Лучше всего, конечно, поднять HTTPS. Но если с этим проблем, то можно использовать асимметричный ключ.
Сервер генерирует пару ключей RSA, пересылает открытый ключ клиенту, запоминает закрытый ключ у себя. Клиент шифрует информацию открытым ключом, передаёт её серверу, тот расшифровывает закрытым ключом.
