Sau khi GCKS tìm nút lá để gắn với một thành viên mới, nó chia sẻ khóa nhóm và khóa khác cần thiết cho thành viên mới và được bảo mật với khóa nút lá duy nhất và chỉ có thành viên mới và GCKS hiểu được. Lưu ý rằng, nếu một thành viên mới ghi cuộc truyền trước tới nhóm, nó có thể giải mã một vài dữ liệu cũ. Để tránh không cho thành viên mới không thể giải mã các dữ liệu cũ, các GCKS cần thay khóa nút trong chuyển tới thành viên mới tham gia.
GCKS sinh ra khóa mới để thay thế các khóa tương ứng gửi tới các nút theo đường dẫn từ vị trí thành viên mới trong cây khóa tới vị trí gốc. Nó cần gửi tất cả các khóa này tới thành viên mới một cách bảo mật. Theo cách làm này để gửi tới khóa nút lá trong quá trình đăng ký giao thức và gửi tới khóa nút trong được mã hóa với khóa nút lá tới thành
viên mới, theo giao thức thay khóa. Như vậy GCKS sẽ gửi tới mỗi nút trong mới sinh ra khóa được mã hóa cụ thể với các khóa nó thay thế tới các thành viên khác. Hình 3.6: E là một thành viên mới và chúng ta thừa nhận rằng GCKS phân đôi nút lá của D để tạo ra một vị trí trong cây khóa. Nó gửi Ke tới E trong khi đăng ký. Nó gửi các khóa mới như sau:
Ka.e, Kc.e, và Kde được mã hóa với khóa Ke cho nút E Ka.e được mã hóa với Ka:d cho các nút A, B, C và D Kc.e được mã hóa với khóa Kcd cho nút C và D Kde được mã hóa với khóa Kd cho nút D.
Độ phức tạp thay khóa khi có thành viên mới trong LKH
Xem xét tham gia thay khóa trong cây khóa nhị phân cân bằng và đầy đủ. GCKS như vậy giải thích dễ dàng hơn, cần thay đổi tất cả các khóa nút trong theo đường dẫn từ thành viên mơi tới gốc, hay nói cách khác GCKS cần gửi log2n các khóa, trong đó n là số thành viên (các nút lá trong cây khóa) trong nhóm. GCKS mã hóa và gửi tới mỗi nút trong 2 khóa: một cho thành viên mới và một cho các thành viên đã tồn tại. Bởi vậy GCKS cần gửi 2 log2n các khóa
Hình 3.6: Tham gia thay khóa trong LKH.