ตามที่อธิบายไว้ใน SSH RFC IV เริ่มต้นไปยังเซิร์ฟเวอร์, IV เริ่มต้นไปยังไคลเอนต์, ไคลเอนต์คีย์การเข้ารหัสไปยังเซิร์ฟเวอร์, เซิร์ฟเวอร์คีย์การเข้ารหัสไปยังไคลเอนต์, ไคลเอนต์คีย์ความสมบูรณ์ไปยังเซิร์ฟเวอร์ และเซิร์ฟเวอร์คีย์ความสมบูรณ์ไปยังไคลเอ็นต์จะถูกสร้างขึ้น
เหตุใด SSH จึงสร้างคีย์สำหรับการสื่อสารของเซิร์ฟเวอร์ -> ไคลเอ็นต์และคีย์สำหรับไคลเอนต์ -> การสื่อสารของเซิร์ฟเวอร์
มีแนวความคิดในการเข้ารหัสลับเมื่อพูดถึงคีย์: หนึ่งการใช้งานหนึ่งคีย์.
ซึ่งให้เหตุผลในระดับแรกต่อการใช้คีย์แยกกันในแต่ละทิศทาง: แต่ละทิศทางคือการใช้คีย์ที่แตกต่างกัน
ระดับต่อไปคือการแสดงให้เห็นว่าการโจมตีนี้ป้องกันระดับใด นั่นคือ: การโจมตีกระจก ลองนึกภาพว่ามีการใช้คีย์เข้ารหัสและคีย์การตรวจสอบสิทธิ์ (แยกกัน) ในทั้งสองทิศทาง มีความเป็นไปได้อย่างน้อยที่ฝ่ายตรงข้ามสามารถนำข้อมูลที่เข้ารหัสและรับรองความถูกต้องที่ส่งมาจากเซิร์ฟเวอร์ และส่งซ้ำไปยังเซิร์ฟเวอร์ราวกับว่ามันมาจากไคลเอนต์ เมื่อแยกรายละเอียดในโปรโตคอล ข้อมูลส่วนนั้นจะผ่านการรับรองความถูกต้องและถูกถอดรหัสราวกับว่ามันมาจากไคลเอนต์ ซึ่งขัดกับคำกล่าวที่เรียบง่ายกว่าของวัตถุประสงค์ของโปรโตคอล และเป็นการหยุดชะงัก (การแสวงหาผลประโยชน์นั้นขึ้นอยู่กับรายละเอียดที่เราไม่ต้องการพิจารณา) ตรงกันข้ามกับสถานการณ์ที่ใช้คีย์ที่แตกต่างกัน: การรับรองความถูกต้องล้มเหลว (และการถอดรหัส ถ้าเกิด ทำให้เกิดขยะ)
เพิ่มเติม: มีวิธีอื่นๆ ที่มีประสิทธิภาพในการป้องกันการโจมตีแบบมิเรอร์ (เช่น การระบุผู้รับที่ต้องการในการเข้ารหัสลับที่รับรองความถูกต้อง) บางครั้งมีเหตุผลที่ดีที่จะใช้สิ่งนี้แทนที่จะใช้หลายปุ่ม (เช่น การลดรอยเท้าหน่วยความจำของแชนเนลที่เปิดอยู่ให้เหลือน้อยที่สุด)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
