Để đảm bảo các khóa lưu trên máy chủ Locker chỉ có thể sử dụng bởi chủ nhân của chúng, Locker áp dụng quy trình “dẫn xuất khóa hai bí mật” khi tạo các khóa đối xứng dùng để mã hóa và giải mã các dữ liệu được lưu trên máy chủ.

Ở bước mã hóa dữ liệu để gửi lên máy chủ, người dùng sẽ tạo một khóa chính mở rộng làm bí mật thứ nhất. Sau đó, thuật toán sinh số ngẫu nhiên CSPRNG sẽ sinh ra một khóa đối xứng ngẫu nhiên an toàn để mã hóa dữ liệu và để làm bí mật thứ hai. Hai bí mật này sẽ được sử dụng làm tham số đầu vào của thuật toán AES-256-CBC và cho ra một khóa mới hoàn toàn để sao lưu trên máy chủ.

Ở bước giải mã dữ liệu, khóa chính mở rộng một lần nữa đóng vai trò làm bí mật thứ nhất, còn bí mật thứ hai là khóa mới được sinh từ bước trên lấy từ máy chủ. Chúng sẽ sử dụng để dẫn xuất khóa đối xứng gốc và từ đó giải mã dữ liệu.