Non sono noti effetti collaterali negativi per condividere gli stessi parametri DH con altre persone / server. Questo è di fatto il caso comune in curva ellittica DH, perché generare la propria curva è sostanzialmente più difficile rispetto alla generazione del proprio modulo primario per la DH classica, e la normale implementazione delle curve ellittiche è legata a uno specifico curva o un piccolo insieme di curve (perché è più facile e più efficiente scrivere in quel modo).
Ci sono state alcune preoccupazioni teoriche su come un utente malintenzionato potrebbe investire molto lavoro nel discreto logaritmo modulo un primo specifico e quindi riutilizzare i calcoli intermedi per interrompere rapidamente molte istanze DH che funzionano come modulo primo specifico. In questo senso, il riutilizzo dei parametri DH comuni potrebbe implicare un ulteriore potere di disturbo per l'attaccante. Ma questo tipo di condivisione dei costi non funziona per tutti gli algoritmi DL-breaking, e ciò presuppone anche che l'autore dell'attacco potrebbe interrompere DL modulo il primo, cioè che il primo era troppo corto o "forma speciale". Questo sarebbe un motivo molto più pressante per non usare quel primo: non che sia condiviso , ma che sia debole .
Pertanto, l'utilizzo di parametri DH condivisi esistenti non è un problema, purché sia possibile assicurarsi che i suddetti parametri non siano stati appositamente "cucinati" per consentire un'interruzione rapida (er). Questo di solito significa che l'algoritmo di generazione è stato completamente specificato e può essere verificato che sia stato seguito fedelmente (ad esempio, vedi questi ).
L'uso di parametri DH personalizzati dovrebbe funzionare con tutti i client, perché non vi è alcun vantaggio di implementazione per legare un'implementazione a un modulo specifico (contrariamente alle curve ellittiche). Finché il tuo modulo si adatta ai requisiti dimensionali di un'implementazione specifica, le cose dovrebbero andare bene (alcune vecchie implementazioni hanno problemi con dimensioni superiori a 1024 bit, altre non gradiranno un modulo le cui dimensioni non sono un multiplo di 32 o 64 bit ).