Na začátku spojení musí mít oba konce nastavený stejný statický symetrický klíč pro algoritmus blowfish o délce 128 bitů. Volitelně je možno použít asymetrický klíč DES. Jedna strana vygeneruje nový klíč a zašifruje ho svým statickým klíčem. Když ho druhá strana přijme, začne ho používat a pošle zpět potvrzení. Následně už celá komunikace probíhá pomocí nově vygenerovaného klíče. Díky tomu se omezí použití statického klíče na minimum. Volitelně lze místo statického klíče používat RSA klíče.
Výhody:
nastavení CIPE: http://www.root.cz/ascii/clanek/1307