下列哪一項是AQUARELLE的水印協(xié)議的正確步驟？（）
①CO向TTP發(fā)送IM，IM-ID，和CO-ID；
②TTP產(chǎn)生隨機密鑰K-IM，對IM加載水印，將IM-ID，CO-ID，D保留在數(shù)據(jù)庫中；
③TTP將加載水印后的IM*返回給CO，同時返回的還有CO-ID和IM-ID 。

下列哪一項對DHWM協(xié)議的缺點描述最全面？（）
1、容易被中間人攻擊；
2、信道中傳輸?shù)氖敲魑男畔?，很不安全，攻擊者可以竊聽到IM-ID，CO-ID等信息；
3、沒有CO-ID的任何信息，且沒有管理機制，沒有在網(wǎng)絡(luò)環(huán)境下唯一標識一個獨立實體數(shù)字證書，這就為一些不法分子提供了方便，不法分子可能欺騙用戶；
4、TTP可以被冒充。