Según tengo entendido, el ataque Logjam TLS es un ataque que reduce la calificación del conjunto de cifrado DHE utilizado por el servidor para DHE_EXPORT. Donde el cliente cree que está hablando DHE 512 y las cosas del servidor, está hablando DHE_EXPORT (que es 512 pero con un nombre diferente).
No es posible degradar a una cifra DHE de bit más baja (más débil): es solo una bajada de nivel de cifrado.
En el ataque Logjam, el cliente presenta una lista de conjuntos de cifrado (incluye también un cifrado sólido y un cifrado EXPORT). Un ataque Man-in-the-Middle cambiará esta solicitud de modo que el cifrado de mayor grado en la solicitud se convierta en el cifrado de EXPORTACIÓN.
El servidor no quiere rechazar esta solicitud (podría ser un sitio web de comercio electrónico y el servidor no quiere perder el negocio), por lo que el secreto compartido se deriva mediante el paquete de cifrado de grado de exportación que se puede romper si ese grupo principal se tamiza utilizando GNFS.
Echa un vistazo a este video, es largo pero de los autores de Logjam enlace
Lea otras preguntas en las etiquetas tls diffie-hellman logjam