Доброе время суток!
На текущем проекте выполняется подписание текстовой информации при помощи NCALayer. Взаимодействие с Java-апплетом осуществляется средствами Js + websocket.
Непосредственно подписание выполняется следующим образом:
function createCMSSignature(storageName, storagePath, alias, password, dataToSign, attached, callBack) {
var createCMSSignature = {
"method": "createCMSSignature",
"args": [storageName, storagePath, alias, password, dataToSign, attached]
};
callback = callBack;
setMissedHeartbeatsLimitToMax();
webSocket.send(JSON.stringify(createCMSSignature));
}
Как видно из реализации функции пароль отправляется Java-апплету в открытом виде. Т.е. злоумышленнику достаточно "проснифать" порт, на котором висит апплет, чтобы скомпрометировать пароль пользователя.
Вопрос: нет ли способа передавать апплету зашифрованный пароль (а не открытый)? Если такой способ есть, то есть ли примеры?
Заранее спасибо за помощь!