Hallo beatovich,

ah ok. Aber dann brauche ich doch wieder einen sessionartigen Speicher, aber diesmal für's Salz. Denn ein konstantes Salz ist nicht sonderlich sinnvoll.

Wäre es da nicht besser, wenn der Server ein public/private Keypair hat (konstant), und ein zufälliges Salz in bekannter Menge vor die verschlüsselte Lösung streut? Kommt die Antwort zurück, wird die Lösung entschlüsselt, die bekannte Salzmenge entfernt und ich kann vergleichen.

Versteh mich nicht falsch; das ist kein Quiz. Ich habe hier tatsächlich Infodefizit.

Rolf