Próbuję komunikować się za pomocą wstępnie udostępnionych kluczy RSA i, najlepiej,bez angażuje zaufanych ekspertów

Konfiguracja jest w zasadzie taka:

Jest aplet po stronie klienta i serwlet po stronie serwera (duh :))

Aplet ma zakodowany klucz publiczny RSA serwletu (Spub).

Serwlet ma własny klucz prywatny RSA (Spriv) na stałe.

Aplet generuje losowy klucz AES 256 (klucz sesji), szyfruje go kluczem publicznym serwletu (który na stałe), łączy się z serwletem przez gniazdo TCP i wysyła zaszyfrowany RSA klucz do serwletu, który przechodzi do deszyfrowania klucz sesji i używaj go do dalszej komunikacji z tym apletem, dopóki trwa połączenie z gniazdem.

Wolałbym to zrobić bez bałaganu z zaufanym magazynem i tak dalej (w końcu jest to stosunkowo prosta konfiguracja, która pozwala na wstępnie udostępniony zakodowany klucz publiczny)

Jakieś sugestie dotyczące tego, gdzie powinienem zacząć kształcić się?