Qualsiasi suggerimento Scambiare chiave condivisa tra processo via porta in macchina non fidata (ha infettato il mio malware)?

1

Sto cercando di ottenere la chiave condivisa tra l'estensione di Firefox e un programma java in esecuzione nella stessa macchina. Sto comunicando entrambe le applicazioni tramite socket.

La mia ipotesi è che il malware sia in esecuzione su una macchina in grado di leggere qualsiasi file nella macchina e leggere anche qualsiasi comunicazione sulla porta. Ciò significa che non posso usare SSL per proteggere la comunicazione poiché non riesco a memorizzare la chiave privata nella mia macchina.

Per lo scambio di chiavi ho in programma di scambiare le chiavi con Diffie-Hellman. In che modo l'applicazione java (l'ascolto di una porta) può autenticare o essere sicuro che l'estensione di Firefox abbia avviato l'interazione di scambio chiave e non qualche malware?

    
posta amit 15.11.2013 - 13:27
fonte

0 risposte