密码基础及应用 8

《密码学应用基础》课程教学单元设计教学单元5哈希函数应用授课教师：授课班级：授课时间：学时数：4教学条件高性能实训机房、Python编程环境（需预装hashlib及国密相关算法库）、常用哈希值校验工具（如HashTab等）、多媒体投影设备、极域广播软件。教学素材《密码学应用基础》教材（项目5）、官方软件下载页面的校验码截图（如Ubuntu镜像下载）、山东大学王小云院士破解MD5/SHA-1的科普视频、超星平台教学视频。教学目的使学生深刻理解保障数据完整性与不可篡改性的重要性，掌握哈希函数（数据指纹）的核心特性。熟悉MD5、SHA、国密SM3等经典算法的区别与现状，并能通过编程实现文件校验与密码安全存储，具备构建数据防篡改防线的实战能力。教学目标设计能力目标：1.能使用Python编程或第三方工具计算并比对不同格式文件（文本、程序包）的哈希值；

2.能通过对比实验，直观验证并利用哈希函数的“雪崩效应”检测数据的微小篡改；

3.能运用哈希算法（如SM3/SHA-256）设计并模拟实现一个简单的“密码保险系统”（将密码转换为不可逆哈希值存储）。

知识目标：

1.理解哈希函数的概念及其三大核心特性（单向性、抗碰撞性、雪崩效应）；

2.掌握MD5、SHA系列、RIPEMD-160算法的发展历程与输出长度，了解其被破解的风险现状；

3.掌握我国自主设计的SM3密码杂凑算法的核心优势；

4.熟悉哈希函数在文件校验、数字签名、消息认证、密码存储及区块链中的具体应用场景。

素质目标：

1.培养对数据完整性高度敏感的安全防范意识；

2.树立在软件开发与数据库设计中“密码绝不明文存储”的安全工程底线思维。

思政育人目标：

1.

自主创新与文化自信：

引入我国王小云院士破解国际通用哈希算法及我国主导设计SM3国密标准的案例，展现中国密码学家的智慧，激发学生的民族自豪感与探索精神；

2.

责任担当：

结合“班级活动策划书数据指纹”、“校园投票系统防篡改”等场景，教育学生做数字世界真实性的守护者，坚守“技术向善、捍卫真相”的职业道德。教学内容1.引入数据完整性痛点：从防文件篡改到防止数据库密码泄露；

2.哈希函数的基本概念与三大特性（单向性、抗碰撞性、雪崩效应）；

3.经典哈希算法解析：MD5与SHA系列的发展演进与安全性探讨；

4.国密标准：SM3密码杂凑算法的原理解析与应用地位；

5.行业应用场景剖析：文件下载校验、密码单向存储、区块链基础；

6.项目实施：使用Python（如hashlib）实现哈希值计算与简单的认证系统开发。教学重难点教学重点：

理解并验证哈希函数的三大特性；掌握Python中各种数据类型转换为哈希值的编程实现；国密SM3的推广意义。

教学难点：

深刻理解“抗碰撞性”的安全意义；在编程处理大文件哈希计算时的内存分块读取机制（避免内存溢出）。训练任务或案例1.

雪崩效应验证：为班级活动策划书生成哈希指纹，修改一个标点后再次生成，对比两次哈希值的巨大差异；

2.

软件完整性校验：下载指定软件，利用工具计算其SHA-256值并与官网公布的哈希值进行真伪比对；

3.

密码保险系统开发：编写Python脚本，模拟用户注册（存入哈希值）与登录（比对哈希值）流程。参考资料参考教材：《密码学应用基础》（本教材）及配套习题。

网络资源：

国家密码管理局SM3密码杂凑算法标准文档、Python官方文档（hashlib模块）。

拓展阅读：

区块链中的哈希链条结构、密码存储中的“加盐（Salt）”技术。课后作业1.

概念简答：

什么是哈希函数的“抗碰撞性”？如果一个哈希算法失去了抗碰撞性，会对数字签名系统造成什么致命后果？

2.

编程实践：

编写一个Python脚本，实现“大文件指纹提取器”。要求脚本能够以流式读取（分块读取）的方式，计算一个大于1GB文件的SM3（或SHA-256）哈希值，提交源代码与运行截图。教学体会本次课程通过“日常下载软件如何防挂马”和“网站数据库泄露导致密码丢窃”的真实生活案例导入，迅速抓住了学生的注意力。在演示修改一个标点符号导致哈希值发生翻天覆地变化（雪崩效应）时，直观的视觉冲击极大激发了学生的学习兴趣。结合王小云院士破解MD5的事迹与SM3算法的讲解，不仅讲透了技术，更是一堂生动的爱国主义思政课。在编程实操中，强调了“明文存密码等于犯罪”的行业红线，较好地达成了技能实操与工程职业素养的双重培养。教学过程设计序号主要步骤教学内容教学方法教学手段师生活动1课程导入与思政教育提出痛点：传统加密只保机密，不保完整（密文被篡改怎么发现？网站被脱库密码怎么保全？）。讲述中国密码学家王小云破解MD5/SHA-1的骄人战绩，引出国密SM3。启发式

案例法多媒体展示

视频引入教师：展示软件下载官网的校验码，播放科学家短片，传递中国密码力量。

学生：思考完整性校验的必要性，萌发探索哈希黑科技的兴趣。2核心概念讲授讲解哈希函数（摘要算法）的定义。重点剖析三大特性：

1.单向性（不可逆推）；

2.抗碰撞性（极难找到两个不同明文有相同哈希）；

3.雪崩效应（牵一发而动全身）。讲授法

比喻法课件演示

板书推导教师：将哈希函数比作数据的“指纹提取器”与“绞肉机”（不可逆）。

学生：理解任意长度输入转固定长度输出的神奇机制。3主流算法解析(MD5与SHA)解析MD5（128位）、SHA-1（160位）到SHA-2（如SHA-256）的演进。讲解已被破解算法的现状及其在非高度敏感场景的遗留应用。讲授法

对比法图表展示教师：给出各种算法的输出长度对比表。

学生：明确在现代安全开发中必须摒弃MD5，转向更安全的SHA-2及以上标准。4国密算法解析(SM3)详细讲解国密SM3密码杂凑算法（输出256位）。对比其与SHA-256的结构相似性与安全性优势，强调其在国内金融、政务系统的强制合规性。讲授法

讨论法课件演示教师：介绍SM3在电子政务、数字证书中的应用核心地位。

学生：讨论国密替换战略，强化合规使用密码算法的意识。5应用场景剖析讲解三大核心应用：

1.软件完整性校验与防篡改；

2.用户密码不可逆存储（引申“加盐”防彩虹表）；

3.区块链中的哈希链（模拟校园投票系统防篡改）。案例法

图解法多媒体演示教师：展示数据库明文存储密码引发灾难的真实新闻截图。

学生：牢记“密码不可明文存储”的工程底线。6项目实施：工具与代码演示演示使用HashTab等工具校验文件。在Python中演示hashlib库的导入，演示如何将字符串转换为字节并进行SHA256/MD5计算。示范法

讲解法操作演示

代码投屏教师：现场编写验证雪崩效应的代码（改变一个字母观察哈希变化）。

学生：记录哈希对象创建、update()及hexdigest()方法的调用。7课堂实践：动手操作学生按项目任务操作：1.生成文本指纹并验证雪崩效应；2.开发“密码保险系统”脚本，实现模拟用户注册（存哈希）和登录（比对哈希）逻辑。任务驱动

实操指导机房实操

广播教学教师：巡回指导代码排错，提示字符编码（如utf-8转换）问题。

学生：编写脚本，体