《哈希函數(shù)與消息認(rèn)證》教學(xué)設(shè)計(jì)

1、哈希函數(shù)與消息認(rèn)證教學(xué)設(shè)計(jì)哈希函數(shù)與消息認(rèn)證教學(xué)設(shè)計(jì)徐微+閆淑霞+張晨光摘 要：消息認(rèn)證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認(rèn)證的基礎(chǔ)，隨著信息技術(shù)的普及與推廣，網(wǎng)絡(luò)信息安全問(wèn)題的研究與發(fā)展成為現(xiàn)在和將來(lái)相當(dāng)長(zhǎng)時(shí)期內(nèi)的熱點(diǎn)。本文以哈希函數(shù)與消息認(rèn)證一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在網(wǎng)絡(luò)安全技術(shù)課程中的應(yīng)用。以問(wèn)題的提出、問(wèn)題的解決為主線，以疑導(dǎo)思，啟發(fā)學(xué)生思維，體會(huì)哈希函數(shù)用于消息認(rèn)證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問(wèn)題的興趣，激發(fā)學(xué)生的求知欲。關(guān)鍵詞：教學(xué)設(shè)計(jì)；學(xué)習(xí)興趣；教學(xué)方法一、 課程簡(jiǎn)介網(wǎng)絡(luò)安全技術(shù)課程是一門(mén)面向通信工程專業(yè)學(xué)生開(kāi)設(shè)的任選課。通過(guò)本課程的學(xué)習(xí)，能夠使學(xué)生較全面地

2、學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)理論和實(shí)用技術(shù)；掌握網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的基本方法，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全保障能力。為學(xué)生在今后的專業(yè)學(xué)習(xí)和從事相關(guān)領(lǐng)域的工作中打好堅(jiān)實(shí)的理論基礎(chǔ)和鍛煉出一定的實(shí)際動(dòng)手能力。消息認(rèn)證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認(rèn)證的基礎(chǔ)，在信息安全領(lǐng)域扮演著重要角色。二、 教學(xué)目的1. 知識(shí)目標(biāo)：掌握哈希函數(shù)的基本概念及性質(zhì)；理解哈希函數(shù)的一般結(jié)構(gòu)；理解哈希函數(shù)生日攻擊的原理；掌握消息認(rèn)證的基本思想。2. 能力目標(biāo)：能夠運(yùn)用哈希函數(shù)解決實(shí)際問(wèn)題，培養(yǎng)學(xué)生分析和解決網(wǎng)絡(luò)安全問(wèn)題的能力。3. 情感目標(biāo)：體會(huì)哈希函數(shù)用于消息認(rèn)證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問(wèn)題的興趣，激發(fā)學(xué)生的求知欲。三、 教

3、學(xué)內(nèi)容與教學(xué)設(shè)計(jì)1. 創(chuàng)設(shè)情境，提出問(wèn)題，激發(fā)學(xué)生學(xué)習(xí)新知識(shí)的興趣。哈希函數(shù)在信息安全領(lǐng)域扮演著重要角色，有著廣泛的應(yīng)用，用哈希函數(shù)在信息安全領(lǐng)域的兩個(gè)應(yīng)用實(shí)例，一是數(shù)字證書(shū)，開(kāi)通支付寶和網(wǎng)上銀行時(shí)，為保證信息安全首先都要安裝一個(gè)數(shù)字證書(shū)，這個(gè)數(shù)字證書(shū)的實(shí)現(xiàn)就離不開(kāi)哈希函數(shù)；二是 atm 機(jī)，使用 atm 機(jī)時(shí)，只要輸入的密碼正確就可以取錢(qián)，那么它是怎么驗(yàn)證輸入密碼是否正確的呢？提出問(wèn)題，以疑導(dǎo)思，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的學(xué)習(xí)興趣。提出兩種參考的解決方案，第一種方案：在 atm 機(jī)內(nèi)存儲(chǔ)密碼，第二種方案：將密碼傳回總部比對(duì)，引導(dǎo)學(xué)生分析兩種方案存在的安全隱患。這兩種操作都存在安全隱患，實(shí)際中就

4、是利用哈希函數(shù)解決這一問(wèn)題的，由此引出下一小節(jié)哈希函數(shù)的基本概念2. 由易到難，探究哈希函數(shù)的概念和性質(zhì)。哈希函數(shù)是將任意長(zhǎng)度地輸入消息數(shù)據(jù)轉(zhuǎn)換成固定長(zhǎng)度地輸出數(shù)據(jù)的一種函數(shù)，也稱散列函數(shù)。通過(guò)哈希函數(shù)的輸入輸出簡(jiǎn)單示意圖，引入哈希函數(shù)的概念，使學(xué)生對(duì)哈希函數(shù)有一個(gè)直觀的認(rèn)識(shí)。實(shí)際使用中，為了保證信息的安全，要求哈希函數(shù)滿足下面 6 個(gè)性質(zhì)：性質(zhì) 1：輸入的消息可以是任意長(zhǎng)度。性質(zhì) 2：輸出的哈希值要有固定長(zhǎng)度。性質(zhì) 3：對(duì)任何給定的消息 m，容易計(jì)算其哈希值 h。性質(zhì) 4：對(duì)給定的哈希值 h，尋找消息 m，使得 h（m）=h 在計(jì)算上不可行。性質(zhì) 5：（抗弱碰撞性）對(duì)于給定的消息 m1，尋找

