试题3：（17分）

某协议的设计如下：

1)AB: A, E(Kab: Na)

2)BA: E(Kab: Na+1, Nb)

3)AB: E(Kab:Nb+1)

4)BA: E(Kab: K’ab, N’b)

其中，A，B表示发送和接收方，Na表示A发送的数据的序列号，Kab表示AB之间的共享密钥。 E（kab，Na）表示用Kab对Na进行加密。

1)如果验证者弄错了当前的时间，那么旧消息就能被很容易地重放。

2)如果合法声称者弄错当前时间,有可能被利用在合理的时间点接收验证者重放产生的认证请求。

3)如果双方的时钟都有较大的偏差，则双方都会被攻击者利用。

时间戳机制是解决重放攻击的一种常用方式，如果双方时钟未同步，可能会出现以下攻击威胁：

1. 如果验证者弄错了当前的时间，那么旧消息就能被很容易地重放。攻击者可以捕获旧的消息并修改其时间戳以使其看起来是新的，从而欺骗验证者接受旧的消息。
2. 如果合法声称者（如发送方或用户）弄错当前时间，可能会被攻击者在合理的时间点利用来重放认证请求。例如，用户在不同的时间登录时使用了相同的时间戳，攻击者可以在合适的时间使用这些信息来假冒用户。
3. 如果双方的时钟都有较大的偏差，攻击者可以利用这种偏差来误导双方。例如，双方时钟之间的差异可能导致消息在不同的时间点被接受或发送，这为攻击者提供了可乘之机。因此，双方都会被攻击者利用。

这些威胁都是基于时间戳机制依赖于全局时钟同步的假设，而实际上实现全局时钟同步是非常困难的，所以存在这些潜在的安全风险。