试题四（共18分）

       阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。

       【说明】

       用户的身份认证是许多应用系统的第一道防线，身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。

       1.A->B：A

       2.B->A：{B,Nb}(A)

       3.A->B：h(Nb)

       此处A和B是认证的实体，Nb是一个随机值，pk(A)表示实体A的公钥，{B,Nb}pk(A)表示用A的公钥对消息B娜进行加密处理，h(Nb)表示用哈希算法h对Nb计算哈希值。

       【问题1】（5分）

       认证与加密有哪些区别？

       【问题2】（6分）

       （1）包含在消息2中的“Nb”起什么作用？

       （2）：Nb“的选择应满足什么条件？

       【问题3】（3分）

       为什么消息3中的Nb要计算哈希值？

       【问题4】（4分）

       上述协议存在什么安全缺陷？请给出相应的的解决思路。