第3章數(shù)據(jù)加密技術(shù)教案一、課程基本信息課程名稱：網(wǎng)絡(luò)安全與攻防技術(shù)實(shí)訓(xùn)授課章節(jié)：第3章數(shù)據(jù)加密技術(shù)授課對(duì)象：計(jì)算機(jī)相關(guān)專業(yè)學(xué)生（網(wǎng)絡(luò)工程、信息安全等方向）授課課時(shí)：4課時(shí)（每課時(shí)40分鐘）授課形式：理論講授+案例演示+分組實(shí)操+小組討論二、教學(xué)目標(biāo)（一）知識(shí)目標(biāo)掌握密碼學(xué)的核心概念（明文、密文、密鑰、加密/解密算法）及密碼學(xué)發(fā)展的三個(gè)階段。理解古典加密技術(shù)（替換/換位密碼）、對(duì)稱加密（DES、AES）、非對(duì)稱加密（RSA）的工作原理及優(yōu)缺點(diǎn)。熟悉混合加密技術(shù)的應(yīng)用邏輯、數(shù)字簽名與報(bào)文鑒別的實(shí)現(xiàn)機(jī)制。了解MD5算法的特性及PGP軟件在加解密、簽名驗(yàn)證中的應(yīng)用場(chǎng)景。（二）技能目標(biāo)能使用MD5加密工具（在線網(wǎng)站、MD5Verfiy）對(duì)字符串進(jìn)行加密與密文比對(duì)。能通過(guò)MD5破解工具（CMD5網(wǎng)站、MD5Crack）對(duì)簡(jiǎn)單密文進(jìn)行破解，分析其安全缺陷。能獨(dú)立安裝PGP軟件，生成密鑰對(duì)（公鑰/私鑰），完成密鑰的導(dǎo)出、導(dǎo)入與信任配置。能使用PGP實(shí)現(xiàn)文件的加密/解密、簽名/簽名驗(yàn)證，理解公鑰介紹機(jī)制的實(shí)操流程。（三）素質(zhì)目標(biāo)樹(shù)立“密碼技術(shù)是網(wǎng)絡(luò)安全核心”的意識(shí)，明確合法使用加密技術(shù)的邊界，尊重用戶隱私。培養(yǎng)分析加密算法安全缺陷的能力，建立“攻防對(duì)抗”的密碼學(xué)思維。增強(qiáng)國(guó)家網(wǎng)絡(luò)安全責(zé)任感，關(guān)注SM3等國(guó)產(chǎn)加密標(biāo)準(zhǔn)的應(yīng)用，激發(fā)技術(shù)報(bào)國(guó)意識(shí)。三、教學(xué)重難點(diǎn)（一）教學(xué)重點(diǎn)對(duì)稱加密與非對(duì)稱加密的核心差異（密鑰數(shù)量、安全性、速度）及混合加密的優(yōu)勢(shì)。數(shù)字簽名的實(shí)現(xiàn)流程（私鑰簽名、公鑰驗(yàn)證）與報(bào)文鑒別的作用（防篡改、防偽造）。MD5加密與破解的實(shí)操步驟，PGP密鑰管理及文件加解密、簽名驗(yàn)證的操作。（二）教學(xué)難點(diǎn)RSA算法的數(shù)學(xué)原理（大數(shù)分解難題）與非對(duì)稱加密的“公鑰加密、私鑰解密”邏輯。PGP密鑰信任鏈的建立（簽名驗(yàn)證、信任等級(jí)配置）及公鑰介紹機(jī)制的實(shí)操邏輯。報(bào)文摘要的單向性（無(wú)法從摘要逆推明文）與數(shù)字簽名在防否認(rèn)中的作用原理。四、教學(xué)準(zhǔn)備硬件：教師機(jī)（帶投影）、學(xué)生機(jī)（已搭建3臺(tái)Win10虛擬系統(tǒng)，內(nèi)存≥8GB）。軟件：MD5Verfiy工具、MD5Crack工具、PGP軟件安裝包及注冊(cè)碼、文本編輯工具（記事本）。五、教學(xué)過(guò)程設(shè)計(jì)第1課時(shí)：密碼學(xué)基礎(chǔ)與古典加密技術(shù)一、課程導(dǎo)入（5分鐘）提問(wèn)：“我們?cè)诰W(wǎng)上銀行轉(zhuǎn)賬時(shí)，密碼如何避免被黑客竊取？”引導(dǎo)學(xué)生思考加密技術(shù)的作用。