数字签名是一种网络安全技术，利用这种技术，接收者可以确定发送者的身份是否真实，同时发送者不能 (117) 发送的消息，接收者也不能 (118) 接收的消息。Kerberos是一种分布式环境下的 (119) 系统。为了防止重放攻击(Replay)，它使用了一次性的 (120) 和时间戳。在公钥加密的情况下，用户必须警惕用于加密的公钥是否属于真正的接收者，为此必须使用数字证书。常用的数字证书格式有 (121) 证书和X.509证书。

（117）处填（）。