测测您的智商

现在有一个客户机和一个服务器，客户机和服务器上都可以独立的生成一个或者多个RSA密钥对，这些密钥对可以用来签名，也可以用来加密。 
  问：服务器想给客户机发送一串消息M，客户机如何来验证这串消息就是服务器发来的，而没有经过“中间人”的伪造和篡改？
  注：1、起始时，客户机和服务器上都没有对方的RSA密钥对
  2、不能借助第3方的CA，中间机等。

有木有人想出好的办法啊？