1、请分别简要评述以 DES 为代表的对称密钥密码系统和以 RSA 为代表的公开密钥密码系统的优点和缺点。 2、比较分析唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击等四种密码攻击方法的破解思路和破解难度。 3、考虑 RSA 密码体制：设 n =35，已截获发给某用户的密文 C =10，并查到该用户的公钥 e =5，求出明文 M 。 4、考虑 RSA 密码体制：令 p =3, q =11, d =7, m =5给出密文 C 的计算过程。 5、对于 RSA 数字签名体制，假设模 n =824737,公钥 e =26959。 (1）已知消息 m 的签名是 s =8798，求消息 m 。(2）数据对（ m , s )=(167058,366314）是有效的（消息，签名）对吗？ (3）已知两个有效的消息签名对（ m , s )=(629489,445587）与（ m ', s ')=(203821,229149)，求 mxm '的签名。

1、对称密钥密码系统的优点是加密解密速度快，适合大量数据的加密；缺点是密钥管理困难，安全性依赖于密钥的保护程度，密钥泄露会导致所有加密的数据被暴露。公开密钥密码系统的优点是密钥管理容易，安全性不依赖于密钥的保护程度；缺点是加密解密速度较慢，适合少量数据的加密，同时存在公钥伪造和中间人攻击的风险。

2、唯密文攻击：攻击者只知道密文，无法获取明文和密钥信息，破解难度较大。已知明文攻击：攻击者知道一部分明文和对应的密文，可以通过比对的方式破解密钥，破解难度较小。选择明文攻击：攻击者可以选择一部分明文并获取对应的密文，可以通过分析密文和明文的关系破解密钥，破解难度较大。选择密文攻击：攻击者可以选择一部分密文并获取对应的明文，可以通过分析密文和明文的关系破解密钥，破解难度较大。

3、根据 RSA 密码体制，首先需要计算出私钥 d，其中 d = e^(-1) mod φ(n)，φ(n) = (p-1) * (q-1) = 20，因为 5 * d ≡ 1 (mod 20)，所以 d = 9。然后可以计算出明文 M，其中 M = C^d mod n = 10^9 mod 35 = 20。

4、根据 RSA 密码体制，首先需要计算出模数 n 和公钥 e，其中 n = p * q = 33，e = 5。然后可以计算出私钥 d，其中 d = e^(-1) mod φ(n)，φ(n) = (p-1) * (q-1) = 20，因为 5 * d ≡ 1 (mod 20)，所以 d = 9。最后可以计算出密文 C，其中 C = m^e mod n = 5^5 mod 33 = 26。

5、对于 RSA 数字签名体制，首先需要计算出私钥 d，其中 d = e^(-1) mod φ(n)，φ(n) = (p-1) * (q-1) = 2639760，因为 26959 * d ≡ 1 (mod 2639760)，所以 d = 1683839。然后可以回答问题：

(1) 根据签名 s 和公钥 e，可以计算出消息 m，其中 m = s^e mod n = 8798^26959 mod 824737 = 217465。

(2) 数据对（ m , s )=(167058,366314）不是有效的（消息，签名）对，因为签名 s 不等于 m^d mod n = 167058^1683839 mod 824737 = 788983。

(3) 已知两个有效的消息签名对（ m , s )=(629489,445587）与（ m ', s ')=(203821,229149)，可以计算出 mxm '的签名，其中 mxm ' = 629489 * 203821 = 128438194，签名 s'' = (s * s') mod n = 445587 * 229149 mod 824737 = 51387。