展示“數(shù)據(jù)傳輸加密示意圖”，說(shuō)明本節(jié)課將從密碼學(xué)基礎(chǔ)入手，逐步掌握各類加密技術(shù)，明確學(xué)習(xí)目標(biāo)。二、理論講授（30分鐘）密碼學(xué)核心概念（10分鐘）講解五元組：明文（原始信息，如“12345”）、密文（加密后信息，如MD5加密后的“827ccb0eea8a706c4c34a16891f84e7b”）；密鑰（加密/解密的關(guān)鍵參數(shù)，如愷撒密碼的偏移量“3”）；加密算法（E：明文→密文）、解密算法（D：密文→明文），結(jié)合公式“C=E(P,Ke)”“P=D(C,Kd)”及圖3-1（加解密過(guò)程）輔助理解。案例：用愷撒密碼（偏移量3）加密“security”，演示“s→v，e→h”的替換過(guò)程，得到密文“vhfxulwb”。圖3-1數(shù)據(jù)加密和解密的過(guò)程密碼學(xué)發(fā)展的三個(gè)階段（10分鐘）古典階段（古代-1949）：算法保密，如愷撒密碼、列換位密碼，安全性依賴算法不泄露（舉例“希臘木板蠟封情報(bào)”）。近代階段（1949-1975）：算法公開(kāi)、密鑰保密，Shannon《保密系統(tǒng)的信息理論》奠定理論基礎(chǔ)，代表算法DES?，F(xiàn)代階段（1976-至今）：公鑰密碼誕生，Diffie-Hellman提出非對(duì)稱加密，代表算法RSA、ECC，解決密鑰分發(fā)問(wèn)題。古典加密技術(shù)（10分鐘）替換密碼：定義：替換明文字符為其他字符，如愷撒密碼（固定偏移）、單表替換（字母映射表）。缺陷：密鑰量少（愷撒僅25種），易被窮舉破解。換位密碼：定義：保持字符不變，重排順序，以列換位為例（表3-1，密鑰“gdqy”確定列順序“2134”），演示明文“wearealltogether”加密為“eaohwettalgerler”的過(guò)程。缺陷：字母頻率特征與明文一致，易被頻率分析破解。表3-1換位密碼密鑰gdqy順序2134wearealltogether三、課堂小結(jié)（5分鐘）回顧密碼學(xué)五元組、發(fā)展三階段及古典加密的兩種技術(shù)。提問(wèn)：“古典加密技術(shù)為何無(wú)法滿足現(xiàn)代網(wǎng)絡(luò)安全需求？”（答案：密鑰量少、易破解），預(yù)告下節(jié)課學(xué)習(xí)現(xiàn)代加密技術(shù)（對(duì)稱/非對(duì)稱）。第2課時(shí)：現(xiàn)代加密技術(shù)與MD5實(shí)操一、復(fù)習(xí)回顧（5分鐘）快速提問(wèn)：“密碼學(xué)近代階段的核心特點(diǎn)是什么？”（答案：算法公開(kāi)、密鑰保密）；“列換位密碼的加密邏輯是什么？”（答案：重排字符順序）。過(guò)渡：“古典加密安全性低，現(xiàn)代加密技術(shù)如何解決這一問(wèn)題？”引出本節(jié)課主題——對(duì)稱/非對(duì)稱加密與MD5實(shí)操。二、理論講授（20分鐘）對(duì)稱加密技術(shù)（10分鐘）定義：加密/解密使用同一密鑰，算法高效，代表算法DES、AES。核心算法：DES：64位分組、56位有效密鑰，16輪迭代，安全性低（可被窮舉破解），衍生3DES（3次加密，112/168位密鑰）。AES：128/192/256位密鑰，128位分組，速度快、安全性高，取代DES成為主流。缺點(diǎn)：密鑰分發(fā)難（需安全通道）、密鑰管理復(fù)雜（n個(gè)用戶需n(n-1)/2對(duì)密鑰）。非對(duì)稱加密技術(shù)（10分鐘）定義：加密/解密使用不同密鑰（公鑰公開(kāi)、私鑰保密），代表算法RSA。核心邏輯：公鑰加密：任何人用接收方公鑰加密數(shù)據(jù)，僅接收方私鑰可解密（圖3-2）。RSA安全性：基于大數(shù)分解難題（分解兩個(gè)大素?cái)?shù)乘積難度高），密鑰長(zhǎng)度常為2048/4096位。優(yōu)點(diǎn)：密鑰分發(fā)易（公鑰公開(kāi)）、管理簡(jiǎn)單（n個(gè)用戶需n對(duì)密鑰）、支持?jǐn)?shù)字簽名；缺點(diǎn)：加解密速度慢（比對(duì)稱慢1000倍以上）。