《網(wǎng)絡(luò)安全技術(shù)實踐教程》教案授課單位：授課時間：授課班級：授課教師：年月日教案6（第6號/17號）課程名稱網(wǎng)絡(luò)安全技術(shù)實踐授課日期、節(jié)次班級課堂類型理論+實踐地點章節(jié)（任務(wù)）名稱任務(wù)3.1哈希算法任務(wù)3.2對稱加密算法教學(xué)目標(biāo)知識目標(biāo)1.了解算法基本原理2.了解應(yīng)用場景；3.掌握通過對IP地址和域名加以限制來限制對WWW的訪問。能力目標(biāo)1.能夠使用MD5算法加密；2.能使用DES對數(shù)據(jù)加解密；3.能夠熟練操作課程的網(wǎng)絡(luò)攻防實訓(xùn)平臺。素質(zhì)目標(biāo)1.培養(yǎng)學(xué)生良好的職業(yè)道德、法律意識、愛崗敬業(yè)精神；2.培養(yǎng)學(xué)生自主學(xué)習(xí)能力、交流溝通能力、創(chuàng)新能力和團(tuán)隊合作意識；3.培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識、民族自豪感和科技報國精神。學(xué)情分析1.專業(yè)興趣高，動手能力強(qiáng)，信息化接受程度高；2.具備一定系統(tǒng)軟件、應(yīng)用軟件操作維護(hù)技能，但掌握不深入；3.有一定溝通交通能力，85%的學(xué)生不具備換位思考意識，70%的學(xué)生沒有網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)。重難點分析教學(xué)重點算法的基本原理教學(xué)難點1.MD5算法加密2.DES對數(shù)據(jù)加解密信息化應(yīng)用方法基于省級精品在線開放課程，通過泛雅教學(xué)平臺發(fā)布教學(xué)資源(如微課、操作流程、操作視頻、安全案例等)，做好課前預(yù)習(xí)；通過翻轉(zhuǎn)課堂，先發(fā)布任務(wù)，學(xué)生根據(jù)任務(wù)現(xiàn)場操作，教師糾錯，以小組為單位，生生互評（根據(jù)操作評分細(xì)則），并錄制視頻；對于學(xué)生的易錯點和本節(jié)課的難點進(jìn)行突破學(xué)習(xí)，提升學(xué)生對操作流程的熟悉度、熟練度和規(guī)范化。課程思政元素家國情懷。了解國家加密算法的現(xiàn)狀及應(yīng)用，增強(qiáng)使命和擔(dān)當(dāng)。民族自信。通過人物事跡，王小云院士破解MD5\SHA-1算法，打破國際密碼學(xué)壟斷。教學(xué)實施過程課前：平臺發(fā)布LINUX系統(tǒng)安全加固任務(wù)1、任務(wù)2學(xué)習(xí)任務(wù)，供學(xué)生預(yù)習(xí)。課中：導(dǎo)入新課消息認(rèn)證機(jī)制是防御網(wǎng)絡(luò)主動攻擊的一種重要技術(shù)，主要用于驗證接收消息的真實性（驗證消息發(fā)送方和接收方的真?zhèn)危?、完整性（驗證消息在傳輸過程中是否被篡改、重放或延遲等）。MD5算法是一種被廣泛使用的哈希算法，其通過對比散列值來驗證消息的完整性，常用于防御篡改攻擊。工程師小林通過查看服務(wù)器系統(tǒng)，發(fā)現(xiàn)數(shù)據(jù)庫文件被篡改，小林采用MD5算法工具進(jìn)行一致性校驗，對被篡改的文件進(jìn)行恢復(fù)或刪除，降低了系統(tǒng)被入侵的風(fēng)險。對于許多人來說，密碼學(xué)是隱藏信息的科學(xué)和藝術(shù)。在密碼學(xué)的世界里，加密的強(qiáng)度取決于算法的細(xì)節(jié)和密鑰的大小。