密码基础及应用 5

《密码学应用基础》课程教学单元设计教学单元6消息认证码应用授课教师：授课班级：授课时间：学时数：2教学条件高性能实训机房、Python编程环境（需了解hmac、hashlib等内置库）、网络抓包与修改工具（用于模拟中间人篡改）、多媒体投影设备、极域广播软件。教学素材《密码学应用基础》教材（项目6）、金融支付接口（如微信支付/支付宝）API签名机制的安全文档、中间人攻击篡改数据的演示动画、超星平台教学视频。教学目的使学生深刻理解单纯哈希函数在抵抗中间人攻击时的局限性，掌握消息认证码（MAC）特别是HMAC的工作原理。能通过Python编程实现HMAC算法，设计并开发具备身份验证和完整性双重保护的消息认证系统，提升API接口与网络通信安全的实战防护能力。教学目标设计能力目标：能使用Python中的hmac模块实现基于不同底层哈希算法（如MD5,SHA256,SM3）的HMAC计算与验证；能分析API通信或网络传输中的伪造与篡改风险，并设计科学的HMAC防护方案；能独立编写包含“客户端生成验证码”与“服务端校验验证码”的简单消息认证系统代码。知识目标：

1.掌握消息认证码（MAC）的概念，明确其与单纯哈希函数、对称加密算法的本质区别；

2.深入理解HMAC（基于哈希的消息认证码）的内部结构与工作机制（包括密钥填充、两次哈希操作）；

3.熟悉HMAC在真实网络协议（如IPSec,SSL/TLS）及Web开放平台API鉴权中的典型应用场景。

素质目标：

1.培养在网络架构中综合考量“机密性、完整性、真实性”的系统化安全防御思维；

2.强化规范管理密钥、防范重放攻击等工程化安全开发素养。

思政育人目标：

1.

责任担当：

通过剖析金融转账接口被恶意篡改导致巨大财产损失的案例，让学生深刻认识到身份认证与数据防篡改是守护人民财产安全的底线，培养“守土有责”的网络卫士精神；

2.

法治与合规：

强调在设计通信协议时应积极响应国家标准，推广使用基于国密SM3的HMAC算法，树立密码合规使用的法治观念与自主创新意识。教学内容1.问题引入：单纯哈希函数的局限性与中间人攻击（数据与哈希值被同时替换的风险）；

2.消息认证码（MAC）的基本原理：“带密钥的哈希”如何解决身份认证与防伪造问题；

3.HMAC算法深度解析：设计目标、核心公式（ipad与opad机制）及抵抗长度扩展攻击的原理；

4.典型应用场景剖析：WebAPI接口签名鉴权机制（如OAuth、第三方支付接口防篡改）；

5.项目实施：使用Python编程语言实现HMAC算法的调用与计算；

6.项目实施：设计并实现一个Client/Server架构的简单消息认证交互系统。教学重难点教学重点：

掌握HMAC“防篡改+防伪造”的双重作用原理；使用Python实现HMAC的生成与校验验证流程。

教学难点：

理解HMAC内部为什么要进行“两次哈希”及异或填充（ipad/opad）的底层密码学逻辑；在实际应用中如何结合时间戳（Timestamp）或随机数防范重放攻击。训练任务或案例1.

案例剖析：演示中间人如何截获明文，修改明文并重新计算普通哈希值从而欺骗接收方；

2.

基础实操：编写Python代码，利用共享密钥和指定消息，计算并输出HMAC-SHA256的十六进制摘要；

3.

系统开发：模拟“银行转账请求”，客户端发送(账户,金额,HMAC值)，服务端利用共享密钥拦截并拒绝被篡改的假请求。参考资料参考教材：《密码学应用基础》（本教材）及配套习题。

网络资源：

RFC2104（HMAC标准文档）、各大开放平台（如微信支付、阿里云API）的签名认证开发文档。

拓展阅读：

哈希长度扩展攻击（HashLengthExtensionAttack）原理分析。课后作业1.

