Во-первых, SSL / TLS был бы лучшим выбором, поскольку это уже надежный протокол (TLS 1.1), а не что-то придуманное. Во-вторых, прохождение модуля в порядке. По крайней мере, так и должно быть. Если вы используете RSA правильно, ваш модуль должен состоять из двух простых чисел, каждое длиной не менее 1024 бит. Нужно только быть очень осторожным, что именно вы проходите Есть две части ключа RSA (Public Crypto System). Один публичный, один частный. В RSA вы можете передавать продукт ваших простых чисел только через открытый канал (это не обеспечивает аутентификацию вообще). Не показатель. Вы не можете зашифровать свой модуль, потому что тогда вам придется взломать второй конверт и все равно добраться до вашего модуля, который только сдвигает проблему к знанию внешнего модуля.
Я должен признать, что использование слоя TLS сделает вас намного безопаснее. Используйте что-то, что уже есть, и если вы действительно хотите иметь свой собственный протокол, да, вы можете безопасно передать модуль. (В большинстве случаев. Хотя в криптографии нет никакой гарантии, что какой-либо протокол является надежным)