對稱加密算法是一種使用單鑰密碼系統(tǒng)的加密算法，發(fā)送方和接收方可以用同一個密鑰對信息進(jìn)行加密和解密。工程師小林在客戶端和服務(wù)器端傳輸數(shù)據(jù)時，將DES算法和其他算法混合起來使用，形成混合加密體系，以保證數(shù)據(jù)的機(jī)密性和完整性。任務(wù)1知識點講解1、哈希算法簡介哈希算法（Hash函數(shù)，又稱散列函數(shù)、雜湊函數(shù)），是一種廣泛應(yīng)用的密碼學(xué)算法，被應(yīng)用于多種不同的安全應(yīng)用和網(wǎng)絡(luò)協(xié)議中。哈希算法能夠把任意長度的輸入變換成固定長度的輸出，該輸出就是散列值。在消息認(rèn)證過程中，發(fā)送方根據(jù)待發(fā)送的消息，使用哈希算法計算出一組Hash值，然后將Hash值和消息一起發(fā)送出去，接收方收到消息后對該消息執(zhí)行同樣的Hash計算，并將結(jié)果與收到的Hash值進(jìn)行對比，如果不匹配，則接收方可推斷出該消息可能遭受了篡改攻擊。MD5是計算機(jī)安全領(lǐng)域廣泛使用的一種哈希算法，主要用于驗證信息傳輸?shù)囊恢滦浴D5算法在20世紀(jì)90年代初由美國麻省理工學(xué)院教授李維斯特（Rivest）開發(fā)實現(xiàn)，其前身為MD2、MD3和MD4算法。目前，主流編程語言普遍已有MD5算法的實現(xiàn)。MD5算法的作用是讓大容量信息在用數(shù)字簽名軟件簽署私鑰前被“壓縮”成一種保密的格式（把一個任意長度的字符串變換成一定長度的十六進(jìn)制數(shù)字串）。除MD5算法以外，較常用的算法還有SHA-1、RIPEMD以及HAVAL等。2、MD算法的發(fā)展歷史1.MD2算法李維斯特在1989年開發(fā)出MD2算法。在這個算法中，首先對信息進(jìn)行數(shù)據(jù)補(bǔ)位，使信息的字節(jié)長度是16的倍數(shù)。然后，將一個16位的檢驗和追加到信息末尾，并且根據(jù)這個新產(chǎn)生的信息計算出散列值。隨著時間的推移，人們發(fā)現(xiàn)MD2算法存在安全漏洞。攻擊者可以利用這些漏洞找到不同的輸入值產(chǎn)生相同哈希值的情況（即“碰撞”），從而破壞MD2的安全性。2.MD4算法為了加強(qiáng)算法的安全性，李維斯特在1990年又開發(fā)出MD4算法。MD4算法同樣需要填補(bǔ)信息，以確保信息的比特長度減去448后能被512整除（即模512等于448）。填充后的消息末尾還需附加填充前消息長度的64位表示。然后將填充后的消息按512比特長度進(jìn)行分塊，且每個區(qū)塊要經(jīng)過3個不同步驟的處理。但是，鄧波爾（Denboer）和博斯勒（Bosselaers）以及其他人很快發(fā)現(xiàn)了MD4版本中可被用于攻擊的安全漏洞。多柏?。―obbertin）向人們演示了如何利用一臺普通的個人電腦在幾分鐘內(nèi)找到MD4完整版本中的沖突，這個沖突實際上是一種漏洞，它將導(dǎo)致對不同的內(nèi)容進(jìn)行加密卻可能得到相同的加密結(jié)果。盡管MD4算法存在安全漏洞，但它對在其后數(shù)種信息安全加密算法的提出有著不可忽視的引導(dǎo)作用。3．MD5算法1992年，李維斯特開發(fā)出技術(shù)上更趨近成熟的MD5算法，它在MD4算法的基礎(chǔ)上增加了“安全-帶子”（Safety-Belts）的概念。雖然MD5比MD4復(fù)雜度高，但卻更為安全。3、MD5算法的實現(xiàn)原理由于MD5算法較為復(fù)雜，涉及較深層的數(shù)學(xué)運(yùn)算，因此這里只介紹MD5算法的處理過程。