Не вижу проблемы, честно говоря. Даже при том, что пара p/g (группа DH) там "рандомно" генерится сервером, при длине прайма в 2048 бит за "заданный заранее" прайм можно особо не беспокоиться, прекалькуляция вариантов при такой длине всё равно на современном железе (нет, речь не о PC) практически нереальна. А поскольку там выдаваемые группы ещё и достаточно рандомные (давно бы возникли вопросы, если бы было не так)... в общем, ещё раз повторюсь: при такой длине прайма проблемы с DH не видно даже близко пока. Проверка параметров группы на клиенте подчёркнуто обязательна, с этим тоже вопросов никаких.
