Um eine sichere Verbindung herzustellen, einigen sich die zwei Parteien jeweils oft auf einen neuen Sitzungsschlüssel für jede Sitzung. Um diese Verhandlungsphase zu sichern können Langzeitschlüssel verwendet werden.
PFS bezeichnet die Eigenschaft von key-agreement Protokollen, welche Sitzungsschlüssel generieren die auch bei einer Kompromittierung der Langzeitschlüssel noch sicher sind. Das Diffie–Hellman key exchange Verfahren wird dafür häufig eingesetzt.