徐微+閆淑霞+張晨光

摘 要：消息認(rèn)證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認(rèn)證的基礎(chǔ)，隨著信息技術(shù)的普及與推廣，網(wǎng)絡(luò)信息安全問題的研究與發(fā)展成為現(xiàn)在和將來相當(dāng)長時期內(nèi)的熱點。本文以《哈希函數(shù)與消息認(rèn)證》一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在《網(wǎng)絡(luò)安全技術(shù)》課程中的應(yīng)用。以問題的提出、問題的解決為主線，以疑導(dǎo)思，啟發(fā)學(xué)生思維，體會哈希函數(shù)用于消息認(rèn)證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣，激發(fā)學(xué)生的求知欲。

關(guān)鍵詞：教學(xué)設(shè)計；學(xué)習(xí)興趣；教學(xué)方法

一、 課程簡介

《網(wǎng)絡(luò)安全技術(shù)》課程是一門面向通信工程專業(yè)學(xué)生開設(shè)的任選課。通過本課程的學(xué)習(xí)，能夠使學(xué)生較全面地學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)理論和實用技術(shù)；掌握網(wǎng)絡(luò)系統(tǒng)安全防護的基本方法，增強網(wǎng)絡(luò)系統(tǒng)安全保障能力。為學(xué)生在今后的專業(yè)學(xué)習(xí)和從事相關(guān)領(lǐng)域的工作中打好堅實的理論基礎(chǔ)和鍛煉出一定的實際動手能力。消息認(rèn)證是網(wǎng)路安全技術(shù)中數(shù)字簽名和認(rèn)證的基礎(chǔ)，在信息安全領(lǐng)域扮演著重要角色。

二、 教學(xué)目的

1. 知識目標(biāo)：掌握哈希函數(shù)的基本概念及性質(zhì)；理解哈希函數(shù)的一般結(jié)構(gòu)；理解哈希函數(shù)生日攻擊的原理；掌握消息認(rèn)證的基本思想。

2. 能力目標(biāo)：能夠運用哈希函數(shù)解決實際問題，培養(yǎng)學(xué)生分析和解決網(wǎng)絡(luò)安全問題的能力。

3. 情感目標(biāo)：體會哈希函數(shù)用于消息認(rèn)證的技巧，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣，激發(fā)學(xué)生的求知欲。

三、 教學(xué)內(nèi)容與教學(xué)設(shè)計

1. 創(chuàng)設(shè)情境，提出問題，激發(fā)學(xué)生學(xué)習(xí)新知識的興趣。

哈希函數(shù)在信息安全領(lǐng)域扮演著重要角色，有著廣泛的應(yīng)用，用哈希函數(shù)在信息安全領(lǐng)域的兩個應(yīng)用實例，一是數(shù)字證書，開通支付寶和網(wǎng)上銀行時，為保證信息安全首先都要安裝一個數(shù)字證書，這個數(shù)字證書的實現(xiàn)就離不開哈希函數(shù)；二是ATM機，使用ATM機時，只要輸入的密碼正確就可以取錢，那么它是怎么驗證輸入密碼是否正確的呢？提出問題，以疑導(dǎo)思，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的學(xué)習(xí)興趣。提出兩種參考的解決方案，第一種方案：在ATM機內(nèi)存儲密碼，第二種方案：將密碼傳回總部比對，引導(dǎo)學(xué)生分析兩種方案存在的安全隱患。這兩種操作都存在安全隱患，實際中就是利用哈希函數(shù)解決這一問題的，由此引出下一小節(jié)哈希函數(shù)的基本概念

2. 由易到難，探究哈希函數(shù)的概念和性質(zhì)。

哈希函數(shù)是將任意長度地輸入消息數(shù)據(jù)轉(zhuǎn)換成固定長度地輸出數(shù)據(jù)的一種函數(shù)，也稱散列函數(shù)。通過哈希函數(shù)的輸入輸出簡單示意圖，引入哈希函數(shù)的概念，使學(xué)生對哈希函數(shù)有一個直觀的認(rèn)識。實際使用中，為了保證信息的安全，要求哈希函數(shù)滿足下面6個性質(zhì)：

性質(zhì)1：輸入的消息可以是任意長度。

性質(zhì)2：輸出的哈希值要有固定長度。

性質(zhì)3：對任何給定的消息M，容易計算其哈希值h。

性質(zhì)4：對給定的哈希值h，尋找消息M，使得H（M）=h在計算上不可行。

性質(zhì)5：（抗弱碰撞性）對于給定的消息M1，尋找另一個不同的消息M2，滿足H（M1）=H（M2）再計算不可行。

性質(zhì)6：（抗強碰撞性）尋找任意一對不同的消息M1，M2，滿足H（M1）=H（M2）在計算上不可行。

性質(zhì)1和性質(zhì)2強調(diào)哈希函數(shù)的輸入輸出特性，使學(xué)生對哈希函數(shù)的性質(zhì)特點有初步了解；性質(zhì)3和性質(zhì)4是關(guān)于哈希函數(shù)的單向性的，利用PPT動畫演示，深化學(xué)生對“單向性”的認(rèn)識；性質(zhì)5和性質(zhì)6是關(guān)于哈希函數(shù)的抗碰撞性，利用PPT動畫演示什么叫做 “碰撞”，并引導(dǎo)學(xué)生理解產(chǎn)生碰撞的原因，分析并強調(diào)“抗弱碰撞性”和“抗強碰撞性”的區(qū)別。