圖3-2非對(duì)稱加密算法的通信過(guò)程混合加密技術(shù)（5分鐘）邏輯：用對(duì)稱加密（如AES）加密數(shù)據(jù)（速度快），用非對(duì)稱加密（如RSA）加密對(duì)稱密鑰（解決密鑰分發(fā)），結(jié)合兩者優(yōu)勢(shì)（圖3-3）。應(yīng)用：HTTPS、PGP均采用混合加密。圖3-4混合加密技術(shù)三、實(shí)操演示與學(xué)生操作（15分鐘）MD5加密實(shí)操（10分鐘）任務(wù)：對(duì)字符串“12345”進(jìn)行MD5加密并比對(duì)密文。演示步驟：在線加密：訪問(wèn)CMD5網(wǎng)站（/），輸入“12345”，獲取32位密文“827ccb0eea8a706c4c34a16891f84e7b”。工具加密：打開(kāi)MD5Verfiy工具，輸入“12345”，生成密文，與在線結(jié)果比對(duì)。學(xué)生操作：分組完成加密與比對(duì)，記錄密文，教師巡視解決“工具無(wú)法啟動(dòng)”“密文不一致”問(wèn)題（如輸入空格）。MD5破解演示（5分鐘）演示：在CMD5網(wǎng)站輸入上述密文，點(diǎn)擊“查詢”，展示破解結(jié)果“12345”；用MD5Crack工具，設(shè)置字符集為“數(shù)字”、長(zhǎng)度5，演示破解過(guò)程。分析：MD5安全缺陷——易被撞庫(kù)破解（依賴明文-密文數(shù)據(jù)庫(kù)），無(wú)法抵御彩虹表攻擊，引出“加鹽哈?！钡母倪M(jìn)方法。四、課堂小結(jié)（5分鐘）回顧對(duì)稱/非對(duì)稱加密的差異及混合加密的優(yōu)勢(shì)，總結(jié)MD5的特性與缺陷。布置預(yù)習(xí)任務(wù)：了解PGP軟件的功能，預(yù)告下節(jié)課學(xué)習(xí)PGP密鑰管理與文件加解密。第3課時(shí)：PGP軟件安裝與密鑰管理一、課前引入（5分鐘）提問(wèn)：“如何給朋友發(fā)送加密文件，確保只有他能解密且不被篡改？”引導(dǎo)學(xué)生思考“加密+簽名”的需求，引出PGP軟件。明確本節(jié)課目標(biāo)：安裝PGP，生成密鑰對(duì)，完成密鑰的導(dǎo)出、導(dǎo)入與信任配置。二、實(shí)操演示與學(xué)生操作（30分鐘）PGP安裝（5分鐘）演示步驟：雙擊PGP安裝包，按向?qū)瓿砂惭b，重啟電腦；輸入注冊(cè)碼完成注冊(cè)，選擇“取消”暫時(shí)不創(chuàng)建用戶。學(xué)生操作：在3臺(tái)虛擬系統(tǒng)（Win10（1）/（2）/（3））中完成安裝，教師指導(dǎo)“注冊(cè)碼無(wú)效”“重啟失敗”問(wèn)題。生成與管理PGP密鑰對(duì)（20分鐘）任務(wù)：在Win10（1）生成密鑰對(duì)“win10(1)”，導(dǎo)出公鑰并導(dǎo)入到Win10（2）/（3）。演示步驟（Win10（1））：?jiǎn)?dòng)PGPDesktop，點(diǎn)擊“File→NewPGPKey…”；輸入名稱“win10(1)”、郵箱“win10(1)@”，設(shè)置密鑰密碼，生成密鑰對(duì)；右鍵密鑰對(duì)“win10(1)”，選擇“Export”，導(dǎo)出公鑰為“win10(1).asc”，發(fā)送到Win10（2）/（3）。演示步驟（Win10（2））：雙擊“win10(1).asc”，導(dǎo)入公鑰；右鍵公鑰“win10(1)”，選擇“Sign…”，用Win10（2）私鑰簽名，設(shè)置信任等級(jí)為“Trusted”，確認(rèn)“Verified”顯示綠色圖標(biāo)。學(xué)生操作：分組完成密鑰生成、導(dǎo)出、導(dǎo)入與信任配置，Win10（3）暫不簽名公鑰，對(duì)比“已驗(yàn)證”與“未驗(yàn)證”狀態(tài)差異。