簡單概括起來，MD5算法的處理過程分為4步：處理原文、設(shè)置初始值、循環(huán)加工、拼接結(jié)果。（1）處理原文：對源文件或源字符串進(jìn)行處理，使得處理后的信息長度滿足算法要求。（2）設(shè)置初始值：MD5算法的哈希結(jié)果長度為128位，按每32位分成一組，共4組。這4組結(jié)果是由4個初始值A(chǔ)、B、C、D經(jīng)過不斷演變得到的。MD5算法的官方實現(xiàn)中，給出了A、B、C、D的十六進(jìn)制初始值。（3）循環(huán)加工：這一步是最復(fù)雜的一步，經(jīng)過多次循環(huán)演變，最終得到A、B、C、D的值。（4）拼接結(jié)果：把循環(huán)加工最終產(chǎn)生的A、B、C、D這4個值拼接在一起，轉(zhuǎn)換成字符串即可。該字符串即為得到的128位MD5值。4、MD5算法的特點MD5算法具有以下特點。（1）壓縮性：對于任意長度的數(shù)據(jù)，計算出的MD5值的長度都是固定的。（2）易計算性：從原數(shù)據(jù)計算出MD5值很容易，這使開發(fā)者很容易理解和開發(fā)出MD5加密工具。（3）抗修改性：對原數(shù)據(jù)進(jìn)行任何修改，哪怕只修改1個字節(jié)，所得到的MD5值都有很大區(qū)別。（4）強(qiáng)抗碰撞性：已知原數(shù)據(jù)及其MD5值，想找到一個具有相同MD5值的數(shù)據(jù)（即偽造數(shù)據(jù)）是非常困難的，這大大提高了數(shù)據(jù)的安全性。5、MD5算法的應(yīng)用場景1．一致性校驗MD5的典型應(yīng)用是使一段信息產(chǎn)生消息摘要（MessageDigest），以防止其被篡改。我們都知道，地球上的任何人都擁有獨一無二的指紋，指紋鑒別通常為司法機(jī)關(guān)鑒別罪犯身份最值得信賴的方法之一。與之類似，文件的MD5值就像文件的“數(shù)字指紋”，MD5可以為任何文件（不論其大小、格式、數(shù)量）產(chǎn)生一個獨一無二的數(shù)字指紋，如果任何人對文件做了修改，這個數(shù)字指紋就會發(fā)生變化。比如，下載服務(wù)器為一個文件預(yù)先提供一個MD5值，用戶下載完該文件后，用MD5重新計算下載文件的MD5值，通過比較這兩個值是否相同，即可判斷下載的文件是否出錯，或者下載的文件是否被篡改。利用MD5來進(jìn)行文件校驗的方法被大量應(yīng)用于軟件下載站點、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。2．安全訪問認(rèn)證MD5還被廣泛應(yīng)用于操作系統(tǒng)的登錄認(rèn)證，如用于認(rèn)證UNIX、Linux、各類BSD（BerkeleySofiuareDistribution，伯克利軟件套件）系統(tǒng)的登錄密碼、數(shù)字簽名等。在UNIX系統(tǒng)中，用戶的密碼由MD5或其他類似算法經(jīng)哈希計算后存儲在文件系統(tǒng)中，當(dāng)用戶登錄系統(tǒng)時，系統(tǒng)把用戶輸入的密碼經(jīng)過MD5Hash計算得出MD5值，再將該MD5值和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼明文的情況下就可以確定用戶登錄系統(tǒng)的合法性，也可以避免用戶密碼被具有系統(tǒng)管理員權(quán)限的用戶所竊取。6、MD5算法的破解從技術(shù)的角度來講，MD5比較安全，但可通過撞庫的方式進(jìn)行破解。其通常用于登錄密碼的破解，MD5撞庫的方法有很多，主要包括暴力枚舉法、字典法、彩虹表法等。