私はRSA事前共有キーを使用して、理想的にはトラストストアのシェナニガンを使用せずに通信しようとしています。
セットアップは基本的に次のようになります。
クライアント側にアプレットがあり、サーバー側にサーブレットがあります(duh :))
アプレットには、サーブレットのRSA公開鍵(Spub)がハードコーディングされています。
サーブレットには、ハードコーディングされた独自のRSA秘密鍵(Spriv)があります。
彼らは、ランダムなAES 256キー(セッションキー)を生成し、サーブレットの公開キー(ハードコーディングされている)で暗号化し、TCPソケットを介してサーブレットに接続し、RSA暗号化キーをサーブレットに送信します。セッションキーを使用して、このソケット接続が続く限り、このサーブレットとのさらなる通信に使用します。
私はむしろ、トラストストアなどをいじることなくこれをすべて実行したいと思います(結局のところ、事前共有されたハードコードされた公開鍵を可能にする比較的簡単なセットアップです)
自分自身を教育するためにどこから始めるべきかについての提案はありますか?