数字签名是一种网络安全技术，利用这种技术，接收者可以确定发送者的身份是否真实，同时发送者不能 (16) 发送的消息，接收者也不能 (17) 接收的消息。Kerberos是一种分布式环境下的 (18) 系统。为了防止重放(replay)攻击，它使用了一次性的 (19) 和时间戳。在公钥加密的情况下，用户必须警惕用于加密的公钥是否属于真正的接收者，为此必须使用数字证书；常用的数字证书格式有 (20) 证书和X.509证书。

A．泄露

B．否认

C．篡改

D．隐藏