A chave pública é - como o nome sugere - pública. Portanto, não pode ser usado sozinho para autorização, pois todos sabem disso. Mas somente o proprietário da chave privada pode assinar algum desafio aleatório e essa assinatura pode ser verificada por todos com acesso à chave pública - nesse caso, o servidor que enviou esse desafio para o cliente. Assim, é essencial que o cliente tenha acesso à chave privada. E não apenas o cliente deve ter acesso à chave privada, mas também deve ser o único que tem acesso (portanto: chave "privada"), porque todos que conhecem a chave privada podem reivindicar a identidade do cliente.
Para obter mais informações, consulte o básico sobre Criptografia de chave pública .