Există o linie de gândire în cripto când vine vorba de chei: o singură utilizare, o cheie.
Aceasta oferă un prim nivel de rațiune pentru utilizarea tastelor separate în fiecare direcție: fiecare direcție este o utilizare diferită a tastei.
Următorul nivel este de a ilustra ce clasă de atacuri previne acest lucru. Adică: atacuri în oglindă. Imaginați-vă că o cheie de criptare și o cheie de autentificare (separată) sunt folosite în ambele direcții. Este cel puțin plauzibil ca un adversar să poată lua o bucată de date criptată și autentificată trimisă de server și să o retransmită către server ca și cum ar fi venit de la client. Dezvăluind detaliile din protocol, acea bucată de date ar trece autentificarea și ar fi decriptată ca și cum ar proveni de la client. Asta contravine declarației mai simple a obiectivului protocolului și este o pauză (dacă este exploatabil depinde de detalii pe care nu vrem să le luăm în considerare). Contrast cu situația folosind chei diferite: autentificarea eșuează (și decriptarea, dacă apare, dă gunoaie).
Adăugare: Există și alte modalități eficiente de a preveni atacurile în oglindă (de exemplu, indicarea destinatarului vizat în criptogramele autentificate). Există uneori motive întemeiate pentru a utiliza acest lucru, mai degrabă decât tastele multiple (de exemplu, minimizarea amprentei de memorie a unui canal deschis).
