หากใช้คีย์ในการเข้ารหัสข้อมูลอย่างถูกต้อง และคีย์นั้นถูกต้อง ถูกขโมย (นั่นคือสื่อทางกายภาพทั้งหมดที่บรรจุข้อมูลนั้นถูกขโมยและใช้งานไม่ได้ เช่นเดียวกับใน "กุญแจล็อคจักรยานคันสุดท้ายของฉันถูกขโมย") ก็ไม่มีแม้แต่ตัวเลือกในการเข้ารหัสข้อมูลอีกครั้ง: เข้าถึงข้อมูลไม่ได้
ถ้ากุญแจสำคัญคือ โดยตรง ใช้ในการเข้ารหัสข้อมูลและที่สำคัญคือ ถูกบุกรุก (มันกลายเป็นที่รู้จักของฝ่ายตรงข้ามหรือที่ต้องกลัว) จากนั้น
- หากฝ่ายตรงข้ามสามารถเข้าถึงฐานข้อมูลที่เข้ารหัสด้วยคีย์ที่ถูกบุกรุก การรักษาความลับของข้อมูลจะสูญหายหรือจะสูญหายไปโดยไม่คำนึงว่าการเข้าถึงนั้นจะเกิดขึ้นเมื่อใด (เช่น ในอนาคตจากข้อมูลสำรองเก่า)
- มิฉะนั้น การถอดรหัสข้อมูลด้วยคีย์ที่ถูกบุกรุก (แต่ยังมีอยู่) จากนั้นเข้ารหัสข้อมูลใหม่ด้วยคีย์ใหม่ กู้คืนสิ่งต่างๆ ให้เป็นปกติ
หากการเข้ารหัสซ้ำของข้อมูลทั้งหมดไม่สะดวกเพราะมีบันทึกขนาดใหญ่ (เช่น รูปภาพหรือวิดีโอ) สามารถลดค่าใช้จ่ายในการคำนวณลงได้ ทางอ้อม การเข้ารหัสข้อมูลด้วยคีย์โดยใช้ กุญแจสองระดับ. ระเบียนขนาดใหญ่แต่ละรายการจะถูกเข้ารหัสด้วยคีย์บันทึกแบบสุ่มแต่ละรายการ เข้ารหัสด้วยคีย์หลักและจัดเก็บเป็นบันทึกเสริมขนาดเล็ก ในการเข้าถึงเรคคอร์ดอย่างชัดเจน จะอ่านว่าเป็นเรคคอร์ดเสริม ซึ่งถอดรหัสด้วยคีย์หลักที่ให้คีย์เรคคอร์ด และเรคคอร์ดเองจะถูกถอดรหัสด้วยคีย์เรคคอร์ดนั้น สำหรับการเข้ารหัสซ้ำหลังจากการประนีประนอมของคีย์หลัก (เท่านั้น) เราจำเป็นต้องถอดรหัสและเข้ารหัสบันทึกเสริมอีกครั้งเท่านั้น
อย่างไรก็ตาม การเข้ารหัสทางอ้อมนั้นช่วยลดจำนวนข้อมูลที่ฝ่ายตรงข้ามต้องได้รับเพื่อใช้ประโยชน์จากการประนีประนอมคีย์: ตอนนี้พวกเขาต้องการเพียงสำเนาของบันทึกคีย์ที่เข้ารหัสภายใต้คีย์เก่าเพื่อใช้ประโยชน์ในการเข้าถึงฐานข้อมูลในภายหลัง ดังนั้นในกรณีที่คีย์หลักถูกประนีประนอม ขอแนะนำให้ถอดรหัสและเข้ารหัสคีย์บันทึกใหม่ทันที จากนั้นค่อยๆ ถอดรหัสและเข้ารหัสแต่ละบันทึกใหม่อีกครั้งภายใต้คีย์บันทึกแบบสุ่มใหม่ เพื่อจุดประสงค์นี้ ระเบียนคีย์ที่เข้ารหัสต้องมาพร้อมกับการระบุเวอร์ชันของคีย์หลักที่เข้ารหัสไว้