试题3：（23分）

某协议的设计如下：

1.AS: A,B,Na

2.SA: E(Kas:Na,B,Kab,E(Kbs:Kab,A))

3.AB: E(Kbs:Kab,A)

4.BA: E(Kab: Nb)

5.AB: E(Kab:Nb-1)

其中S为可信的第三方服务器，A，B分别是通讯的双方，Na表示A发送的序列号 Kab表示A，B的共享密钥。 E（Kbs：kab，A）表示使用Kbs加密数据Kab，A。

本题考察的是公钥基础设施（PKI）的基本组成及其各组成部分的功能。

（1）CA（Certificate Authority）：证书授权机构，主要负责证书的颁发、废止和更新，是PKI的核心部分。它负责签发、管理和撤销一组终端用户的证书，因此选项B是正确答案。

（2）RA（Registration Authority）：证书注册权威机构，它主要负责将公钥和对应的证书持有者的身份及其他属性联系起来，进行注册和担保。所以选项A是正确答案。

（3）目录服务器：在PKI中，CA通常使用一个目录服务器来提供证书的管理和分发服务。因此，选项C是正确答案。

（4）终端实体（End Entity）：这是指需要认证的对象，如服务器、打印机、E-mail地址、用户等，所以选项D是正确答案。

（5）客户端（Client）：在PKI中，客户端是指需要基于PKI安全服务的用户和服务进程。因此，选项E是正确答案。

（6）为了确认一个证书是否有效，需要查询证书撤销列表（CRL）。因此，选项G是正确答案。