非対称システムには、アルゴリズムが非常に複雑で時間がかかるという欠点があります。コンピューターがどれほど高速であっても、大量のデータの暗号化/復号化には適しません。
そのため、暗号化ソフトウェアでは、データ自体には通常は対称アルゴリズムが使用されます。この方法では、シークレット キーを受信者に送信する必要がありますが、盗聴者にシークレット キーが傍受された場合に備え、非対称アルゴリズムを使用してシークレット キーが暗号化して送信されます。
このようなシステムで使用されるシークレット キーは、送信者および受信者が最初に接続した際に生成され、非対称アルゴリズムを使用して送信された後、セッションが完了して接続が切断されるまでのすべてのデータ送信で使用されることから、セッション キーと呼ばれます。新しいセッションごとに新しいシークレット キーが生成されます。