Làm cách nào để chia sẻ khả năng giải mã cho những người khác có khóa công khai không được sử dụng trong quá trình mã hóa?

Nếu bạn muốn C có thể giải mã bất kỳ thứ gì được gửi tới B, thì điều đơn giản nhất là đưa khóa giải mã của B cho C.

Ngoài ra còn có một cái gì đó gọi là mã hóa lại proxy đó cũng là trên tinh thần "đánh địa chỉ lại" một bản mã. Trong mã hóa lại proxy, có một thuật toán $\textsf{ProxyKey}(sk_B, pk_C) \to rk_{B\to C}$: nó lấy khóa riêng của B và khóa chung của C làm đầu vào và tạo khóa mã hóa lại $rk_{B \to C}$. Ai có khóa mã hóa lại này có thể làm $\textsf{ReEncrypt}(rk_{B \to C}, ctxt) \to ctxt'$, lấy một bản mã $ctxt$ gửi đến $B$ và biến nó thành $ctxt'$, một mã hóa của cùng một thứ nhưng được gửi đến $C$.

(Cũng có những biến thể trong đó $\textsf{ProxyKey}$ cần khóa riêng của cả hai bên.)

Điểm khác biệt quan trọng ở đây là người "xác định lại địa chỉ" cho bản mã ("người đại diện") có thể là người khác không phải B hoặc C. Người được ủy quyền chỉ có $rk_{B\to C}$ nhưng những người không biết khóa riêng của B hoặc C không thể mở bản mã được gửi tới B hoặc C. Họ chỉ có thể chuyển đổi bản mã cho B thành bản mã cho C (chứ không phải ngược lại) mà không cần nhìn vào bên trong.Giả sử proxy và C là các bên riêng biệt, thì C chỉ có thể đọc các thư được gửi tới B mà proxy chọn để chuyển đổi.