Hình 3 .1 Thay khóa theo đợt, theo chu kỳ, ngay tức thời
Hình 3.11 Tham gia thay khóa trong OFT
Độ phức tạp thuật toán khi thêm mới thành viên trong OFT
Xem xét một thành viên tham gia cây nhị phân cân bằng OFT với n thành viên (sau khi tham gia). GCKS cần gửi log2n khóa ―blinded‖ thành viên mới. Điều này tương ứng với số thành viên không thuộc nút lá từ thành viên tới nút gốc. Dẫn tới
GCKS cần gửi log2(n-1) khóa nút trong từ thành viên mới đến gốc sẽ thay đổi. Như vậy về tổng thể GCKS cần tính toán log2(n+1) khóa ―blinded‖ mới khi một thành viên tham gia. Số lượng này tương ứng với log2(n+1) phép tính toán hàm một chiều (one-way function).
3.4.3 Thay khoá khi có thành viên rời nhóm trong OFT
Khi một thành viên rời khỏi nhóm, GCKS thực hiện thay khóa nhóm để duy trì điều khiển truy nhập. Không giống như LKH, GCKS không thay đổi tất cả các khóa thuộc bộ phận thành viên hiểu được khóa đó. Lưu ý rằng nó không cần thay đổi tất cả các khóa ―blinded‖ đã cung cấp cho bộ phận các thành viên. Bởi vì GCKS không sử dụng các khóa ―blinded‖ để gửi khóa mật bất kỳ nào. Hơn thế nữa các bộ phận thành viên không thể lấy được các khóa nhóm trong tương lai hoặc các khóa khác.
Đầu tiên GCKS có các giành buộc với cây. Nếu bộ phận anh em liền kề thành viên là một nút lá, nó sẽ gắn kết với nút cha. Mặt khác nút anh em liền kề thừa nhận vị trí nút cha trong OFT. GCKS có một cơ chế tự động thay khóa như sau: Nếu nút anh em liền kề là nút lá, GCKS thay đổi khóa ―unblinded ‖ của nó và gửi khóa ―unblinded ‖ mới được mã hóa với khóa ―unblinded ‖ hiện thời
Nếu nút anh em liền kề là nút trong GCKS cần chọn lọc một trong những nút con của nút trong để tạo ra cơ chế tự động thay khóa trong nhóm. Bằng cách chuyển đổi, GCKS chọn con bên trái nhất và thay đổi khóa ―unblinded ‖ của nó. Kết quả là tất cả các khóa từ vị trí của nút khóa được thay (vị trí của nút cha của thành viên thuộc bộ phận) trong cây khóa tới gốc.
Hình 3.12: E rời khỏi nhóm. GCKH thay cha của E với anh em liền kề của E là D. Khi đó nó thay đổi Kd và gửi bản đã mã hóa với khóa Kold . Trả lại khóa mới Kd , chúng ta có 2 khóa mới ―blinded ‖ đó là K‘dvà K‘ cd . GCKS gửi các khóa đã được mã hóa với khóa ―unblinded ‖ của anh em của chúng, đó là Kc và Kab tương ứng.
Độ phức tạp thay khóa khi có thành viên rời nhóm trong OFT
Xem xét một OFT dạng cây nhị phân cân bằng đầy đủ sau khi xóa bộ phận thành viên từ cây khóa. GCKS cần gửi rất nhiều khóa ―blinded ‖ theo chiều dài từ nút thay khóa tới gốc. Mặc dù nó cần gửi log2n khóa ―blinded ‖ tới nhóm. Thêm vào đó GCKS cần gửi khóa mới ―blinded ‖ tới nút thay khóa. Về tổng thể GCKS gửi log2(n+1) các khóa tới nhóm. Trường hợp đơn giản hơn tham gia thay khóa, GCKS cần thực hiện một vài hàm tính toán một chiều one-way function sẽ tốt hơn.
Lưu ý rằng thay khóa khi có thành viên rời nhóm làm thay đổi của nút lá và log (n- 1) khóa nút trong. GCKS cần tính toán các khóa ―blinded‖ của khóa mới và thực hiện log2(n) phép toán hàm một chiều (one-way function)