Возможна утечка нулевой информации. Предположим, что равномерно распределены $а$ и $б$ и разреши $а$ различаются по рядам и $б$ по столбцам операционных таблиц ниже:
$$
\begin{массив}{ccc}
\begin{массив}{c|cccc}
X & 0&1&2&3\ \hline
0 & 0 & 1 & 2 & 3 \
1 & 1&2&3&0 \
2 и 2&3&0&1 \
3 и 3&0&1&2
\end{массив} & \quad &
\begin{массив}{l|cccc}
Y & 0&1&2&3\ \hline
0 и 3&0&1&2 \
1 & 0 & 1 & 2 & 3 \
2 & 1&2&3&0 \
3 и 2&3&0&1
\конец{массив}
\конец{массив}
$$
Обратите внимание, что для каждой операции, зная вывод ($aXb$ или же $aYb$) вообще не дает никакой информации о $а$. То же самое относится и к $б$. Но если вы знаете один из $а$ или же $б$ тогда вы знаете другого однозначно.
Кроме того, скажем $aXb=0.$ Возможные пары $(а,б)$ сейчас в наборе
$$
S=\{(0,0),(1,3),(2,2),(3,1)\}.
$$
Предполагая отсутствие ошибок при вычислении операции, единственная возможность для $aYb$ является $aYb=3$ и это дает Никакой дополнительной информации о возможных парах в $S$.
Вы можете сказать, что это странный пример, но он демонстрирует, что минимум может быть равен нулю для каждой отдельной входной переменной.
И последнее замечание, так как я точно не знаю ваших требований. Можно удвоить длину вывода в битах, гарантируя даже знание одного из $а$ или же $б$ не дает никакой информации о другом. Выход $2X3=12$ будет соответствовать выходному битовому шаблону $0110$ с $01=1,$ и $10=2.$ Вот пример ниже:
$$
\begin{массив}{c|cccc}
X & 0&1&2&3\ \hline
0, 00, 11, 22, 33 \
1 и 13&02&31&20 \
2 и 21&30&03&12 \
3 и 32 и 23 и 10 и 01
\конец{массив}
$$
Теперь позвольте нам сказать, что вы знаете, что $а=1.$ Это ограничивает вас вторым рядом операционного стола, но $б$ все еще совершенно не определено, вы знаете ничего такого о стоимости $б.$
В этом примере используются два MOLS (взаимно ортогональные латинские квадраты).
