Đây là hình thức cải tiến thay khóa phức tạp sử dụng công nghệ mật mã để sinh ra khóa nút trong từ phần nhỏ thông tin ngẫu nhiên , ri [10]. Trong hình 3.8 khi E rời, GCKS sinh ra dữ liệu ngẫu nhiên ri có độ dài tương đương với mong muốn của kích thước khóa. Khi đó nó sử dụng một hàm giả ngẫu nhiên tăng gấp đôi chiều dài [5] PRF(ri) để sinh ra L(ri) và R(ri) trong đó |L(ri)|= |R(ri)|=|ri| với hàm giả ngẫu nhiên đủ mạnh để bảo bảo tính mật mã của khóa, đưa ra R(ri) và L(ri) nó tính toán khả năng không thể tính được ri. GCKS áp dụng một cách lặp hàm một chiều one-way function (PRF) trên ri từ điểm xuất phát KEK và sau đó có tên OFC. Ví dụ: GCKS gửi ri được mã hoá với Kc và Kd tới các thành viên C và D tương ứng, và L(ri) được mã hoá với Kab cho A và B. Các khóa mới Kcd =R(ri) và Ka.d R(L(ri)) được sinh ra từ ri. Lưu ý rằng C và D có thể tính toán cả 2 Kcd và Ka.d , tại vị trí A và B có thể chỉ tính Ka.d với cách này theo suốt luật phân phối khóa LKH
Hình 3.8: Cải tiến giải phóng thay khóa hiệu quả sử dụng OFC
Nhìn chung, xem xét một cây có độ cao là h trong đó một thành viên L rời khỏi cây. Anh chị em ruột là M được gắn kèm với nút khóa cha trong cây. GCKS sinh ra ri và gửi và gửi an toàn tới M.
Khóa nút trong là R(ri), R(L(ri)), R(L(L(ri))…R(Lh(ri))), bắt đầu từ nút cha mới của M và tạo bản lưu, chuyển tiếp tới gốc. Các thành viên tính toán các khóa đó và được gán cho một tiêu đề, GCKS gửi ri, L(ri),…Lh(ri) được mã hóa với các khóa nút anh em của Ông bà tổ tiên của M trong cây khóa, bắt đầu từ khóa nút anh em sở hữu M. Chính xác hơn, GCKS gửi :
ri được mã hóa với khóa của nút anh em của M ;
L(ri) được mã hóa với khóa của nút anh em của cha của M ; L(L(ri)) được mã hóa với khóa của nút anh em của ông bà của M ;
L(L(L(ri))) được mã hóa với khóa của nút anh em của cha của ông bà của M;
Về tổng thể GCKS gửi log2n khóa được mã hóa. Lưu ý rằng trong cách tiếp cận này, GCKS gửi chỉ một nửa các khóa trong LKH. Các thành viên tính toán hợp lý các khóa khác nhau, việc tính toán đó GCKS sẽ phải gửi trong LKH không đưa ra trong OFC.