为什么您希望客户拥有自己的私钥？我试图了解您的方案应该如何工作，但对您要实现的目标有点困惑。

总的来说，这里有一些可能会有所帮助的评论：

1. HTTPS 是您与客户端建立安全通信通道的方式。完成此操作后，您可以通过有线客户端 <-> 服务器安全地传输您想要的任何内容。这与您的银行所做的相同。

2. 您链接到的文章没有说明 HTTPS，看起来他们打算仅通过 HTTP 发送。对于您不希望受到损害的任何内容（例如登录用户），您应该使用 HTTPS 而不是 HTTP。既然可以使用 HTTPS，为什么还要尝试构建自己的加密机制？对我来说，使用 HTTP 进行任何类型的身份验证听起来都是很糟糕的建议。

3. 我不确定您的客户是否真的需要他们自己的公钥/私钥对。通常，它是保护您的应用程序通信并且具有带有私钥的证书的服务器。客户仍然会有用户名和密码，对吗？这是您的客户端的身份验证（不是证书），一旦您建立了安全的 HTTPS 通道，您就可以将用户/密码发送到服务器。在服务器端，您的应用程序将验证客户端登录凭据是否有效，并通过 cookie 或会话机制为客户端提供“我已经通过身份验证 30 分钟”的方式。显然，一旦客户端登录，通信需要继续通过 HTTPS 进行，否则您的身份验证令牌/会话可能会被盗。

最重要的是，如果您只是想保护客户端和服务器之间的通信，那么请使用 HTTPS，不要重新发明轮子。

是的，有一个解决方案。在客户端创建公钥和私钥。然后只需要将客户端的公钥从客户端传输到服务器。服务器有自己的公钥和私钥对，它只共享公钥。

您描述的方案不应该要求双方都有公钥和私钥的副本。您描述了一种对称通信方案，其中传入和传出服务器的数据使用相同的公钥-私钥对进行加密，并且双方都需要公钥和私钥。

解决方案是引入一些不对称性。客户端应该有服务器的公钥。服务器应该有客户端的公钥。他们每个人都应该有自己的私钥。如果您希望服务器可以为所有客户端使用相同的密钥，或者您可以为每个客户端生成新的服务器密钥。无论如何，不​​需要共享私钥。

祝您实施顺利。请发表评论，让我们知道它是否有效！