Có thể rò rỉ thông tin bằng không. Giả sử phân bố đều $a$ và $b$ và để cho $a$ khác nhau dọc theo các hàng và $b$ dọc theo các cột của bảng thao tác dưới đây:
$$
\begin{array}{ccc}
\begin{array}{c|cccc}
X & 0&1&2&3\ \hline
0 & 0&1&2&3 \
1 & 1&2&3&0 \
2 & 2&3&0&1 \
3 & 3&0&1&2
\end{mảng} & \quad &
\begin{array}{l|cccc}
Y & 0&1&2&3\ \hline
0 & 3&0&1&2 \
1 & 0&1&2&3 \
2 & 1&2&3&0 \
3 & 2&3&0&1
\end{mảng}
\end{mảng}
$$
Lưu ý rằng đối với mỗi thao tác biết đầu ra ($aXb$ hoặc $aYb$) không cung cấp thông tin gì cả về $a$. Điều này cũng đúng với $b$. Nhưng nếu bạn biết một trong $a$ hoặc $b$ sau đó bạn biết cái kia một cách duy nhất.
Hơn nữa, chúng ta hãy nói $aXb=0.$ Các cặp có thể $(a,b)$ hiện đang ở trong bộ
$$
S=\{(0,0),(1,3),(2,2),(3,1)\}.
$$
Giả sử không có lỗi trong tính toán hoạt động, khả năng duy nhất cho $aYb$ Là $aYb=3$ và điều này mang lại không có thêm thông tin về các cặp có thể có trong $S$.
Bạn có thể nói đây là một ví dụ kỳ lạ, nhưng nó chứng tỏ rằng giá trị tối thiểu có thể bằng 0 đối với từng biến đầu vào riêng lẻ.
Một điểm cuối cùng, vì tôi không biết chính xác yêu cầu của bạn. Có thể tăng gấp đôi độ dài bit của đầu ra trong khi đảm bảo ngay cả khi biết một trong $a$ hoặc $b$ rò rỉ không có thông tin về khác. Đầu ra $2X3=12$ sẽ tương ứng với mẫu bit đầu ra $0110$ với $01=1,$ và $10=2.$ Dưới đây là một ví dụ dưới đây:
$$
\begin{array}{c|cccc}
X & 0&1&2&3\ \hline
0 & 00&11&22&33 \
1 & 13&02&31&20 \
2 & 21&30&03&12 \
3 & 32&23&10&01
\end{mảng}
$$
Bây giờ hãy để chúng tôi nói rằng bạn biết điều đó $a=1.$ Điều này giới hạn bạn ở hàng thứ hai của bàn mổ nhưng $b$ vẫn hoàn toàn chưa được xác định, bạn biết đấy không có gì về giá trị của $b.$
Ví dụ này sử dụng hai MOLS (Hình vuông Latinh trực giao lẫn nhau).
