q$ модуль зашифрованного текста). Было бы также полезно найти некоторые $(х',г')$ с $\|x'\|_{\infty}\leq B_{простой}$, $\|r'_i\|_{\infty}\leq B_{rand}$ при условии, что исходный $х,г$ удовлетворяет этим ограничениям $\|x\|_{\infty}\leq B_{plain}$, $\|r_i\|_{\infty}\leq B_{rand}$. ($r=(r_1,r_2,r_3)=(u,v,w)$).
Любые мысли высоко ценятся - заранее спасибо.