问非对称密码学与JWT

EN

我试图了解JWT是如何在我正在审查的代码库中实现的。我读过这和这

然而，在这个代码库中，客户端似乎拥有私钥和公钥.它拥有服务器的公钥和自己的私钥(我假设服务器有相应的私钥)。为什么有这个必要？客户端不应该只需要公钥而服务器只需要私钥吗？如果客户端正在加密一条消息，难道它不能使用公钥来加密它，而服务器只需要私钥来解密它吗？相反，它不能用它的公钥解密来自服务器的加密消息吗？为什么客户端需要两套公钥和私钥？

从阅读中看：

要创建数字签名，签名软件(如电子邮件程序)将创建要签名的电子数据的单向散列。然后使用用户的私钥加密哈希，返回哈希数据特有的值。加密哈希和其他信息(如散列算法)形成数字签名。数据中的任何更改，即使是单个比特，都会导致不同的哈希值。此属性使其他人能够通过使用签名者的公钥解密哈希来验证数据的完整性。如果解密后的哈希匹配同一数据的第二个计算哈希，则证明数据自签名以来没有更改。

1. 哈希数据和加密数据之间有什么区别？你为什么要先把它弄碎？哈希数据加密了吗？
2. 这个分段计算散列是从哪里来的？如果解密者试图将公钥应用于加密数据.它怎么知道它成功了？它与之相比是什么呢？比较散列从何而来？