参考答案：

如果使用常规加密方法进行发方和收方的直接鉴别，密钥分配策略是不现实的。这种方案需要发方向预期的收方发出请求，等待包括一个会话密钥的响应，然后才能发送报文，考虑到应该避免要求收方B和发方A同时再线，如下基于常规加密方法的方案解决了鉴别。

（1）A->KDC（IDA，IDb，Ra）。

（2）KDC->A：EKa（IDb，Ks，Ra，EKb（Ks，IDa））。

（3）A->B：EKb（Ks，IDa）EKs（M）。这个方案会遭到重放攻击。另外，如果在报文中加入时间戳，由于电子邮件潜在的时延，时间戳的作用非常有限。公开密钥加密方法 适合电子邮件，如果发方和收方都知道对方的公开密钥，则可以同时提供机密性和鉴别。这种方法，可能需要对很长的报文进行一次或两次的公开密钥加密，A®B：EKUb（M，EKRa（H（M）））。