Quando il nodo di uscita Tor esegue la richiesta del client e riceve una risposta dal server, deve creare una cella di cipolla che può essere decifrata in modo inverso lungo un circuito attraverso la rete Tor. Pertanto, il client deve essere l'ultimo a decifrare, altrimenti il contenuto della richiesta può essere collegato all'IP del client dal primo nodo intermedio (bridge), superando l'anonimato. Pertanto, sembra che il nodo di uscita debba prima crittografare la risposta dal server di destinazione con la chiave pubblica del client, pertanto il client sarà l'unico in grado di decodificare e ottenere la risposta in testo non crittografato.
Tuttavia, come può il nodo di uscita criptare con la chiave pubblica del client? Se avesse questa conoscenza non sarebbe in grado di determinare l'identità del cliente?