Materiał klucza uzyskany między równorzędnym serwerem EAP a serwerem i wyeksportowany do uwierzytelniacza przy użyciu metody EAP. MSK ma co najmniej 64 oktety długości. W istniejących implementacjach serwer AAA działający jako serwer EAP transportuje MSK do wystawcy uwierzytelnienia. Odnosi się do przywileju nadanego suplikantowi przez uwierzytelniającego dostępu do niższej warstwy sieci transmisji danych.
Skrót: MSK
