Ich versuche, mit RSA-Preshared-Schlüsseln zu kommunizieren, und im Idealfallohne mit Truststore-Spielereien

Das Setup sieht im Grunde so aus:

Es gibt ein Applet auf Client-Seite und ein Servlet auf Server-Seite (duh :))

Das Applet verfügt über einen fest codierten öffentlichen RSA-Schlüssel (Spub) des Servlets.

Das Servlet verfügt über einen eigenen RSA-privaten Schlüssel (Spriv), der fest codiert ist.

Das Applet generiert einen zufälligen AES 256-Schlüssel (Sitzungsschlüssel), verschlüsselt ihn mit dem öffentlichen Schlüssel des Servlets (den es fest codiert hat), stellt über einen TCP-Socket eine Verbindung zum Servlet her und sendet den RSA-verschlüsselten Schlüssel an das Servlet, das den Server entschlüsselt Sitzungsschlüssel und verwenden Sie ihn für die weitere Kommunikation mit diesem Applet, solange diese Socket-Verbindung besteht.

Ich würde das lieber alles tun, ohne mich mit dem Truststore und so weiter zu beschäftigen (schließlich ist es ein relativ einfaches Setup, das einen vorinstallierten, fest codierten öffentlichen Schlüssel zulässt).

Irgendwelche Vorschläge, wo ich anfangen soll, mich weiterzubilden?