При этом должна обеспечиваться
1. Аутентификация клиента сервером.
2. Аутентификация сервера клиентом.
3. Стойкость перед разными осмысленными атаками, например man-in-the-middle attack (терморектальный криптоанализ исключаем :-)
Лучше всего была бы готовая реализация на С/С++.
(З.Ы. дыры в ссш задолбали, да и не нужна несимметричная криптуха для логина на сервер.)


