Nếu khóa của một người được sử dụng chính xác để mã hóa dữ liệu và khóa đó là ăn cắp (nghĩa là tất cả các phương tiện vật lý chứa nó đều bị đánh cắp và do đó không còn khả dụng; như trong "chìa khóa xe đạp cuối cùng của tôi bị đánh cắp"), sau đó người ta thậm chí không có tùy chọn mã hóa lại dữ liệu: người ta đã mất quyền truy cập vào nó.
Nếu chìa khóa của một người là trực tiếp được sử dụng để mã hóa dữ liệu và chìa khóa là bị tổn hại (giá trị của nó đã được các đối thủ biết đến, hoặc điều đó đáng sợ), sau đó
- nếu kẻ thù có quyền truy cập vào cơ sở dữ liệu được mã hóa bằng khóa bị xâm phạm, thì tính bảo mật của dữ liệu đã hoặc sẽ bị mất bất kể khi nào quyền truy cập đó xảy ra (ví dụ: trong tương lai từ bản sao lưu cũ)
- mặt khác, giải mã dữ liệu bằng khóa bị xâm phạm (nhưng vẫn có sẵn), sau đó mã hóa lại dữ liệu bằng khóa mới, sẽ khôi phục mọi thứ trở lại bình thường.
Nếu việc mã hóa lại tất cả dữ liệu là bất tiện vì nó chứa các bản ghi lớn (ví dụ: hình ảnh hoặc video), thì có thể cắt giảm chi phí tính toán đó bằng cách gián tiếp mã hóa dữ liệu bằng khóa, sử dụng hai cấp độ của khóa. Mỗi bản ghi lớn được mã hóa bằng khóa bản ghi ngẫu nhiên riêng lẻ, chính nó được mã hóa bằng khóa chính và được lưu trữ dưới dạng bản ghi phụ nhỏ. Để truy cập một bản ghi rõ ràng, nó phải đọc bản ghi phụ của nó, được giải mã bằng khóa chính tạo ra khóa bản ghi và bản thân bản ghi được giải mã bằng khóa bản ghi đó. Để mã hóa lại sau khi khóa chính bị xâm phạm (chỉ), chúng ta chỉ cần giải mã và mã hóa lại các bản ghi phụ.
Tuy nhiên, mã hóa gián tiếp đó làm giảm lượng dữ liệu mà kẻ thù phải lấy để tận dụng tốt thỏa hiệp khóa: giờ đây họ chỉ cần một bản sao của các bản ghi khóa được mã hóa theo khóa cũ để tận dụng tốt quyền truy cập cơ sở dữ liệu sau này. Do đó, trong trường hợp khóa chính bị xâm phạm, có thể nên giải mã và mã hóa lại ngay lập tức các khóa bản ghi, sau đó từ từ giải mã và mã hóa lại từng bản ghi riêng lẻ theo một khóa bản ghi ngẫu nhiên mới. Với mục đích này, các bản ghi khóa được mã hóa phải đi kèm với nhận dạng phiên bản của khóa chính mà chúng được mã hóa.