La chiave già condivisa viene utilizzata per l'autenticazione, come indicato da @toottoot.
Ha anche un altro ruolo. Viene utilizzato nel calcolo DH per generare le chiavi di sessione. Questo dà alle parti comunicanti un modo per generare nuove chiavi di sessione senza la condivisione di chiavi aggiuntive, rendendo più pratico cambiare frequentemente le chiavi di sessione. In tal modo, possono ridurre al minimo l'impatto di una singola chiave di sessione compromessa. Si noti che, in base alla progettazione, la compromissione di una chiave di sessione non dovrebbe aiutare un utente malintenzionato a compromettere la chiave già condivisa (e quindi altre chiavi di sessione).