Estoy intentando obtener una clave compartida entre la extensión de Firefox y un programa Java que se ejecuta en la misma máquina. Estoy comunicando ambas aplicaciones a través de socket.
Mi suposición es que el malware se está ejecutando en una máquina que puede leer cualquier archivo en la máquina y también leer cualquier comunicación de puerto. Esto significa que no puedo usar SSL para asegurar la comunicación ya que no puedo almacenar ninguna clave privada en mi máquina.
Para el intercambio de claves estoy planeando utilizar el intercambio de claves Diffie-Hellman. ¿Cómo puede la aplicación java (escuchar un puerto) autenticarse o asegurarse de que la extensión de Firefox haya iniciado la interacción de intercambio de claves y no algún malware?