Hallo Frank,

ich habe zwar keine Ahnung von Chap, aber wenn ich Dich richtig verstehe, fällt mir folgende Lösung ein:

• Server A und B besitzen einen gleichen Schlüssel (Dein secret)
• Server A generiert eine Zufallszahl und schickt diese an Server B
• Server B setzt die Zufallszahl und den secret zusammen und verschlüssel das Gesamte
• Server B schickt den Verschlüsselten Wert an Server A
• Server A kann nun mit der alten Zufallszahl und dem gleichen secret auch einen verschlüsselten Wert erzeugen, der mit dem Wert, den Server B geschickt hat identisch sein muss.

Hoffentlich kannst Du mit meinen Gedanken etwas anfangen ;)

Gruß
Helmut Weber