本文提出了一种在完全同态加密计算中实现可否认性（Plausible Deniability）的框架PD-FHC。该框架允许用户将布尔计算外包给不可信的云服务提供商，同时确保：1）计算隐私：对诚实但好奇的云服务商隐藏真实计算内容；2）可否认性：在面对强制攻击者（coercive adversaries）时，用户能够否认真实计算的存在。作者定义了可否认计算媒介（Deniable Computation Medium, DCM）和可否认计算方案（Deniable Computation Scheme, DCS）作为独立于媒介的抽象概念，并使用RGB图像和Fredkin门电路实例化这一框架。具体地，多个计算场景（一个真实场景和若干诱饵场景）被嵌入到载体图像的秘密位置；云服务商对每个像素执行相同的操作，从而对所有场景进行统一处理。在遭受胁迫时，用户能够揭示一个诱饵计算并展示可验证的结果，而真实计算仍然隐藏。作者形式化了多轮胁迫博弈，定义了存在优势（existence advantage）和意图区分优势（intent distinguishing advantage），并证明在图像实例化中，计算隐私优势为Θ(1/(n-1)!)，存在隐藏优势可忽略。Python实现针对电路规模（5-289门）和图像尺寸（128^2到512^2）进行了基准测试，结果显示与TFHE相比具有竞争力的性能，同时提供了FHE本质上无法实现的可否认性。本文的核心贡献在于首次在完全同态计算中引入可否认性，并给出了具体可行的构造与实现。

该论文提出了一种名为PEARL的闪存转换层（FTL）设计，旨在为NAND闪存设备提供可拒绝否认（Plausible Deniability, PD）的数据保护能力。传统加密在面对能够胁迫用户交出密钥的强敌时失效，而PD机制通过隐藏敏感数据的存在性来提供保护，通常依赖于同一设备上的“掩护文本”或“公共数据卷”。然而，在NAND闪存中实现PD面临独特挑战：闪存的读写操作不会直观地改变底层设备状态，且多快照攻击者（能在多个时间点访问设备）可以检测到不一致。此外，闪存设备的固件行为通常是专有的，上层发起的删除或覆写操作几乎不会立即擦除底层闪存单元。为解决这些问题，作者设计了一类新型WOM（Write-Once Memory）编码，能够将隐藏比特存储在与公共比特相同的物理位置，利用NAND闪存固有的特性——可以在已有页面中未写入的单元上进行多次写入。PEARL作为一个通用FTL，允许用户在NAND闪存设备上以可拒绝否认的方式存储隐藏数据。作者在广泛使用的闪存模拟器FlashSim上实现了PEARL，并基于真实工作负载进行了评估。实验结果表明，PEARL的性能与非PD基线相当，且是首个能抵御现实多快照攻击、实现强可拒绝否认的NAND闪存系统。该研究对于需要防范物理胁迫或取证分析的高安全性场景具有重要价值。