彩虹表法是對字典法的優(yōu)化，它基于空間/時間替換的原理，通過預(yù)先計算并存儲大量的哈希值及其對應(yīng)的明文密碼，來加速破解過程。對于單機(jī)來說，暴力枚舉法的時間成本很高，字典法的空間成本很高。但是利用分布式計算和分布式存儲，仍然可以有效破解MD5算法，因此這兩種方法被黑客們廣泛使用。任務(wù)1實施步驟1．MD5加密（1）登錄服務(wù)器，打開實驗環(huán)境，打開“Desktop\實驗工具\(yùn)MD5Verify”文件夾，如圖3-1所示。圖3-1MD5加密工具M(jìn)D5Verify（2）雙擊“MD5Verify”圖標(biāo)打開軟件，在打開的“MD5加密與校驗比對器”窗口的“加密或校驗內(nèi)容”文本框中輸入“123456”，然后單擊“加密或校驗”按鈕生成MD5密文，如圖3-2所示。圖3-2生成MD5密文2．MD5破解（1）打開“Desktop\實驗工具\(yùn)MD5Crack3”文件夾，如圖3-3所示。圖3-3MD5破解工具M(jìn)D5Crack3（2）雙擊“MD5Crack3”圖標(biāo)打開軟件，在打開的窗口中選中“破解單個密文”，復(fù)制之前生成的MD5密文，并將其粘貼到“破解單個密文”右邊的文本框中。在“使用字符集”下勾選“數(shù)字”，然后單擊“開始”按鈕進(jìn)行暴力破解，一段時間后提示破解成功，結(jié)果如圖3-4所示。圖3-4破解MD5密文3．MD5一致性校驗（1）打開“Desktop\實驗工具\(yùn)MD5一致性校驗”文件夾，如圖3-5所示。（2）雙擊“MD5”圖標(biāo)打開軟件，將test.docx文件拖入軟件窗口，自動計算test.docx文件的MD5值，結(jié)果如圖3-6所示。圖3-5MD5一致性校驗工具圖3-6計算MD5值任務(wù)2知識點講解1、對稱加密算法的概念為保證數(shù)據(jù)傳輸?shù)陌踩?，通常要對?shù)據(jù)進(jìn)行加密。加密必備的要素有

3

個：一是明文和密文；二是密鑰；三是算法。對稱加密算法是指加密和解密使用相同密鑰的加密算法。解密是加密的逆運(yùn)算，與加密是完全對稱的行為，所以將該算法叫作對稱加密算法，它是應(yīng)用較早的一種加密算法，又被稱為傳統(tǒng)加密算法或單鑰加密算法。在對稱加密算法中，數(shù)據(jù)發(fā)送方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理，使其變成復(fù)雜的加密密文并發(fā)送出去。接收方收到密文后，若想將其恢復(fù)成可讀明文，則需要使用加密時用過的密鑰及相同算法的逆運(yùn)算對密文進(jìn)行解密。在對稱加密算法中，使用的密鑰只有一個，發(fā)送方和接收方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密。2、對稱加密算法的優(yōu)缺點對稱加密算法的優(yōu)點是：計算量小、加密速度快、加密效率高、適用于加密大數(shù)據(jù)大文件。但同時它的缺點也很明顯：由于發(fā)送方和接收方都使用相同密鑰，安全性得不到保證；另外，發(fā)送方和接收方每次使用對稱加密算法時，都需要使用他人不知道的唯一密鑰，這會使得收、發(fā)雙方所擁有的密鑰數(shù)量巨大，密鑰管理會成為雙方的負(fù)擔(dān)。3、常見的對稱加密算法基于“對稱密鑰”的加密算法主要有DES、3DES（TripleDES）、AES（AdvancedEncrgptionStandard，高級加密標(biāo)準(zhǔn)）等。（1）DES：目前研究最透徹的對稱加密算法之一，由于它的加密強(qiáng)度不夠，能夠被暴力破解，因此現(xiàn)在實際應(yīng)用得較少。