密鑰屬性查看（5分鐘）演示：雙擊密鑰對(duì)“win10(1)”，查看屬性（密鑰類型RSA、長(zhǎng)度2048位、創(chuàng)建時(shí)間等），理解密鑰的核心參數(shù)。三、課堂小結(jié)（5分鐘）回顧PGP密鑰對(duì)的生成流程及信任配置的關(guān)鍵步驟（簽名+信任等級(jí)）。提問(wèn)：“Win10（2）為何能信任Win10（1）的公鑰？”（答案：用自身私鑰簽名驗(yàn)證），預(yù)告下節(jié)課學(xué)習(xí)PGP文件加解密與簽名。第4課時(shí)：PGP文件實(shí)操與課程總結(jié)一、復(fù)習(xí)回顧（5分鐘）快速提問(wèn)：“PGP中，公鑰和私鑰的作用分別是什么？”（答案：公鑰加密/驗(yàn)證簽名，私鑰解密/生成簽名）；“如何讓PGP信任導(dǎo)入的公鑰？”（答案：用自身私鑰簽名并設(shè)置信任等級(jí)）。明確本節(jié)課任務(wù)：用PGP實(shí)現(xiàn)文件加密/解密、簽名/驗(yàn)證，理解公鑰介紹機(jī)制。二、實(shí)操演示與學(xué)生操作（30分鐘）PGP文件加密與解密（10分鐘）任務(wù)：Win10（1）用Win10（2）公鑰加密文件，Win10（2）解密。演示步驟：Win10（1）新建“win10(1).txt”，輸入“Win10(1)toWin10(2)”，右鍵選擇“PGPDesktop→Securewithkey…”；添加Win10（2）公鑰，選擇“none”不簽名，生成加密文件“win10(1).txt.pgp”；發(fā)送到Win10（2），雙擊解密；發(fā)送到Win10（1）/（3），演示“無(wú)對(duì)應(yīng)私鑰解密失敗”。學(xué)生操作：分組完成加密與解密，記錄不同系統(tǒng)的解密結(jié)果。PGP文件簽名與驗(yàn)證（10分鐘）任務(wù)：Win10（1）簽名文件，Win10（2）/（3）驗(yàn)證。演示步驟：Win10（1）右鍵“win10(1).txt”，選擇“Signas…”，生成簽名文件“win10(1).txt.sig”；Win10（2）雙擊簽名文件，用Win10（1）公鑰驗(yàn)證（成功）；修改文件內(nèi)容后驗(yàn)證（失?。?；Win10（3）雙擊簽名文件，因未信任公鑰，“Verified”顯示灰色（。學(xué)生操作：分組完成簽名與驗(yàn)證，對(duì)比文件篡改前后的驗(yàn)證結(jié)果。公鑰介紹機(jī)制（10分鐘）任務(wù)：Win10（1）通過(guò)公鑰介紹，讓W(xué)in10（3）信任Win10（2）公鑰。演示步驟：Win10（3）對(duì)Win10（1）公鑰簽名并設(shè)為“Trusted”；Win10（1）導(dǎo)出已簽名的Win10（2）公鑰“win10(2).asc”，發(fā)送到Win10（3）；Win10（3）導(dǎo)入公鑰，“Verified”顯示綠色，說(shuō)明通過(guò)介紹人（Win10（1））信任了Win10（2）公鑰。學(xué)生操作：完成公鑰介紹實(shí)操，理解信任鏈的傳遞邏輯。三、課程總結(jié)與課后任務(wù)（5分鐘）課程總結(jié)（3分鐘）：梳理本章核心：密碼學(xué)基礎(chǔ)→古典/現(xiàn)代加密→MD5/PGP實(shí)操，強(qiáng)調(diào)“對(duì)稱加密速度快、非對(duì)稱加密易管理、混合加密結(jié)合優(yōu)勢(shì)”課后任務(wù)（2分鐘）：完成本章課后習(xí)題（填空、選擇、簡(jiǎn)答）。六、教學(xué)評(píng)價(jià)過(guò)程性評(píng)價(jià)（60%）課堂參與：小組討論、案例分享（20%）。實(shí)操表現(xiàn)：

“項(xiàng)目1MD5加密和破解密碼應(yīng)用”“項(xiàng)目2掌握PGP加解密軟件的使用”兩大實(shí)操任務(wù)完成度（40%）。終結(jié)性評(píng)價(jià)（40%）課后習(xí)題完成質(zhì)量（20%）。課后