阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。

此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。

（1）包含在消息2中的“Nb”起什么作用？

为什么消息3中的Nb要计算哈希值？

上述协议存在什么安全缺陷？请给出相应的解决思路。

信管网工程新一：

认证是确保用户能够对资源拥有访问权限的过程 加密采用一系列的算法将明文加密为密文，确保信息的机密性 认证过程中都会使用加密方法 防止重放攻击 不会重复 为了校验随机值的完整性，没有被篡改过 存在信息泄露缺陷。a回复给b的摘要一旦被窃取，则他人就取得了b的认证，因此还要验证a的身份。a可以使用b的公钥进行加密处理，将密文发送给b，然后b用自己的私钥解密，得到摘要。

信管网猪崽猪崽1号：

1、加密是用来保证传输的信息具有保密性，可以防止被动攻击；认证可以验证双方身份的真实性，可以抵抗主动攻击。 2、nb的作用： 足够随机、唯一性 3、计算哈希具有不可逆性，可以保证nb的安全性。 4、可能存在中间人攻击和重放攻击，可以加入时间戳解决。

项目成本管理试题：（）的准确性取决于模型的成熟度和基础数据的可靠性。