理论辨析：

简述普通的SHA-256哈希与HMAC-SHA-256在安全性与应用场景上的本质区别。为什么普通的哈希容易受到长度扩展攻击而HMAC不会？

2.

编程实践：

完善课堂上的“简单消息认证系统”。要求在客户端计算HMAC时，将“当前系统时间戳”拼接到消息体中一起计算；服务端接收后，除了验证HMAC的正确性，还要验证时间戳是否在5分钟有效期内（防范重放攻击）。提交带有详细注释的Python代码及运行测试截图。教学体会本单元起到了极好的承上启下作用。学生在上一项目容易产生“哈希就能完全防篡改”的错觉，通过引入“中间人连同数据和哈希值一起掉包”的攻击场景，瞬间打破了学生的认知平衡，顺理成章地引出了“带密钥的哈希（HMAC）”。在项目实施中，将理论与当前最流行的WebAPI接口签名鉴权（如微信支付）结合，让学生觉得所学知识“极具商业价值且非常接地气”，极大激发了编程实战的热情和对安全业务逻辑的思考。教学过程设计序号主要步骤教学内容教学方法教学手段师生活动1课程导入与思政教育创设情境：黑客截获了“张三转账100元”的明文和MD5值，将其改为“转账10000元”并重新生成MD5发给银行。引出仅靠哈希无法验证“发送者身份”的致命缺陷。启发式

案例法多媒体展示

动画演示教师：演示中间人攻击的全过程，强调守护金融数据安全的责任重于泰山。

学生：发现传统哈希的漏洞，产生学习新防御手段的渴望。2MAC核心概念讲授讲解消息认证码（MAC）的定义：结合了消息内容和共享密钥共同生成的固定长度认证码。剖析其兼具“数据完整性”和“数据来源真实性（防伪造）”的双重功能。讲授法

对比法课件演示

板书辅助教师：对比“哈希(Msg)”与“MAC(Key,Msg)”的输入差异。

学生：

深刻理解“只有掌握密钥的合法用户才能生成正确的MAC”这一核心逻辑。3HMAC算法深度解析深入解析HMAC的RFC标准流程。讲解为什么不能简单地把密钥拼在明文前后计算哈希（防长度扩展攻击），详细推导包含ipad和opad的两次嵌套哈希数学公式。讲授法

图解法课件演示

流程图展示教师：结合公式

H(KXORopad,H(KXORipad,text))

逐层剥茧分析。

学生：理解密码学家设计嵌套哈希的严谨逻辑，提升理论素养。4实际应用场景剖析结合互联网大厂开放平台（如支付宝、AWSAPI）的请求鉴权文档，讲解开发者如何利用AppSecret（密钥）和请求参数生成HMAC签名，确保API接口不被非法调用。案例法

讲授法网页投屏

文档解读教师：投屏展示真实商业API的签名校验规则。

学生：感受所学知识与真实职场开发需求的高度契合。5项目实施：Python代码演示演示Python内置hmac和hashlib模块的使用。讲解如何初始化HMAC对象，如何传入Key、Message以及指定底层算法（如SM3、SHA256），最后输出十六进制摘要。示范法

讲解法代码投屏

操作演示教师：现场编写HMAC计算脚本，故意输入错误的Key展示摘要变化。

学生：记录关键的库导入及hmac.new()方法参数的使用规则。6项目实施：系统设计演示设计一个Client/Server的模拟环境。客户端发送明文和HMAC；服务端用自己的共享密钥重新计算收到的明文HMAC，并通过pare_digest()进行安全比对。示范法

讲解法流程图展示

代码投屏教师：讲解安全字符串比对函数（防时序攻击）的重要性。

学生：理解消息认证系统的完整业务闭环架构。7课堂实践：动手操作学生分组实操，编写“消息发送方”与“消息接收方”的认证脚本。互相截获数据包，尝试在不知道密钥的情况下篡改金额，观察验证系统是否成功拦截伪造请求。任务驱动

实操指导机房实操

广播教学教师：巡回指导，检查密钥存储形式及二进制编码（encode）问题。

学生：在“攻防