To vyzera tak, ze s key nemusia robit nic, pretoze na zaciatku sifrovanej komunikacie je vyjednavanie typu sifrovaneho prenosu. Toto vyjednavanie moze byt v urcitych pripadoch nastavene aj tak, ze sa ziadne sifrovanie prenosoveho kanalu nepouzije. Mal s tym isteho casu problem TOR v ktorom bola dost dlhe roky implementacna chyba pri vyjednavani sifrovaneho spojenia.