参考答案:

【问题1】  
通过用户知道什么来验证。
【问题2】  

【问题3】 
抗强碰撞性。
【问题4】   
（1）或者“加入时间参量”。
【问题5】   
没有提高安全性。
尽管加密函数也可以实现认证功能，但是从单向性要求上，加密函数显然没有哈希函数的安全性高。

详细解析:

【问题1】  
口令是接收双方预先约定的秘密数据，它用来验证用户知道什么。  
【问题2】   
第3步中用户A将共享口令和随机值   用hash函数加密后，发送给用户B，以便用户B对其身份进行验证。
【问题3】    
Hash 函数满足以下性质：
单向性：对任何给定的 hash 函数值 h， 找到满足 H（x）等于h的 x 在计算上是不可行的。 

抗弱碰撞性：对任何给定的分组 x， 找到满足y不等于x且 H（x）=H（y）的 y 在计算上是不可行的。
抗强碰撞性：找到任何满足 H（x）=H（y）的偶对（x，y）在计算上是不可行的。 

【问题4】   
重放攻击是指入侵者从网络上截取主机A发送给主机B的报文，并把由A加密的报文发送给B，使主机B误以为入侵者就是主机A，然后主机B向伪装成A的入侵者发送应当发送给A的报文。防止重放攻击的方法是使用不重数；如加随机数、加时间戳、加流水号等。 
【问题5】   
对称加密体制中，密钥的管理和分发非常困难，不够安全。在数据传送前，发送方和接收方必须商定好密钥，然后双方都必须要保存好密钥，如果一方的密钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。