Cây khóa logic [53,56,54], mỗi nút đại diện cho một KEK, tạo điều kiện hiệu quả cho việc thay khóa đối với các nhóm lớn. Mỗi nút lá của cây khóa được tổ chức với các thành viên của nhóm và gốc đại diện cho khóa nhóm. Mỗi nút trong đại diện cho nhóm con logic, và khóa của các nút được hiểu cho tất cả các thành viên cùng tổ chức và với các thành viên là hậu duệ con cháu. Khái niệm nhóm con logic trái với cách hiểu nhóm con trong cây phân cấp [43] quản lý nhóm con này là các thực thể vậy lý. GCKS lưu dữ tất cả các KEK và gửi chỉ những tập con của chúng tới các mỗi viên. Vị trí nút lá duy nhất của mỗi thành viên tham gia đại diện cho một khóa phân phối. Các thành viên thuộc về nhóm con được đại diện bởi mỗi ông bà của nút lá trong cây khóa.
Như vậy, mỗi thành viên nhận các khóa của tất cả các nút theo đường dẫn từ nút lá đó đến gốc. Khi có thành viên thay đổi, GCKS thay đổi và phân phối chỉ các khóa nhận biết thành viên tham gia/ rời khỏi nhóm. Số lượng các khóa của mỗi thành viên lưu dữ bằng chiều cao của cây. Khi đó giải thuật đòi hỏi có độ phức tạp là log(n). Phần còn lại
của phần này, tôi sẽ miêu tả phân phối khóa LKH và cơ chế tự động thay khóa một các chi tiết hơn.
Luật phân phối khóa LKH là mỗi thành viên nhận tất cả các khóa theo đường dẫn từ lá đến gốc của cây khóa. Hình 3.4 là một ví dụ cho LKH.. A, B, . . ., H là các thành viên và các nút khác đại diện cho các khóa.
Hình 3.4: Một ví dụ về cây khóa.
Tương ứng với mỗi thành viên chúng ta có các nút khóa ở lá Ka; Kb; . . . ; Kh. Bây giờ chúng ta kiểm tra xem sự phân chia khóa theo hình vẽ các luật đưa ra rõ ràng hơn. A nhận các khóa Ka; Kab; Ka.d; Ka.h, tương ứng với các nút trong đường dẫn tới gốc. GCKS gửi Ka.d tới tất cả các nút bên dưới A, B, C và D. Tất cả các thành viên nhận được khóa nhóm Ka.h.