Java - асимметричное шифрование трафика с предварительно открытыми общими ключами и без проблем с хранилищем доверия
Я пытаюсь связаться с помощью общих ключей RSA и, в идеале,without с участием трастовских махинаций
Настройка в основном так:
There's an applet on client side and a servlet on server side (duh :) )
The applet has servlet's RSA public key (Spub) hardcoded.
The servlet has it's own RSA private key (Spriv) hardcoded.
They applet generates a random AES 256 key (session key), encrypts it with servlet's public key (which it has hardcoded), connects to the servlet over a TCP socket and sends the RSA-encrypted key to the servlet, which proceeds to decrypt the session key and use it for any further communication with this applet as long as this socket connection lasts.
Я бы предпочел сделать все это, не связываясь с хранилищем доверенных сертификатов и тому подобным (в конце концов, это относительно простая настройка, которая допускает использование предварительно открытого общего ключа в жестком коде)
Какие-нибудь предложения относительно того, где я должен начать искать самообразование?