Конпект урока по теме: Хэширование и пароли.
план-конспект урока по информатике и икт (10 класс)

Опубликовано 28.10.2025 - 18:13 - Кондрина Анастасия Валерьевна

Урок информатики разработан для учащихся 10 класса (профильный уровень - 4 часа в неделю).

Автор УМК Поляков К. Ю., Еремин Е. А.

Раздел «Информационная безопасность»

Цель

Обучающая: познакомить учащихся с основными понятиями хэширования (хэш-функция, хэш-сумма, коллизия), объяснить требования к надежным хэш-функциям; рассмотреть примеры алгоритмов MD5, SHA-1 и российский стандарт ГОСТ Р 34.11-2012

Развивающая: развивать алгоритмическое мышление, навыки анализа и оценки безопасности;

Воспитательная: формировать ответственное отношение к защите личных данных и цифровой безопасности.

Задачи:

1. Дать определения ключевых терминов и продемонстрировать их смысл на простых примерах.

2. Показать принципы работы хэш-функции и причины возникновения коллизий.

3. Оценить преимущества и уязвимости алгоритмов MD5, SHA-1 и ГОСТ Р 34.11.-94.

4. Научить применять понятие хэширования для хранения паролей и проверки целостности данных.

Скачать:

Вложение	Размер
razrabotka_uroka_po_informatike_na_temu_heshirovanie_i_paroli_10_klass.doc	86.68 КБ

Предварительный просмотр:

Тема. Хэширование и пароли.

Автор разработки учитель информатики, Кондрина А.В.

Урок информатики разработан для учащихся 10 класса (профильный уровень - 4 часа в неделю).

Автор УМК Поляков К. Ю., Еремин Е. А.

Раздел «Информационная безопасность»

Цель

Обучающая: познакомить учащихся с основными понятиями хэширования (хэш-функция, хэш-сумма, коллизия), объяснить требования к надежным хэш-функциям; рассмотреть примеры алгоритмов MD5, SHA-1 и российский стандарт ГОСТ Р 34.11-2012

Развивающая: развивать алгоритмическое мышление, навыки анализа и оценки безопасности;

Воспитательная: формировать ответственное отношение к защите личных данных и цифровой безопасности.

Задачи:

Дать определения ключевых терминов и продемонстрировать их смысл на простых примерах.

Показать принципы работы хэш-функции и причины возникновения коллизий.

Оценить преимущества и уязвимости алгоритмов MD5, SHA-1 и ГОСТ Р 34.11.-94.

Научить применять понятие хэширования для хранения паролей и проверки целостности данных.

Планируемые результаты

Предметные результаты:

Умение формулировать определения: хэш-функция, хэш-код, хэширование, коллизия.

Понимание принципов работы хэш-функций и области их применения.

Знание современных алгоритмов хэширования и представление об их безопасности.

Навык использования хэширования для проверки целостности и хранения паролей.

Метапредметные результаты:

Регулятивные: способность планировать последовательность действий при выполнении задания, оценивать результаты.

Познавательные: анализ информации, сравнение алгоритмов, выделение существенных признаков.

Коммуникативные: работа в паре/группе, аргументация своей точки зрения.

Личностные результаты:

Формирование информационной культуры и осознанного отношения к вопросам безопасности персональных данных.

Оборудование: ПК, проектор, маркерная доска.

