Cuando el nodo de salida de Tor ejecuta la solicitud del cliente y recibe una respuesta del servidor, debe crear una celda de cebolla que se pueda descifrar a la inversa a lo largo de un circuito a través de la red de Tor. Por lo tanto, el cliente debe ser el último en descifrar, de lo contrario, el contenido de la solicitud se puede vincular de nuevo a la IP del cliente mediante el primer nodo intermedio (puente), rompiendo el anonimato. Por lo tanto, parece que el nodo de salida tendría que cifrar primero la respuesta del servidor de destino con la clave pública del cliente; por lo tanto, el cliente será el único que pueda descifrar y obtener la respuesta de texto simple.
Sin embargo, ¿cómo puede el nodo de salida cifrar con la clave pública del cliente? Si tuviera este conocimiento, ¿no sería capaz de determinar la identidad del cliente?