Una cosa que no entendi, si ellos son los que han creado todos los algoritmos de cifrado, y tienen el modo de resolverlos, entonces porque luego me dices que solo con una configuracion especifica ( la estandar o por defecto ) se puede descifrar?
porque el algoritmo es publico, especialmente si necesitas que se implemente... así que siempre está bajo escrutinio... es decir no puedes poner indiscretamente una instrccion de descifrado porque cualquiera la vería y no quisiera usarlo...
en este caso se basan en un propiedad matemática de segundo paso tipo:
la curva AX^2+Bx+C es segura, pero la misma fue calculada con un A,B,C tal que la curva en el punto Px, Py, es proporcionalmente relacional de N valor o de una funcion F, por consecuencia el calculo hiperbolico tangencial para ese punto puede ser quebrado si conoces la relacion...
hoy dia nunca se ha conseguido dicho valor N o funcion F, pero es una propiedad muy especifica conocida y dificil de calcular... si embargo si empiezas con N o F es facil generar un Py, Px para una curva A,B,C arbitraria... sin embargo si escoges otro Px, Py se rompe la relacion y el resultado no está relacionado... sin embargo para las curvas hiperbolicas solo hay unos puntos seguros en especifico...
por lo menos en el caso de AES esto no se puede dar tan facil porque no es matematico sino algoritmico y en un algoritmo es muy dificil conseguir propiedades logicas especificas porque las propiedades en que se basa la logica son muy basicas y puntuales... y aun asi hay que tener cuidado al usarlo... una mala implementacion lo hace vulnerable...
incluso DES que es el algoritmo a quien AES sustituyó, no fue descartado por debil de algoritmo, es bastante fuerte, sino por lo corto de su llave (56bits, que por ataque se puede reducir a 48 creo) lo que hace que intentar romper la llave no sea descabellado (unas 281.474.976.710.656 posibilidades que si es algo enorme, hoy dia es calculable en tiempo viable...) así que DES tiene un hermano hoy dia aun usado que es 3DES, es simplemente aplicar 3 veces DES con la llave por partes y soporta una llave de 56*3 bits (168bits), aunque tiene mas defectos
por cierto... AES y ECDHE no pertenecen al mismo paquete... son 2 cosas distintas... AES va mas con 3DES, Blowfish, etc que es criptografia simetrica, usualmente lo que se usa para cifrar la info... ECDHE va mas con el paquete de RSA que es criptografia asimetrica, que es el medio seguro de compartir la contraseña para luego usar un algoritmo simetrico