《哈希函數(shù)與消息認證》教學(xué)設(shè)計

1、哈希函數(shù)與消息認證教學(xué)設(shè)計哈希函數(shù)與消息認證教學(xué)設(shè)計徐微+閆淑霞+張晨光摘 要：消息認證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認證的基礎(chǔ)，隨著信息技術(shù)的普及與推廣，網(wǎng)絡(luò)信息安全問題的研究與發(fā)展成為現(xiàn)在和將來相當(dāng)長時期內(nèi)的熱點。本文以哈希函數(shù)與消息認證一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在網(wǎng)絡(luò)安全技術(shù)課程中的應(yīng)用。以問題的提出、問題的解決為主線，以疑導(dǎo)思，啟發(fā)學(xué)生思維，體會哈希函數(shù)用于消息認證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣，激發(fā)學(xué)生的求知欲。關(guān)鍵詞：教學(xué)設(shè)計；學(xué)習(xí)興趣；教學(xué)方法一、 課程簡介網(wǎng)絡(luò)安全技術(shù)課程是一門面向通信工程專業(yè)學(xué)生開設(shè)的任選課。通過本課程的學(xué)習(xí)，能夠使學(xué)生較全面地

2、學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)理論和實用技術(shù)；掌握網(wǎng)絡(luò)系統(tǒng)安全防護的基本方法，增強網(wǎng)絡(luò)系統(tǒng)安全保障能力。為學(xué)生在今后的專業(yè)學(xué)習(xí)和從事相關(guān)領(lǐng)域的工作中打好堅實的理論基礎(chǔ)和鍛煉出一定的實際動手能力。消息認證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認證的基礎(chǔ)，在信息安全領(lǐng)域扮演著重要角色。二、 教學(xué)目的1. 知識目標：掌握哈希函數(shù)的基本概念及性質(zhì)；理解哈希函數(shù)的一般結(jié)構(gòu)；理解哈希函數(shù)生日攻擊的原理；掌握消息認證的基本思想。2. 能力目標：能夠運用哈希函數(shù)解決實際問題，培養(yǎng)學(xué)生分析和解決網(wǎng)絡(luò)安全問題的能力。3. 情感目標：體會哈希函數(shù)用于消息認證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣，激發(fā)學(xué)生的求知欲。三、 教

3、學(xué)內(nèi)容與教學(xué)設(shè)計1. 創(chuàng)設(shè)情境，提出問題，激發(fā)學(xué)生學(xué)習(xí)新知識的興趣。哈希函數(shù)在信息安全領(lǐng)域扮演著重要角色，有著廣泛的應(yīng)用，用哈希函數(shù)在信息安全領(lǐng)域的兩個應(yīng)用實例，一是數(shù)字證書，開通支付寶和網(wǎng)上銀行時，為保證信息安全首先都要安裝一個數(shù)字證書，這個數(shù)字證書的實現(xiàn)就離不開哈希函數(shù)；二是 atm 機，使用 atm 機時，只要輸入的密碼正確就可以取錢，那么它是怎么驗證輸入密碼是否正確的呢？提出問題，以疑導(dǎo)思，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的學(xué)習(xí)興趣。提出兩種參考的解決方案，第一種方案：在 atm 機內(nèi)存儲密碼，第二種方案：將密碼傳回總部比對，引導(dǎo)學(xué)生分析兩種方案存在的安全隱患。這兩種操作都存在安全隱患，實際中就

4、是利用哈希函數(shù)解決這一問題的，由此引出下一小節(jié)哈希函數(shù)的基本概念2. 由易到難，探究哈希函數(shù)的概念和性質(zhì)。哈希函數(shù)是將任意長度地輸入消息數(shù)據(jù)轉(zhuǎn)換成固定長度地輸出數(shù)據(jù)的一種函數(shù)，也稱散列函數(shù)。通過哈希函數(shù)的輸入輸出簡單示意圖，引入哈希函數(shù)的概念，使學(xué)生對哈希函數(shù)有一個直觀的認識。實際使用中，為了保證信息的安全，要求哈希函數(shù)滿足下面 6 個性質(zhì)：性質(zhì) 1：輸入的消息可以是任意長度。性質(zhì) 2：輸出的哈希值要有固定長度。性質(zhì) 3：對任何給定的消息 m，容易計算其哈希值 h。性質(zhì) 4：對給定的哈希值 h，尋找消息 m，使得 h（m）=h 在計算上不可行。性質(zhì) 5：（抗弱碰撞性）對于給定的消息 m1，尋找

