การกู้คืนพยานในเฟสออฟไลน์ของ SPDZ

ฉันกำลังอ่าน SPDZ: https://eprint.iacr.org/2011/535.pdf. โปรโตคอล MPC ใช้รูปแบบการเข้ารหัส $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ อ้างอิงจาก Brakerski, V. Vaikuntanathan (ผู้ดี) (เช่น https://link.springer.com/chapter/10.1007/978-3-642-22792-9_29) ในเฟสครับ ที่นี่ $\operatorname{pk}$ เป็นกุญแจสาธารณะ $x$ ข้อความ, $r$ การสุ่มที่ใช้ในการเข้ารหัส มีวิธีการกู้คืน (เร็วพอสมควร) หรือไม่ $x$ และ $r$ จาก $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ ได้รับรหัสลับ $\operatorname{sk}$. เช่น. พรรคที่ 1 มี $\operatorname{sk}$, ปาร์ตี้ 2 สร้างและออกอากาศ $\operatorname{Enc}_{\operatorname{pk}}(x,r)$, ฝ่ายที่ 1 ต้องการกู้คืน $x,r$. โปรดทราบว่าปาร์ตี้ 1 จะได้รับทันที $x\!\! \mod p$ (สำหรับ $p$ โมดูลัสของข้อความธรรมดา $คิว$ โมดูลัสไซเฟอร์เท็กซ์) นอกจากนี้ยังจะเป็นประโยชน์ในการค้นหาบางอย่าง $(x',r')$ กับ $\|x'\|_{\infty}\leq B_{ธรรมดา}$, $\|r'_i\|_{\infty}\leq B_{แรนด์}$ โดยสันนิษฐานว่าเดิม $x,r$ บรรลุขอบเขตเหล่านี้ $\|x\|_{\infty}\leq B_{ธรรมดา}$, $\|r_i\|_{\infty}\leq B_{แรนด์}$. ($r=(r_1,r_2,r_3)=(u,v,w)$). ความคิดใด ๆ ที่ชื่นชมอย่างสูง - ขอขอบคุณล่วงหน้า