答案:
a.这个攻击中,首先Trudy称自己就是Alice并发送一个R A给Bob。
根据这个协议Bob对R A进行加密,将加密结果以及她自己得RB发回给Trudy。
接着Trudy又开启了与Bob得一个新得连接,她再次称自己就是Alice并发送一个R B给Bob,根据协议Bob将回复E(R B,K)作为相应,此时Trudy利用E(RB,K)完成第一个连接得建立使得Bob相信她就就是Alice;第二个连接让它超时断开。
具体得设计图如下:
b.这个协议中我们把用户得身份信息与随机数结合在一起进行加密,就可以防止以上得攻击,因为Trudy不能再使用来自Bob得返回值来进行第三条信息得重放了,具体设计如下:。