A quanto ho capito, l'attacco TLS di Logjam è un attacco che declassifica la suite di crittografia DHE utilizzata dal server su DHE_EXPORT. Dove il cliente pensa che stia parlando DHE 512 e il server le cose stanno parlando DHE_EXPORT (che è 512 ma con un nome diverso?).
Non è possibile eseguire il downgrade a una cifra DHE di bit inferiore (più debole): è solo un downgrade della cifra.
Nell'attacco Logjam, il client presenta una lista di pacchetti di cifratura (include anche alcuni cifrari e codici di esportazione). Un attacco Man-in-the-Middle cambierà questa richiesta in modo tale che la cifra più alta nella richiesta diventi la cifra del grado EXPORT.
Il server non vuole rifiutare questa richiesta (potrebbe essere un sito eCommerce e il server non vuole perdere business), quindi il segreto condiviso viene derivato utilizzando una suite di cifratura export grade che può essere interrotta se tale gruppo principale è setacciato usando GNFS.
Guarda questo video, è lungo, ma dagli autori di Logjam link
Leggi altre domande sui tag tls diffie-hellman logjam