试题四（共18分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。     

【说明】 用户的身份认证是许多应用系统的第一道防线，身份识别对确保系统和数据 的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。 

1. A->B：A

2.B->A：{B,Nb}Pk(A)

3.A->B：h(Nb) 

 此处A和B是认证的实体，Nb是一个随机值，pk(A)表示实体A的公钥，{B,Nb}pk(A)表示用A的公钥对消息B进行加密处理，h(Nb)表示用哈希算法h对Nb计算哈希值。 

【问题1】（5分）      认证与加密有哪些区别？

【问题2】（6分）  

（1）包含在消息2中的“Nb”起什么作用？ 

（2）“Nb“的选择应满足什么条件？ 

【问题3】（3分）       

为什么消息3中的Nb要计算哈希值？ 

【问题4】（4分）    

上述协议存在什么安全缺陷？请给出相应的的解决思路。 

答案：

解析：