3. 設(shè)置典例，了解哈希函數(shù)的一般結(jié)構(gòu)

目前在信息安全領(lǐng)域廣泛使用的哈希函數(shù)有MD5、SHA-1、SHA-256、SHA-384、SHA-512。通過SHA-1在支付寶數(shù)字證書中的應(yīng)用實例，使學(xué)生了解SHA-1的重要性，激發(fā)學(xué)生的學(xué)習(xí)興趣。以SHA-1為典型，講解哈希函數(shù)實現(xiàn)的一般結(jié)構(gòu)，通過哈希函數(shù)實現(xiàn)結(jié)構(gòu)，進(jìn)一步深化學(xué)生對哈希函數(shù)性質(zhì)一和性質(zhì)二的理解。

4. 深入探索，探究哈希函數(shù)生日攻擊的原理

一個教室中最少應(yīng)有多少學(xué)生，可使得至少有兩人生日相同的概率不小于50%？由上述生日問題切入，啟發(fā)學(xué)生思考，激發(fā)學(xué)生的求知欲。如果一個教室中有23或23以上的學(xué)生，那么至少有兩人生日相同的概率要大于50%。生日悖論是一種直覺的錯誤，但并不是真正的悖論，通過引導(dǎo)和板書推導(dǎo)，使學(xué)生知其然并知其所以然，并進(jìn)一步引出生日悖論和哈希函數(shù)之間的聯(lián)系。利用類比法，類比生日悖論，引出上述關(guān)于哈希碰撞的結(jié)論，并結(jié)合實例，加深學(xué)生對該結(jié)論的理解。生日攻擊隱含著消息摘要的長度的一個下界，結(jié)合具體實例，使學(xué)生了解生日攻擊的實現(xiàn)過程，并由生日攻擊過程啟發(fā)學(xué)生對哈希函數(shù)安全性的思考，引導(dǎo)學(xué)生明白SHA-1的更高版本輸出哈希長度越來越長的原因。

5. 首尾呼應(yīng)，引出哈希函數(shù)消息認(rèn)證的基本思想

消息認(rèn)證的目的是鑒別消息內(nèi)容的真?zhèn)?，確定消息是否完整，有沒有被篡改過。首尾呼應(yīng)回應(yīng)開篇提到的哈希函數(shù)在ATM卡中的應(yīng)用實例，分析哈希函數(shù)如何解決密碼認(rèn)證問題。由ATM機中的應(yīng)用實例，引出消息認(rèn)證的基本思想。

6. 小結(jié)概括，深化認(rèn)識，以疑導(dǎo)思激發(fā)學(xué)生的探索欲望。

小結(jié)概括，深化認(rèn)識，掌握哈希函數(shù)的性質(zhì)，理解哈希函數(shù)的一般結(jié)構(gòu)，理解哈希函數(shù)生日攻擊的原理；掌握消息認(rèn)證的基本思想。提出思考題：消息認(rèn)證的流程圖中，假設(shè)攻擊者把消息和摘要都修改了，那接收方還能對消息進(jìn)行有效的認(rèn)證嗎？以疑導(dǎo)思激發(fā)學(xué)生的探索欲望，提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣。

四、 小結(jié)

本文以《哈希函數(shù)與消息認(rèn)證》一節(jié)內(nèi)容為例，探究發(fā)現(xiàn)式教學(xué)法、類比學(xué)習(xí)法在《網(wǎng)絡(luò)安全技術(shù)》課程中的應(yīng)用。利用互動環(huán)節(jié)，提高學(xué)生分析問題的能力。針對實際系統(tǒng)中存在的問題或現(xiàn)象，引導(dǎo)學(xué)生用所學(xué)的知識進(jìn)行分析，經(jīng)過課堂討論，得到有效的結(jié)論，以提高學(xué)生利用網(wǎng)絡(luò)安全技術(shù)解決實際問題的興趣。

參考文獻(xiàn)：

[1]黃淑華.“計算機網(wǎng)絡(luò)”課程考試改革與實踐[J].考試周刊，2016，（99）：1-2.

作者簡介：

徐微，講師；閆淑霞，講師；張晨光，助教，天津市，天津工業(yè)大學(xué)電子與信息工程學(xué)院。endprint