5、另一個不同的消息 m2，滿足h（m1）=h（m2）再計算不可行。性質(zhì) 6：（抗強碰撞性）尋找任意一對不同的消息 m1，m2，滿足 h（m1）=h（m2）在計算上不可行。性質(zhì) 1 和性質(zhì) 2 強調(diào)哈希函數(shù)的輸入輸出特性，使學(xué)生對哈希函數(shù)的性質(zhì)特點有初步了解；性質(zhì) 3 和性質(zhì) 4 是關(guān)于哈希函數(shù)的單向性的，利用 ppt 動畫演示，深化學(xué)生對“單向性”的認識；性質(zhì) 5 和性質(zhì) 6 是關(guān)于哈希函數(shù)的抗碰撞性，利用 ppt 動畫演示什么叫做 “碰撞”，并引導(dǎo)學(xué)生理解產(chǎn)生碰撞的原因，分析并強調(diào)“抗弱碰撞性”和“抗強碰撞性”的區(qū)別。3. 設(shè)置典例，了解哈希函數(shù)的一般結(jié)構(gòu)目前在信息安全領(lǐng)域廣泛使用的哈希函數(shù)有

6、 md5、sha-1、sha-256、sha-384、sha-512。通過 sha-1 在支付寶數(shù)字證書中的應(yīng)用實例，使學(xué)生了解 sha-1 的重要性，激發(fā)學(xué)生的學(xué)習(xí)興趣。以 sha-1 為典型，講解哈希函數(shù)實現(xiàn)的一般結(jié)構(gòu)，通過哈希函數(shù)實現(xiàn)結(jié)構(gòu)，進一步深化學(xué)生對哈希函數(shù)性質(zhì)一和性質(zhì)二的理解。4. 深入探索，探究哈希函數(shù)生日攻擊的原理一個教室中最少應(yīng)有多少學(xué)生，可使得至少有兩人生日相同的概率不小于50%？由上述生日問題切入，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的求知欲。如果一個教室中有 23 或 23 以上的學(xué)生，那么至少有兩人生日相同的概率要大于 50%。生日悖論是一種直覺的錯誤，但并不是真正的悖論，通過引

7、導(dǎo)和板書推導(dǎo)，使學(xué)生知其然并知其所以然，并進一步引出生日悖論和哈希函數(shù)之間的聯(lián)系。利用類比法，類比生日悖論，引出上述關(guān)于哈希碰撞的結(jié)論，并結(jié)合實例，加深學(xué)生對該結(jié)論的理解。生日攻擊隱含著消息摘要的長度的一個下界，結(jié)合具體實例，使學(xué)生了解生日攻擊的實現(xiàn)過程，并由生日攻擊過程啟發(fā)學(xué)生對哈希函數(shù)安全性的思考，引導(dǎo)學(xué)生明白 sha-1 的更高版本輸出哈希長度越來越長的原因。5. 首尾呼應(yīng)，引出哈希函數(shù)消息認證的基本思想消息認證的目的是鑒別消息內(nèi)容的真?zhèn)?，確定消息是否完整，有沒有被篡改過。首尾呼應(yīng)回應(yīng)開篇提到的哈希函數(shù)在 atm 卡中的應(yīng)用實例，分析哈希函數(shù)如何解決密碼認證問題。由 atm 機中的應(yīng)用實例，引出消息認證的基本思想。6. 小結(jié)概括，深化認識，以疑導(dǎo)思激發(fā)學(xué)生的探索欲望。小結(jié)概括，深化認識，掌握哈希函數(shù)的性質(zhì)，理解哈希函數(shù)的一般結(jié)構(gòu)，理解哈希函數(shù)生日攻擊的原理；掌握消息認證的基本思想。提出思考題：消息認證的流程圖中，假設(shè)攻擊者把消息和摘要都修改了，那接收方還能對消息進行有效的認證嗎？以疑導(dǎo)思激發(fā)學(xué)生的探索欲望，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣。四、 小結(jié)本文以哈希函數(shù)與消息認證一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在網(wǎng)絡(luò)安全技術(shù)課程中的應(yīng)用。利用互動環(huán)節(jié)，提高學(xué)生分析問題的能力。針對實際