сервер шлет ключ шифрования. клиент им шифрует свой пас и отправляет серверу.
Сервер расшифровывает пас и потом проверяет его.

Если это организовать на основе шифрования с открытым ключем то довольно надежно. тем более что не обязательно делать всё на RSA, потому что есть и более простые в реализации алгоритмы асиметричного шифрования.

Сервер рандомно генерит что то ,отсылает клиенту,тот склеивает его с паролем хеширует,шлет хеш серверу.При условии что серверу известен пароль он клеит его с тем же самым рандомным значением хеширует,и сравнивает с тем что прислал клиент.

Сори забыл сказать, 1 из условий: сервер ничего не может послать клиенту

генерируешь ключ, шифруешь им строку (любым алгоритмом), склеиваешь ключ с зашифрованной и отправляешь на сервер, на сервере расшифровываешь и сравниваешь с требуемым

Согласен,не обязательно сразу RSA алгоритмом пользоваться,главное чтобы был понятен смысла самого алгоритма.

Можно по подробней что значит:"Склеиваешь ключ с зашифрованной"

xismyname
Я писал выше что сервер только принимает данные.

Ну тогда никак ее не зашифруешь динамическим ключом так чтобы сервер смог дешифровать.

хм. Способ есть, к примеру автомобильные сигнализации используют динамический код без обратной связи (в нашем случае сервер ничего не шлет клиенту)

Ппц, самое элементарное - какой-нибудь рандомный ключ, по умолчанию в первом пакете он допустим между 17 и 25 символом.
кодируешь пакет свой в base64, генерируешь ключ, вставляешь его в стартовую точку, в самом же пакете указываешь либо следующий ключ, либо его расположение.
Единственное слабое место - это если выкупят алгоритм нахождения ключа сервером...
точнее не так, сначал генерируешь ключ, потом пакет, потом вставляешь в него ключ )
На крайняк можно установить что размер ключа - всегда 13 символов а сервер же пускай подбирает его из пакета, но тогда придется придумывать какой-либо опознавательный знак для начала и конца пакета... Да и ежели пакет/нагрузка будет нормальные то сервант надолго задумается....