PFS(Perfect Forward Secrecy)とは、Quick Modeキーが生成されるたびに独立したキー・マテリアルの交換を要求するInternet Key Exchange (IKE)折衝時の追加手順です。PFSは、認証を確立するMain Modeの後、キーを確立するQuickModeの前に実行されます。Quick Modeの各キー・セットは互いに独立しており、Main Modeのキー・マテリアルにリンク・バックすることはできません。PFSは完全な順方向であり、逆方向の方式がありません。