Насколько мне известно, понятие неинтерактивных безопасных многосторонних вычислений было введено Беймель и др. др.. В оригинальной статье
... Это (НИМПК) также можно рассматривать как более простой
и более слабый вариант недавно введенного понятия функционального шифрования с несколькими входами...
А функциональное шифрование с несколькими входами (MI-FE) впервые представлено в Эта бумага.
Многовходовой функционал — очень общий инструмент для вычислений.
по шифрованию данных, что позволяет извлекать совокупную информацию из нескольких разных данных
источники (а не только один источник, как в функциональном шифровании с одним входом).
Для конкретного использования cas, скажем $n$ партии, каждая из которых хранит тайну $x_i$, хотите выполнять безопасные вычисления на $f(x_1,\ldots, x_n)$. Для FHE мы сначала создаем пару ключей $(\mathsf{ск}, \mathsf{пк})$, а затем пусть каждая сторона зашифрует свое сообщение с помощью тот самый ключ шифрования $c_i\gets\mathsf{Enc}(\mathsf{pk}, x_i)$и оцените выходные шифры.
Для MI-FE сначала создаем мастер-ключ $\mathsf{мск}$, а затем производное $n$ разные ключи шифрования (обозначается как $\mathsf{ek}_i$). Затем каждая сторона выполняет $c_i\gets\mathsf{Enc}(\mathsf{ek}_i, x_i)$, а затем выполняет $\mathsf{выход}\gets\mathsf{MIFE}(c_1,\ldots, c_n)$.
