《哈希函数与消息认证》教学设计

徐微+闫淑霞+张晨光

摘 要：消息认证是网路安全技术中数字签名和认证的基础，随着信息技术的普及与推广，网络信息安全问题的研究与发展成为现在和将来相当长时期内的热点。本文以《哈希函数与消息认证》一节内容为例，探究发现式教学法、类比学习法在《网络安全技术》课程中的应用。以问题的提出、问题的解决为主线，以疑导思，启发学生思维，体会哈希函数用于消息认证的技巧，提高学生利用网络安全技术解决实际问题的兴趣，激发学生的求知欲。

关键词：教学设计；学习兴趣；教学方法

一、 课程简介

《网络安全技术》课程是一门面向通信工程专业学生开设的任选课。通过本课程的学习，能够使学生较全面地学习有关网络安全的基础理论和实用技术；掌握网络系统安全防护的基本方法，增强网络系统安全保障能力。为学生在今后的专业学习和从事相关领域的工作中打好坚实的理论基础和锻炼出一定的实际动手能力。消息认证是网路安全技术中数字签名和认证的基础，在信息安全领域扮演着重要角色。

二、 教学目的

1. 知识目标：掌握哈希函数的基本概念及性质；理解哈希函数的一般结构；理解哈希函数生日攻击的原理；掌握消息认证的基本思想。

2. 能力目标：能够运用哈希函数解决实际问题，培养学生分析和解决网络安全问题的能力。

3. 情感目标：体会哈希函数用于消息认证的技巧，提高学生利用网络安全技术解决实际问题的兴趣，激发学生的求知欲。

三、 教学内容与教学设计

1. 创设情境，提出问题，激发学生学习新知识的兴趣。

哈希函数在信息安全领域扮演着重要角色，有着广泛的应用，用哈希函数在信息安全领域的两个应用实例，一是数字证书，开通支付宝和网上银行时，为保证信息安全首先都要安装一个数字证书，这个数字证书的实现就离不开哈希函数；二是ATM机，使用ATM机时，只要输入的密码正确就可以取钱，那么它是怎么验证输入密码是否正确的呢？提出问题，以疑导思，启发学生思考，激发学生的学习兴趣。提出两种参考的解决方案，第一种方案：在ATM机内存储密码，第二种方案：将密码传回总部比对，引导学生分析两种方案存在的安全隐患。这两种操作都存在安全隐患，实际中就是利用哈希函数解决这一问题的，由此引出下一小节哈希函数的基本概念

2. 由易到难，探究哈希函数的概念和性质。

哈希函数是将任意长度地输入消息数据转换成固定长度地输出数据的一种函数，也称散列函数。通过哈希函数的输入输出简单示意图，引入哈希函数的概念，使学生对哈希函数有一个直观的认识。实际使用中，为了保证信息的安全，要求哈希函数满足下面6个性质：

性质1：输入的消息可以是任意长度。

性质2：输出的哈希值要有固定长度。

性质3：对任何给定的消息M，容易计算其哈希值h。

性质4：对给定的哈希值h，寻找消息M，使得H（M）=h在计算上不可行。

性质5：（抗弱碰撞性）对于给定的消息M1，寻找另一个不同的消息M2，满足H（M1）=H（M2）再计算不可行。

性质6：（抗强碰撞性）寻找任意一对不同的消息M1，M2，满足H（M1）=H（M2）在计算上不可行。

性质1和性质2强调哈希函数的输入输出特性，使学生对哈希函数的性质特点有初步了解；性质3和性质4是关于哈希函数的单向性的，利用PPT动画演示，深化学生对“单向性”的认识；性质5和性质6是关于哈希函数的抗碰撞性，利用PPT动画演示什么叫做 “碰撞”，并引导学生理解产生碰撞的原因，分析并强调“抗弱碰撞性”和“抗强碰撞性”的区别。

3. 设置典例，了解哈希函数的一般结构

目前在信息安全领域广泛使用的哈希函數有MD5、SHA-1、SHA-256、SHA-384、SHA-512。通过SHA-1在支付宝数字证书中的应用实例，使学生了解SHA-1的重要性，激发学生的学习兴趣。以SHA-1为典型，讲解哈希函数实现的一般结构，通过哈希函数实现结构，进一步深化学生对哈希函数性质一和性质二的理解。

4. 深入探索，探究哈希函数生日攻击的原理

一个教室中最少应有多少学生，可使得至少有两人生日相同的概率不小于50%？由上述生日问题切入，启发学生思考，激发学生的求知欲。如果一个教室中有23或23以上的学生，那么至少有两人生日相同的概率要大于50%。生日悖论是一种直觉的错误，但并不是真正的悖论，通过引导和板书推导，使学生知其然并知其所以然，并进一步引出生日悖论和哈希函数之间的联系。利用类比法，类比生日悖论，引出上述关于哈希碰撞的结论，并结合实例，加深学生对该结论的理解。生日攻击隐含着消息摘要的长度的一个下界，结合具体实例，使学生了解生日攻击的实现过程，并由生日攻击过程启发学生对哈希函数安全性的思考，引导学生明白SHA-1的更高版本输出哈希长度越来越长的原因。

5. 首尾呼应，引出哈希函数消息认证的基本思想

消息认证的目的是鉴别消息内容的真伪，确定消息是否完整，有没有被篡改过。首尾呼应回应开篇提到的哈希函数在ATM卡中的应用实例，分析哈希函数如何解决密码认证问题。由ATM机中的应用实例，引出消息认证的基本思想。

6. 小结概括，深化认识，以疑导思激发学生的探索欲望。

小结概括，深化认识，掌握哈希函数的性质，理解哈希函数的一般结构，理解哈希函数生日攻击的原理；掌握消息认证的基本思想。提出思考题：消息认证的流程图中，假设攻击者把消息和摘要都修改了，那接收方还能对消息进行有效的认证吗？以疑导思激发学生的探索欲望，提高学生利用网络安全技术解决实际问题的兴趣。

四、 小结

本文以《哈希函数与消息认证》一节内容为例，探究发现式教学法、类比学习法在《网络安全技术》课程中的应用。利用互动环节，提高学生分析问题的能力。针对实际系统中存在的问题或现象，引导学生用所学的知识进行分析，经过课堂讨论，得到有效的结论，以提高学生利用网络安全技术解决实际问题的兴趣。

参考文献：

[1]黄淑华.“计算机网络”课程考试改革与实践[J].考试周刊，2016，（99）：1-2.

作者简介：

徐微，讲师；闫淑霞，讲师；张晨光，助教，天津市，天津工业大学电子与信息工程学院。endprint