《哈希函數與消息認證》教學設計

徐微+閆淑霞+張晨光

摘 要：消息認證是網路安全技術中數字簽名和認證的基礎，隨著信息技術的普及與推廣，網絡信息安全問題的研究與發(fā)展成為現在和將來相當長時期內的熱點。本文以《哈希函數與消息認證》一節(jié)內容為例，探究發(fā)現式教學法、類比學習法在《網絡安全技術》課程中的應用。以問題的提出、問題的解決為主線，以疑導思，啟發(fā)學生思維，體會哈希函數用于消息認證的技巧，提高學生利用網絡安全技術解決實際問題的興趣，激發(fā)學生的求知欲。

關鍵詞：教學設計；學習興趣；教學方法

一、 課程簡介

《網絡安全技術》課程是一門面向通信工程專業(yè)學生開設的任選課。通過本課程的學習，能夠使學生較全面地學習有關網絡安全的基礎理論和實用技術；掌握網絡系統安全防護的基本方法，增強網絡系統安全保障能力。為學生在今后的專業(yè)學習和從事相關領域的工作中打好堅實的理論基礎和鍛煉出一定的實際動手能力。消息認證是網路安全技術中數字簽名和認證的基礎，在信息安全領域扮演著重要角色。

二、 教學目的

1. 知識目標：掌握哈希函數的基本概念及性質；理解哈希函數的一般結構；理解哈希函數生日攻擊的原理；掌握消息認證的基本思想。

2. 能力目標：能夠運用哈希函數解決實際問題，培養(yǎng)學生分析和解決網絡安全問題的能力。

3. 情感目標：體會哈希函數用于消息認證的技巧，提高學生利用網絡安全技術解決實際問題的興趣，激發(fā)學生的求知欲。

三、 教學內容與教學設計

1. 創(chuàng)設情境，提出問題，激發(fā)學生學習新知識的興趣。

哈希函數在信息安全領域扮演著重要角色，有著廣泛的應用，用哈希函數在信息安全領域的兩個應用實例，一是數字證書，開通支付寶和網上銀行時，為保證信息安全首先都要安裝一個數字證書，這個數字證書的實現就離不開哈希函數；二是ATM機，使用ATM機時，只要輸入的密碼正確就可以取錢，那么它是怎么驗證輸入密碼是否正確的呢？提出問題，以疑導思，啟發(fā)學生思考，激發(fā)學生的學習興趣。提出兩種參考的解決方案，第一種方案：在ATM機內存儲密碼，第二種方案：將密碼傳回總部比對，引導學生分析兩種方案存在的安全隱患。這兩種操作都存在安全隱患，實際中就是利用哈希函數解決這一問題的，由此引出下一小節(jié)哈希函數的基本概念

2. 由易到難，探究哈希函數的概念和性質。

哈希函數是將任意長度地輸入消息數據轉換成固定長度地輸出數據的一種函數，也稱散列函數。通過哈希函數的輸入輸出簡單示意圖，引入哈希函數的概念，使學生對哈希函數有一個直觀的認識。實際使用中，為了保證信息的安全，要求哈希函數滿足下面6個性質：

性質1：輸入的消息可以是任意長度。

性質2：輸出的哈希值要有固定長度。

性質3：對任何給定的消息M，容易計算其哈希值h。

性質4：對給定的哈希值h，尋找消息M，使得H（M）=h在計算上不可行。

性質5：（抗弱碰撞性）對于給定的消息M1，尋找另一個不同的消息M2，滿足H（M1）=H（M2）再計算不可行。

性質6：（抗強碰撞性）尋找任意一對不同的消息M1，M2，滿足H（M1）=H（M2）在計算上不可行。

性質1和性質2強調哈希函數的輸入輸出特性，使學生對哈希函數的性質特點有初步了解；性質3和性質4是關于哈希函數的單向性的，利用PPT動畫演示，深化學生對“單向性”的認識；性質5和性質6是關于哈希函數的抗碰撞性，利用PPT動畫演示什么叫做 “碰撞”，并引導學生理解產生碰撞的原因，分析并強調“抗弱碰撞性”和“抗強碰撞性”的區(qū)別。

3. 設置典例，了解哈希函數的一般結構

目前在信息安全領域廣泛使用的哈希函數有MD5、SHA-1、SHA-256、SHA-384、SHA-512。通過SHA-1在支付寶數字證書中的應用實例，使學生了解SHA-1的重要性，激發(fā)學生的學習興趣。以SHA-1為典型，講解哈希函數實現的一般結構，通過哈希函數實現結構，進一步深化學生對哈希函數性質一和性質二的理解。

4. 深入探索，探究哈希函數生日攻擊的原理

一個教室中最少應有多少學生，可使得至少有兩人生日相同的概率不小于50%？由上述生日問題切入，啟發(fā)學生思考，激發(fā)學生的求知欲。如果一個教室中有23或23以上的學生，那么至少有兩人生日相同的概率要大于50%。生日悖論是一種直覺的錯誤，但并不是真正的悖論，通過引導和板書推導，使學生知其然并知其所以然，并進一步引出生日悖論和哈希函數之間的聯系。利用類比法，類比生日悖論，引出上述關于哈希碰撞的結論，并結合實例，加深學生對該結論的理解。生日攻擊隱含著消息摘要的長度的一個下界，結合具體實例，使學生了解生日攻擊的實現過程，并由生日攻擊過程啟發(fā)學生對哈希函數安全性的思考，引導學生明白SHA-1的更高版本輸出哈希長度越來越長的原因。

5. 首尾呼應，引出哈希函數消息認證的基本思想

消息認證的目的是鑒別消息內容的真?zhèn)危_定消息是否完整，有沒有被篡改過。首尾呼應回應開篇提到的哈希函數在ATM卡中的應用實例，分析哈希函數如何解決密碼認證問題。由ATM機中的應用實例，引出消息認證的基本思想。

6. 小結概括，深化認識，以疑導思激發(fā)學生的探索欲望。

小結概括，深化認識，掌握哈希函數的性質，理解哈希函數的一般結構，理解哈希函數生日攻擊的原理；掌握消息認證的基本思想。提出思考題：消息認證的流程圖中，假設攻擊者把消息和摘要都修改了，那接收方還能對消息進行有效的認證嗎？以疑導思激發(fā)學生的探索欲望，提高學生利用網絡安全技術解決實際問題的興趣。

四、 小結

本文以《哈希函數與消息認證》一節(jié)內容為例，探究發(fā)現式教學法、類比學習法在《網絡安全技術》課程中的應用。利用互動環(huán)節(jié)，提高學生分析問題的能力。針對實際系統中存在的問題或現象，引導學生用所學的知識進行分析，經過課堂討論，得到有效的結論，以提高學生利用網絡安全技術解決實際問題的興趣。

參考文獻：

[1]黃淑華.“計算機網絡”課程考試改革與實踐[J].考試周刊，2016，（99）：1-2.

作者簡介：

徐微，講師；閆淑霞，講師；張晨光，助教，天津市，天津工業(yè)大學電子與信息工程學院。endprint