试题3：（23分）

某协议的设计如下：

1.AS: A,B,Na

2.SA: E(Kas:Na,B,Kab,E(Kbs:Kab,A))

3.AB: E(Kbs:Kab,A)

4.BA: E(Kab: Nb)

5.AB: E(Kab:Nb-1)

其中S为可信的第三方服务器，A，B分别是通讯的双方，Na表示A发送的序列号 Kab表示A，B的共享密钥。 E（Kbs：kab，A）表示使用Kbs加密数据Kab，A。

这道题目是关于Kerberos协议的工作流程和组件的描述。Kerberos是一个广泛使用的网络认证协议，它使用密钥加密来提供客户端/服务器应用程序的强身份认证。

1. 客户向（1）AS请求TGS票据：客户端首先向认证服务器（AS）请求票据。
2. 返回（2）给客户：这里应该返回的是TGT（Ticket Granting Ticket），即认证票据，因此选项E是正确答案。
3. 向KDC发送TGT和(3)申请：客户端接下来向密钥分发中心（KDC）发送TGT和其他申请，这里的申请应该是关于会话票据的，因此选项F“应用服务器票据”是正确的。
4. 发送应用服务器票据给客户：KDC会生成应用服务器票据并发送给客户，所以选项G是正确答案。
5. 客户发送（4）到应用服务器：客户在获得应用服务器票据后，会将其发送到应用服务器以进行进一步的交互或请求。这里的具体内容并未在题目中明确描述，但考虑到上下文，此处应填写的是会话票据，但由于题目中的顺序要求，此处填写的答案应与第4步的答案交换顺序。因此此处填写的答案可以是（已交换顺序的）“会话票据”。但由于题目要求填写的是具体的选项，所以此处填写（4）“会话票据”对应的选项可能需要根据具体题目的描述来确定。
6. 应用服务器确认请求：这一步是应用服务器对客户端发送的请求进行确认。因此选项中没有直接的答案，但考虑到KDC的作用和题目的上下文，这里指的是密钥分发中心的功能之一，所以填写B.TGS是合理的。同时，“应用服务器确认请求”本身也隐含了客户端的请求已经通过认证并得到了确认。因此，（5）和（6）的答案可以交换顺序。