Wo liegen überall die Schwachpunkte ...?

eine Nachricht zu senden

Die kann auf dem kompromittierten Server abgefangen werden, wie ich schon schrieb.

und zu lesen.

Die kann auf dem kompromittierten Server abgefangen werden, wie ich schon schreib.

Man man man, wenn der Angreifer völlig bekloppt ist, dann wirft er den Ausgabepuffer an und greift das Ergebnis ab, bevor er es ausliefern läßt. Von ausgeklügelt bis plump, das ist nicht das geringste Problem, wenn er erst mal auf dem Server ist. Ist er nicht auf dem Server, muß die Nachricht auch nicht verschlüsselt sein.

einen Hash dieses Passwortes, dass ja beim Login eingegeben wurde,

und damit auf dem kompromittierten Server abgefangen werden kann.

Auf Paßwortsicherheit kommt es gar nicht erst an, wie ich schon schrieb.

Beantworte meine Frage, wogegen Du die Nachrichten schützen willst, vernünftig. Beantworte Sie Dir vor allem erst mal selbst, dann sehen wir weiter.

Sobald die Session beendet ist, ist das "Passwort" weg und ich müsste es nirgends abspeichern.

Vor dem Angriff verschlüsselte Nachrichten könnte der Angreifer nicht lesen (zumindest bis sich der Absender das nächste mal anmeldet). Das könnte er erst, wenn sie für den Empfänger entschlüsselt werden (wobei der das Paßwort dafür nicht generieren lassen kann). Demnach wäre das Verfahren sinnloser als sicher, die Nachricht gelangt, wenn überhaupt, nur zum Angreifer.