Ich würde asymmetrische Verschlüsselung empfehlen (z.B. RSA), damit hätte der Server seinen eigenen Schlüssel und jeder Client hätte seinen eigenen Schlüssel. Damit könnte kein Client die verschlüsselten Werte eines andernen Clients benutzen und zudem ist es unmöglich die verschlüsselte Datei zu fälschen.