Khi một thành viên rời khỏi nhóm, GCKS thực hiện thay khóa nhóm để duy trì điều khiển truy nhập. Không giống như LKH, GCKS không thay đổi tất cả các khóa thuộc bộ phận thành viên hiểu được khóa đó. Lưu ý rằng nó không cần thay đổi tất cả các khóa ―blinded‖ đã cung cấp cho bộ phận các thành viên. Bởi vì GCKS không sử dụng các khóa ―blinded‖ để gửi khóa mật bất kỳ nào. Hơn thế nữa các bộ phận thành viên không thể lấy được các khóa nhóm trong tương lai hoặc các khóa khác.
Đầu tiên GCKS có các giành buộc với cây. Nếu bộ phận anh em liền kề thành viên là một nút lá, nó sẽ gắn kết với nút cha. Mặt khác nút anh em liền kề thừa nhận vị trí nút cha trong OFT. GCKS có một cơ chế tự động thay khóa như sau: Nếu nút anh em liền kề là nút lá, GCKS thay đổi khóa ―unblinded ‖ của nó và gửi khóa ―unblinded ‖ mới được mã hóa với khóa ―unblinded ‖ hiện thời
Nếu nút anh em liền kề là nút trong GCKS cần chọn lọc một trong những nút con của nút trong để tạo ra cơ chế tự động thay khóa trong nhóm. Bằng cách chuyển đổi, GCKS chọn con bên trái nhất và thay đổi khóa ―unblinded ‖ của nó. Kết quả là tất cả các khóa từ vị trí của nút khóa được thay (vị trí của nút cha của thành viên thuộc bộ phận) trong cây khóa tới gốc.
Hình 3.12: E rời khỏi nhóm. GCKH thay cha của E với anh em liền kề của E là D. Khi đó nó thay đổi Kd và gửi bản đã mã hóa với khóa Kold . Trả lại khóa mới Kd , chúng ta có 2 khóa mới ―blinded ‖ đó là K‘dvà K‘ cd . GCKS gửi các khóa đã được mã hóa với khóa ―unblinded ‖ của anh em của chúng, đó là Kc và Kab tương ứng.
Độ phức tạp thay khóa khi có thành viên rời nhóm trong OFT
Xem xét một OFT dạng cây nhị phân cân bằng đầy đủ sau khi xóa bộ phận thành viên từ cây khóa. GCKS cần gửi rất nhiều khóa ―blinded ‖ theo chiều dài từ nút thay khóa tới gốc. Mặc dù nó cần gửi log2n khóa ―blinded ‖ tới nhóm. Thêm vào đó GCKS cần gửi khóa mới ―blinded ‖ tới nút thay khóa. Về tổng thể GCKS gửi log2(n+1) các khóa tới nhóm. Trường hợp đơn giản hơn tham gia thay khóa, GCKS cần thực hiện một vài hàm tính toán một chiều one-way function sẽ tốt hơn.
Lưu ý rằng thay khóa khi có thành viên rời nhóm làm thay đổi của nút lá và log (n- 1) khóa nút trong. GCKS cần tính toán các khóa ―blinded‖ của khóa mới và thực hiện log2(n) phép toán hàm một chiều (one-way function)
Hình 3.12: Thay khóa khi rời thành viên trong OFT.
Lưu ý rằng các khái niệm của khóa thành viên được gửi tới nhóm, OFT chỉ gửi một nửa của số khóa so với LKH tới nhóm. Tuy nhiên, chi phí tính toán của GCKS không giảm hơn so với cách tính toán hàm một chiều (one-way function).