阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。【说明】用户的身份认证是许多应用系

正确答案：
【问题一】认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取，窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。【问题二】（1）Nb是一个随机值，只有发送方B和A知道，起到抗重放攻击作用。（2）应具备随机性，不易被猜测。【问题三】哈希算法具有单向性，经过哈希值运算之后的随机数，即使被攻击者截获也无法对该随机数进行还原，获取该随机数Nb的产生信息。【问题四】攻击者可以通过截获h（Nb）冒充用户A的身份给用户B发送h（Nb）。解决思路：用户A通过将A的标识和随机数Nb进行哈希运算，将其哈希值h（A，Nb）发送给用户B，用户B接收后，利用哈希函数对自己保存的用户标识A和随机数Nb进行加密，并与接收到的h（A，Nb）进行比较。若两者相等，则用户B确认用户A的身份是真实的，否则认为用户A的身份是不真实的。