Этап урока	Деятельность педагога	Деятельность обучающегося	Формирование УУД
Этап урока	Деятельность педагога	Деятельность обучающегося	Познавательные	Регулятивные	Коммуникативные
Орг. момент	Приветствует учащихся, создаёт доброжелательную атмосферу в классе, проверяет готовность к учебному занятию	Приветствуют учителя, , организуют свое рабочее место		Умение организовать рабочее место
2.Актуали зация знаний	Повторение темы «Шифрование» Что такое шифрование? Какая наука занимается методами шифрования? Какие шифры мы рассмотрели и в чём их принцип работы? КО по теме( задание по вариантам 6 мин)	О шифровании Криптография Шифр Цезаря, Виженера	Осознанное построение речевого высказывания	Умение определять уровень сформированности умений и знаний по теме «Шифрование»	Планирование учебного сотрудничества с учителем и сверстниками.
Формулирование темы и целей урока 4.Изучение нового материала	Каждый из нас, зарегистрирован в социальных сетях, имеет электронную почту, имеет личные кабинеты в online банках, Госуслугах, доверив этим службам свою безопасность. Пользователь регистрируется на сайте, создав логин и придумав пароль. Зная эту информацию, злоумышленники могут воспользоваться личными данными в корыстных целях. Вопросы ученикам: Где и в каком виде хранятся логины пароли всех пользователей? Каким образом происходит их защита? Если затрудняются ответить, выполняют задание(Расшифровать сообщение ЧЯЪ) На самом деле, наши логины и пароли не знают, даже создатели сайтов и службы безопасности, так как, на сервере хранятся не наши пароли, а таблицы хешей (мешанина). Тема нашего урока «Хэширование и пароли»	Размышляют, делают предположения ХЭШ Записывают тему урока		Волевая саморегуляция в ситуации затруднения; учатся работать по предложенному учителем плану; определять и формулировать цель деятельности на уроке с помощью учителя.	Умение с достаточной полнотой и точностью выражать свои мысли, слушать и вступать в диалог. Умение понимать позицию других, формулировать собственное мнение.
Ер	Что такое хеш (хэш, hash)? хеширование (англ. hashing)? хэш-функция? Чем хэширование отличается от шифровки данных? Хэш-код — это результат работы хэшфункции, который представляет данные в виде уникального числа или строки фиксированной длины. Хэш-функция – это алгоритм, который выполняет это преобразование Можно ли по хэш-коду восстановить пароль? (Хэширование – необратимое шифрование)! Чем хеширование отличается от шифровки данных? Пароль: B023 Сумма кодов символов: 66 («B») + 48 («0») + 50 («2») + 51 («3») = Коллизии хеш-функций Если хеш-функция математически слишком проста, то может возникнуть проблема, когда при вводе иного пароля несовпадающего с исходным паролем, контрольные суммы оказываются равными и осуществляется доступ на сайт. Такая ситуация называется коллизией. Коллизия хеш-функции — это такая пара входных данных A и B, для которых результат хеширования одинаковый. H(A) = H(B), где H(x )- хеш-функция. Педагог предлагает обучающимся найти выход из данной ситуации. Педагог. Даже если использовать сложную математическую функцию, то коллизии все равно могут возникнуть! Для обеспечения безопасности в Интернете используются разработанные математиками криптографически стойкие хеш-функции, которые обладают следующими свойствами: Математики разработали надежные( но очень сложные) хэш-функции. Свойства: Необратимость – по дайджесту нельзя восстановить исходные данные. Если не верите, попробуйте разгадать фразу:3d0e19b4f67c8b0e0e3a7a8f3d4c6b2e5d8e1a9c4b3f6e7d2c5a8b1e0d9f2a4 Детерминированность – один и тот же вход всегда даёт одинаковый хеш. Сколько бы раз вы не пытались захешировать слово БУЙ, итог будет всегда одинаковым. Уникальность – даже небольшое изменение входных данных полностью меняет хеш. Если захешровать сообщения «БУЙ» и «БуЙ», то результат будет разным. Фиксированная длина – независимо от размера входных данных, дайджест всегда будет иметь одинаковую длину. Не важно, каким будет входное сообщение, «БУЙ» или фрагмент 1го тома «Войны и мира», длина полученной строки будет одинаковой. Стойкость к коллизиям: Записывают популярные алгоритмы хэширования Если некоторые пользователи устанавливают одинаковый пароль, итоговый хэш паролей получается тоже одинаковый? используют хэширование с «солью» «Соль»- это строка данных которая пропускается через хэш-функции вместе с паролем. Надёжные пароли это какие?	Записывают определения. Слушают учителя, смотрят презентацию и отвечают на вопросы. Подводят промежуточный итог. Хеширование отличается от шифровки данных, шифровка информации двусторонняя операция, шифрованием занимались, например, разведчики, по определенному коду можно расшифровать сообщение, а задача хеширования состоит в том, чтобы сообщение (пароль) невозможно было привести к первоначальному виду. Считают сумму кодов 215, делают выводы:Делают вывод, что контрольная сумма и хеш-код совпали у двух разных паролей. Можно сказать, что произошел взлом пароля! Ребята могут предложить следующее решение данной проблемы. Эту проблему можно решить, используя сложную математическую функцию. Кроме того, данная ситуация возникает из-за малого количества символов в хэш. Чем меньше знаков использует формула, тем больше вероятность повтора одного и того же хэш-кода на разные наборы данных. Пароль должен быть длинным. Это повысит безопасность и уменьшит риск возникновения коллизии. Записывают MD5, SHA1, ГОСТ Р 34.11 94 длина не менее 7-8 символов заглавные и строчные буквы + цифры + знаки (@#$%%^&*())
5.Итог урока Рефлексия	Учитель предлагает написать синкве́йн по теме «хэширование» (выдает памятку о том, что такое синквейн.)	Отвечают на вопрос. Рефлексируют свои действия.	Умения делать выводы. Рефлексия способа и условий действия, адекватное понимание причин успеха и не успеха	Формировать адекватную мотивацию учебной деятельности, понимать значение знаний для человека. Анализировать достижение учебной цели и задач, адекватно воспринимать оценку. Контроль, коррекция, выделение и осознание того, что уже усвоено и что еще подлежит усвоению, осознание качества и уровня усвоения	Формировать адекватную мотивацию учебной деятельности. Аргументация своего мнения. Умение выражать свои мысли в соответствии с задачами
6.закрепить знания, полученные на уроке и формировать интерес к предмету	Домашнее задание Найдите информацию о хешировании с солью, о двойном хешировании строк. Попробуйте придумать свой алгоритм хеширования и напишите программы для его реализации. Предложить прочитать статью «Чудеса хеширования» блога Касперского	- записывают домашнее задание	Планирование своей деятельности для решения поставленной задачи, контроль полученного результата.	Умение оценивать свои возможности, умение ставить цели, желание приобретать новые знания