Sto cercando di ottenere la chiave condivisa tra l'estensione di Firefox e un programma java in esecuzione nella stessa macchina. Sto comunicando entrambe le applicazioni tramite socket.
La mia ipotesi è che il malware sia in esecuzione su una macchina in grado di leggere qualsiasi file nella macchina e leggere anche qualsiasi comunicazione sulla porta. Ciò significa che non posso usare SSL per proteggere la comunicazione poiché non riesco a memorizzare la chiave privata nella mia macchina.
Per lo scambio di chiavi ho in programma di scambiare le chiavi con Diffie-Hellman. In che modo l'applicazione java (l'ascolto di una porta) può autenticare o essere sicuro che l'estensione di Firefox abbia avviato l'interazione di scambio chiave e non qualche malware?