Paradoks systemu PKI: jeśli chcesz, aby inni wiedzieli, kto stoi za kluczem publicznym, musisz ujawnić wystarczająco dużo informacji tożsamości, takich jak zweryfikowane imię i nazwisko, e-mail, numer telefonu... Jednak ujawnienie tych informacji poważnie wpłynie na prywatność osobistą, przynosząc spam, oszustwa telefoniczne, a nawet problemy z bezpieczeństwem. Dlatego ujawnianie informacji tożsamości w PKI musi przestrzegać zasady najpierw szyfrowania, a potem elastycznego odszyfrowania. Doskonały projekt systemu ponownego szyfrowania z pośrednikiem może skutecznie rozwiązać ten problem.