OFT là các cây khóa sử dụng hàm một chiều, được sử dụng cho việc thay khóa hiệu quả, nhưng có thể nói khả năng thay khóa khi có thành viên rời nhóm tốt hơn so với LKH [1]. OFT trong một vài trường hợp sẽ tương tự như LKH. Khóa gốc được sử dụng như khóa nhóm và mỗi thành viên gắn với nút lá duy nhất và hiểu khóa mật của nút đó. Hơn thế nữa, mỗi thành viên hiểu được khóa mật của các thành viên gắn kèm tổ chức từ khóa tại nút lá tới gốc. Tuy nhiên, GCKS không gửi các khóa mật này tới các thành viên. Thay thế vào đó, nó cung cấp khóa khác, khóa đó các thành viên sử dụng để tính toán các khóa của ông bà tổ tiên của chúng, bao gồm cả khóa nhóm.
GCKS sử dụng hàm g (one-way function ) để tính toán khóa tạo ra khóa áp dụng hàm ―Mù (blinded)‖ tương ứng với mỗi KEK trong cây khóa. Đưa ra g(x) nó tính toán khả năng không thể đưa ra giá trị của x. Mỗi khóa nút trong được tính toán bằng cách áp dụng một hàm trộn gọi là hàm f để sinh khóa ―blinded‖ của nút con của nó (hình 3.9).
Luật phân phối khóa OFT là mỗi thành viên nhận được khóa ―blinded‖ của các anh chị liền kề của các nút trong đường dẫn từ tổ chức lá đến gốc của cây.
Chúng ta minh hoạ phân phối khóa OFT trong hình 3.9, GCKS chia sẻ khóa mật duy nhất, Ka với A theo luồng kênh thiết lập khi đăng ký giao thức. Nó gửi khóa ―blinded‖ K0
b, K0cd, và K0e.h, vì vậy A có thể tính toán khóa ―unblinded‖ Kab and Ka:d, và Ka.h thuộc về từng cá thể.
Hình 3.9: Phân phối khóa OFT.
Cho phép chúng ta khảo sát f và g kỹ hơn với sự trợ giúp của hình 3.9 và 3.10 trong hình: K0b= g(Kb) và and f (Kab)=f(K0a, K0b). g là một hàm băm (MD5 hoặc SHA1), f là một hàm XOR.