现在有一个客户机和一个服务器，客户机和服务器上都可以独立的生成一个或者多个RSA密钥对，这些密钥对可以用来签名，也可以用来加密。 
   问：服务器想给客户机发送一串消息M，客户机如何来验证这串消息就是服务器发来的，而没有经过“中间人”的伪造和篡改？
   注：1、起始时，客户机和服务器上都没有对方的RSA密钥对
       2、不能借助第3方的CA，中间机等。

这是不可能的。。。。

可以啊
服务器端产生rsa密钥对，开放公钥，隐藏私钥，
然后向客户端发送的包都用私钥加密


第3方没有私钥，没办法伪装这个包 
 客户端得到这个包用公钥解密  解的通就是服务器发的了//


看下openssl吧

第三方可以伪装成服务器放出公钥，所以客服端没法确定收到的公钥是不是服务器发的。

  注：1、起始时，客户机和服务器上都没有对方的RSA密钥对
  2、不能借助第3方的CA，中间机等。
这不是先说了吗，都没有对方的密钥信息。