Я пытаюсь связаться с помощью общих ключей RSA и, в идеале,without с участием трастовских махинаций

Настройка в основном так:

There's an applet on client side and a servlet on server side (duh :) )

The applet has servlet's RSA public key (Spub) hardcoded.

The servlet has it's own RSA private key (Spriv) hardcoded.

They applet generates a random AES 256 key (session key), encrypts it with servlet's public key (which it has hardcoded), connects to the servlet over a TCP socket and sends the RSA-encrypted key to the servlet, which proceeds to decrypt the session key and use it for any further communication with this applet as long as this socket connection lasts.

Я бы предпочел сделать все это, не связываясь с хранилищем доверенных сертификатов и тому подобным (в конце концов, это относительно простая настройка, которая допускает использование предварительно открытого общего ключа в жестком коде)

Какие-нибудь предложения относительно того, где я должен начать искать самообразование?