1.一種用于向服務器認證客戶端的方法，包括：

在所述服務器處并且從所述客戶端接收認證請求；

響應于接收到所述認證請求，在所述服務器上生成短期非對稱密鑰對，所述客戶端與客戶端公鑰相關聯；

至少部分地基于接收到所述認證請求，使用所述客戶端公鑰和所述短期非對稱密鑰對的短期私鑰生成對稱密鑰；

使用所述對稱密鑰加密隨機質詢；

使用分割私鑰的第一部分生成部分密鑰協商結果，所述服務器已經將所述分割私鑰的第二部分發送至所述客戶端，所述分割私鑰與所述客戶端公鑰相關聯；

向所述客戶端發送已加密的隨機質詢和所述部分密鑰協商結果，其中所述客戶端被配置為使用所述部分密鑰協商結果而導出用于解密所述隨機質詢的所述對稱密鑰；和

至少部分地基于接收到所述客戶端成功解密所述隨機質詢的指示而認證所述客戶端。