Ar fi posibil ca un procesor desktop recent să decripteze traficul în (aproape) în timp real?
Dacă întrebați în mod special despre grupurile DH backdoored, ei bine, dacă utilizați o versiune de TLS care permite serverului [1] să propună un grup DH nestandard (și clientul ar accepta acel grup; cei sănătoși nu ar accepta) , atunci da, ar putea propune un grup extrem de slab (de exemplu unul pentru care $p-1$ nu are factori mari), iar acest lucru ar face ușoară recuperarea secretului partajat (și, prin urmare, a cheilor de trafic).
Astfel de „grupuri DH slabe” nu sunt posibile dacă faceți o versiune corectă a TLS (sau clientul refuză să accepte unele opțiuni destul de ciudate); pe de altă parte, dacă faceți DH, puteți solicita serverului să folosească o valoare privată DH ghicibilă (de exemplu, una care este o funcție a cookie-urilor hello server); atacatorul ar putea folosi asta pentru a asculta.
Pe de altă parte, dacă deții controlul serverului, de ce să te deranjezi? Serverul are cheile de trafic în mână; dacă adversarul controlează asta, ar fi și mai ușor ca serverul să dea cheile de sesiune oricui ascultă.
[1]: I gândi este serverul care propune grupul DH în TLS 1.2; dacă nu, schimbați doar client și server în argumentul de mai sus.