Так как перцептивные хеши заведомо дают ложные срабатывания, то одного совпадения недостаточно (нужен порог). А чтобы сервер не узнал, что у вас есть пять совпадений из десяти необходимых, протокол нечеткий. К настоящим срабатываниям добавляются заведомо ложные ("синтетические") срабатывания, чтобы у всех пользователей порог болтался у порога, и нельзя было выявить "полупедофилов". Дальше в ход идут эллиптические кривые, разделение секрета Шамира, и кусок хитрожопой линейной алгебры, который либо выдаст все значения при как достижении порога, и можно будет восстановить ключ, которым зашифрованы "ассоциированные данные", либо не выдаст ничего. Кстати, кое-что сервер узнать может. Если на сервере есть десять "ваучеров" и поступает 11-й, но при этом данные по-прежнему не расшифрованы, то как минимум два из 11 совпадений - синтетические (за дальнейшими подробностями к Льюис "A Closer Look at Fuzzy Threshold PSI (ftPSI-AD)".