但作為對稱加密算法的基石，其設(shè)計理念給當(dāng)前許多密碼的設(shè)計提供了一定的啟發(fā)，學(xué)習(xí)DES可以幫助我們更好地理解其他許多對稱加密算法。（2）3DES：原理和DES幾乎一樣，只是使用3個密鑰，對相同的數(shù)據(jù)執(zhí)行3次加密，可以增加加密強(qiáng)度。其缺點是要維護(hù)3個密鑰，大大增加了維護(hù)成本。（3）AES：目前公認(rèn)的最安全的加密算法之一，也是對稱密鑰加密中最流行的算法之一。4、DES算法DES算法是IBM公司于1975年研究成功并公開發(fā)表的。DES算法的加解密過程，以及密鑰加密過程都是公開的，它的安全性主要依賴于密鑰的復(fù)雜性。DES算法的入口參數(shù)有3個：Key、Data、Mode。其中Key的長度為8個字節(jié)共64比特，是DES算法的密鑰，64比特密鑰中有8比特用于校驗，有效密鑰為56比特；Data的長度也為8個字節(jié)共64比特，是要被加密或被解密的數(shù)據(jù)；Mode為DES算法的工作模式，分別是加密或解密。5、DES算法的實現(xiàn)原理由于DES算法較為復(fù)雜，涉及較深層的數(shù)學(xué)運(yùn)算，這里只簡要介紹DES算法的處理過程。其處理過程可分為以下幾步。1．初始置換將輸入的64位明文數(shù)據(jù)進(jìn)行初始置換，初始置換后，明文數(shù)據(jù)被分為左、右兩部分，每部分32位。數(shù)據(jù)的前32位為左半部分記為L0，數(shù)據(jù)的后32位為右半部分記為R0。圖3-7圖3-7DES算法初始置換2．16輪迭代在密鑰的控制下，進(jìn)行16輪迭代變換。與幾乎所有現(xiàn)代分組加密算法類似，DES算法也是一種迭代算法。DES算法對明文中每個分組的加密過程都包含16輪，且每輪的操作完全相同。右半部分Ri-1將被送入f函數(shù)中，f函數(shù)的輸出將與32位的左半部分Li進(jìn)行XOR（異或）運(yùn)算。最后，左、右兩部分進(jìn)行交換。后面的每輪都重復(fù)這個過程，可以將其表示為：Li=Ri?1Ri=Li?1f(Ri?1,Ki)其中i=1,…,16。經(jīng)過16輪后，均為32位的左半部分L16和右半部分R16將再次交換，最后進(jìn)行逆置換。16輪迭代詳細(xì)過程如圖3-8所示。圖3-816輪迭代詳細(xì)過程在上述過程中，每輪都會使用不同的子密鑰Ki，并且所有的子密鑰都是從主密鑰K中推導(dǎo)而來。為了抵抗高級的分析攻擊，設(shè)計f函數(shù)時必須十分小心，如果f函數(shù)的設(shè)計足夠安全，DES密碼的安全性也會隨著密鑰位數(shù)和輪數(shù)的增加而增強(qiáng)。圖3-9圖3-9DES算法逆置換16輪迭代運(yùn)算后，左、右兩部分交換并連接在一起，然后進(jìn)行逆置換，輸出64位密文。逆置換是初始置換的逆運(yùn)算。從初始置換規(guī)則中可以看到，原始數(shù)據(jù)的第1位置換到了第40位，第2位置換到了第8位。則逆置換就是將第40位置換到第1位，第8位置換到第2位，以此類推。逆置換規(guī)則如圖3-9所示。任務(wù)2實施步驟（1）登錄服務(wù)器，打開實驗環(huán)境，打開“Deskop\實驗工具\(yùn)對稱加密”文件夾，如圖3-10所示。圖3-10對稱加密工具Apocalypso（2）雙擊“Apocalypso”圖標(biāo)打開軟件，單擊“DESEncryption”按鈕，如圖3-11所示，進(jìn)入DES算法加密界面。圖3-11單擊“DESEncryption”按