По отношению к схемам распределения ключей нарушитель может ставить перед собой следующие цели:

- получить долговременный секретный ключ или текущий сеансовый ключ;

- получить ранее использовавшийся сеансовый ключ.

Анализируя цели нарушителя, можно заметить, что, хотя второй пункт и кажется бессмысленным, особенно по отношению к сеансовым ключам, и практически безопасным (опасность заключается только в получении доступа к ранее передаваемой информации, при этом сами сведения могут не представлять практического интереса), в зависимости от конкретных схем распределения ключей достижение противником поставленной цели может привести к негативным последствиям и для будущего ключевого обмена. Так, в протоколе Диффи-Хэлмана, одно время признававшимся безопасным, была обнаружена уязвимость, возникающая в случае компрометации ранее использовавшегося сеансового ключа. Подобные атаки на схемы распределения ключей называются атаками с известным ключом (known-key attack). Возможность проведения атаки с известным ключом может быть существенно снижена по следующим причинам:

- вероятность компрометации ранее использовавшегося сеансового ключа в системах с криптографией средней стойкости гораздо выше, нежели компрометация долговременного ключа;

- в некоторых системах в силу различных причин не обеспечивается хранение использованных сеансовых ключей или их надежное удаление.