在采用公钥加密算法RSA进行加密的前提下，主机A向主机B发送消息P。如果使用公钥体制进行数字签名，设E表示公钥，D表示私钥，则主机B要保留的证据是 (21) 。 (22) 是基于数论原理的RSA算法的安全性建立的基础。MIT为校园网设计的身份认证系统Kerberos利用智能卡产生 (23) 密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，Kerberos提供了 (24) 机制，另外报文中还加入了 (25) ，用于防止重发攻击(replay attack)。

（22）是（）

A.大数难以分解因子

B.大数容易分解因子

C.容易获得公钥

D.私钥容易保密