เป็นไปได้ไหมที่ CPU เดสก์ท็อปล่าสุดจะถอดรหัสทราฟฟิกแบบเรียลไทม์ (เกือบ)
หากคุณถามเฉพาะเจาะจงเกี่ยวกับกลุ่ม DH แบ็คดอร์ ถ้าคุณใช้ TLS เวอร์ชันที่อนุญาตให้เซิร์ฟเวอร์ [1] เสนอกลุ่ม DH ที่ไม่เป็นมาตรฐาน (และไคลเอ็นต์จะยอมรับกลุ่มนั้น คนปกติจะไม่ยอมรับ) ใช่แล้ว มันสามารถเสนอกลุ่มที่อ่อนแอมาก (เช่นกลุ่มที่ $p-1$ ไม่มีปัจจัยขนาดใหญ่) และสิ่งนี้จะทำให้การกู้คืนความลับที่ใช้ร่วมกัน (และด้วยเหตุนี้คีย์การรับส่งข้อมูล) จึงเป็นเรื่องง่าย
'กลุ่ม DH ที่อ่อนแอ' ดังกล่าวไม่สามารถทำได้หากคุณใช้ TLS เวอร์ชันปกติ (หรือไคลเอนต์ปฏิเสธที่จะยอมรับตัวเลือกที่ค่อนข้างแปลก) ในทางกลับกัน หากคุณกำลังทำ DH คุณสามารถให้เซิร์ฟเวอร์ใช้ค่าไพรเวต DH ที่คาดเดาได้ (เช่น ค่าที่เป็นฟังก์ชันของคุกกี้สวัสดีเซิร์ฟเวอร์) ผู้โจมตีสามารถใช้สิ่งนั้นเพื่อฟังได้
ในแง่ที่สาม หากคุณเป็นผู้ควบคุมเซิร์ฟเวอร์ แล้วทำไมต้องกังวลด้วย เซิร์ฟเวอร์มีคีย์การรับส่งข้อมูลอยู่ในมือ หากฝ่ายตรงข้ามควบคุมสิ่งนั้น การให้เซิร์ฟเวอร์มอบคีย์เซสชันให้กับใครก็ตามที่ฟังอยู่ก็จะยิ่งง่ายขึ้น
[1]: ฉัน คิด เป็นเซิร์ฟเวอร์ที่เสนอกลุ่ม DH ใน TLS 1.2; ถ้าไม่เพียงแค่สลับไคลเอนต์และเซิร์ฟเวอร์ในอาร์กิวเมนต์ด้านบน