El servidor elige el grupo y le dice al cliente. El cliente no proporciona ninguna entrada a este proceso.
La mayoría de los servidores se enviarán con un conjunto predeterminado de parámetros (primo y generador), pero se recomienda que genere los suyos por dos razones.
- Algunos servidores se envían con un número primo predeterminado que solo es de 1024 bits. Esto ahora se considera demasiado pequeño.
- Gran parte del trabajo en cracking dh es per-prime, no por sesión. Por lo tanto, es una buena práctica evitar el uso del mismo principal que todos los demás.
Lamentablemente, Java 7 y versiones anteriores fallarán el protocolo de enlace si un servidor utiliza un número primo mayor a 1024 bits.
Para Java 6 no hay una buena solución para esto. Si necesita admitir a los clientes de Java 6, debe elegir su veneno entre el secreto no directo para los clientes que no admiten ECDHE o los débiles parámetros de DSA de 1024 bits.
Para Java 7, puede evitar este problema dando a los conjuntos de cifrado ECDHE una prioridad más alta que a los conjuntos de cifrado DHE.