5、另一個(gè)不同的消息 m2，滿足h（m1）=h（m2）再計(jì)算不可行。性質(zhì) 6：（抗強(qiáng)碰撞性）尋找任意一對(duì)不同的消息 m1，m2，滿足 h（m1）=h（m2）在計(jì)算上不可行。性質(zhì) 1 和性質(zhì) 2 強(qiáng)調(diào)哈希函數(shù)的輸入輸出特性，使學(xué)生對(duì)哈希函數(shù)的性質(zhì)特點(diǎn)有初步了解；性質(zhì) 3 和性質(zhì) 4 是關(guān)于哈希函數(shù)的單向性的，利用 ppt 動(dòng)畫(huà)演示，深化學(xué)生對(duì)“單向性”的認(rèn)識(shí)；性質(zhì) 5 和性質(zhì) 6 是關(guān)于哈希函數(shù)的抗碰撞性，利用 ppt 動(dòng)畫(huà)演示什么叫做 “碰撞”，并引導(dǎo)學(xué)生理解產(chǎn)生碰撞的原因，分析并強(qiáng)調(diào)“抗弱碰撞性”和“抗強(qiáng)碰撞性”的區(qū)別。3. 設(shè)置典例，了解哈希函數(shù)的一般結(jié)構(gòu)目前在信息安全領(lǐng)域廣泛使用的哈希函數(shù)有

6、 md5、sha-1、sha-256、sha-384、sha-512。通過(guò) sha-1 在支付寶數(shù)字證書(shū)中的應(yīng)用實(shí)例，使學(xué)生了解 sha-1 的重要性，激發(fā)學(xué)生的學(xué)習(xí)興趣。以 sha-1 為典型，講解哈希函數(shù)實(shí)現(xiàn)的一般結(jié)構(gòu)，通過(guò)哈希函數(shù)實(shí)現(xiàn)結(jié)構(gòu)，進(jìn)一步深化學(xué)生對(duì)哈希函數(shù)性質(zhì)一和性質(zhì)二的理解。4. 深入探索，探究哈希函數(shù)生日攻擊的原理一個(gè)教室中最少應(yīng)有多少學(xué)生，可使得至少有兩人生日相同的概率不小于50%？由上述生日問(wèn)題切入，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的求知欲。如果一個(gè)教室中有 23 或 23 以上的學(xué)生，那么至少有兩人生日相同的概率要大于 50%。生日悖論是一種直覺(jué)的錯(cuò)誤，但并不是真正的悖論，通過(guò)引

7、導(dǎo)和板書(shū)推導(dǎo)，使學(xué)生知其然并知其所以然，并進(jìn)一步引出生日悖論和哈希函數(shù)之間的聯(lián)系。利用類比法，類比生日悖論，引出上述關(guān)于哈希碰撞的結(jié)論，并結(jié)合實(shí)例，加深學(xué)生對(duì)該結(jié)論的理解。生日攻擊隱含著消息摘要的長(zhǎng)度的一個(gè)下界，結(jié)合具體實(shí)例，使學(xué)生了解生日攻擊的實(shí)現(xiàn)過(guò)程，并由生日攻擊過(guò)程啟發(fā)學(xué)生對(duì)哈希函數(shù)安全性的思考，引導(dǎo)學(xué)生明白 sha-1 的更高版本輸出哈希長(zhǎng)度越來(lái)越長(zhǎng)的原因。5. 首尾呼應(yīng)，引出哈希函數(shù)消息認(rèn)證的基本思想消息認(rèn)證的目的是鑒別消息內(nèi)容的真?zhèn)?，確定消息是否完整，有沒(méi)有被篡改過(guò)。首尾呼應(yīng)回應(yīng)開(kāi)篇提到的哈希函數(shù)在 atm 卡中的應(yīng)用實(shí)例，分析哈希函數(shù)如何解決密碼認(rèn)證問(wèn)題。由 atm 機(jī)中的應(yīng)用實(shí)例，引出消息認(rèn)證的基本思想。6. 小結(jié)概括，深化認(rèn)識(shí)，以疑導(dǎo)思激發(fā)學(xué)生的探索欲望。小結(jié)概括，深化認(rèn)識(shí)，掌握哈希函數(shù)的性質(zhì)，理解哈希函數(shù)的一般結(jié)構(gòu)，理解哈希函數(shù)生日攻擊的原理；掌握消息認(rèn)證的基本思想。提出思考題：消息認(rèn)證的流程圖中，假設(shè)攻擊者把消息和摘要都修改了，那接收方還能對(duì)消息進(jìn)行有效的認(rèn)證嗎？以疑導(dǎo)思激發(fā)學(xué)生的探索欲望，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問(wèn)題的興趣。四、 小結(jié)本文以哈希函數(shù)與消息認(rèn)證一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在網(wǎng)絡(luò)安全技術(shù)課程中的應(yīng)用。利用互動(dòng)環(huán)節(jié)，提高學(xué)生分析問(wèn)題的能力。針對(duì)實(shí)際