¿Cuál es el beneficio de tener múltiples módulos Diffie Hellman de la misma longitud en el archivo de módulos de OpenSSH? En el archivo de módulos distribuidos hay alrededor de 40 números primos para cada longitud a elegir aleatoriamente ...
En contraste, cuando se usa OpenSSL parece ser suficiente para usar solo un solo módulo.
Tener solo un módulo de cierta longitud hace que el ataque Logjam sea factible, ya que el atacante puede hacer un cálculo previo de los parámetros para un módulo determinado y romperlos la comunicación en una fracción del tiempo necesario sin el conocimiento de cuál será el principal utilizado.
Tener más números primos (y, por supuesto, suficientes 1024 b y más) mitiga el ataque, porque incluso ejecutar el cálculo previo es una operación realmente costosa y hacer que 40 veces sea un bloqueador.