• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    混合可重構(gòu)的DES算核高效能口令恢復(fù)方案

    2020-11-05 04:43:06周清雷斯雪明
    計算機(jī)工程與科學(xué) 2020年10期
    關(guān)鍵詞:掩碼口令解密

    李 斌,周清雷,斯雪明,馮 峰

    (1.鄭州大學(xué)信息工程學(xué)院,河南 鄭州 450001;2.數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室,河南 鄭州 450001)

    1 引言

    數(shù)據(jù)加密是信息安全的重要手段,密碼技術(shù)是網(wǎng)絡(luò)安全與保密的核心和關(guān)鍵。DES(Data Encryption Standard)作為最有代表性的分組加密算法,包括DES Crypt和3DES,對系統(tǒng)性能要求低,易于軟硬件加速實現(xiàn),被應(yīng)用于各種保密通信之中[1,2],如網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)加密、智能卡加密、系統(tǒng)加密等。為有效恢復(fù)出以DES為核心加密的數(shù)據(jù),提供電子取證,并測試DES的各種破譯攻擊,提供安全性研究,對DES算法的計算加速和恢復(fù)策略,顯得至關(guān)重要。在國外,對DES算法的恢復(fù)定制了專用的crack.sh平臺和設(shè)備(https:∥crack.sh;https:∥www.sciengines.com),Hashcat(https:∥hashcat.net/hashcat)提供了各種DES密碼算法的恢復(fù)計算。在國內(nèi),也出現(xiàn)了各種DES專用恢復(fù)設(shè)備,其以ASIC實現(xiàn)的方式(http:∥www.jn-ljjx.com)極大提高了DES的性能。其次,針對DES算法的高速并行攻擊,利用FPGA可靈活實現(xiàn)多種結(jié)構(gòu),兼顧性能和功耗[3 - 5],具有明顯優(yōu)勢。最后,為了提高安全性,DES經(jīng)常與RSA、Hash函數(shù)等聯(lián)合使用,包括含有鹽值Salt的DES Crypt和3DES算法,這也給為恢復(fù)加密數(shù)據(jù)帶來了一定困難。

    顯然,對于DES的計算,CPU和GPU只能依靠多核心和頻率的提升來加速,且GPU功耗較高。而ASIC僅能支持單個DES應(yīng)用的恢復(fù),缺失了一定靈活性。其次,DES算法應(yīng)用眾多,需要靈活的架構(gòu)和不同恢復(fù)策略支持,以提高恢復(fù)效率。最后,對于聯(lián)合使用多種密碼算法的DES加密機(jī)制,是否可繞過部分過程,直接對DES進(jìn)行破解,并據(jù)此恢復(fù)其他數(shù)據(jù),也亟待研究。

    擬態(tài)計算依托可重構(gòu)技術(shù),通過剖析應(yīng)用的計算特征,依據(jù)盡可能高效的原則,構(gòu)建出合適的處理結(jié)構(gòu),并隨著處理負(fù)荷的變化,主動進(jìn)行結(jié)構(gòu)變更,以達(dá)到“應(yīng)用決定結(jié)構(gòu),結(jié)構(gòu)決定效能”的目的。為進(jìn)一步提高DES的性能和可擴(kuò)展性,結(jié)合擬態(tài)計算的思想,本文提出了一種混合可重構(gòu)的DES算核高效能口令恢復(fù)方案。通過對DES算法的深入剖析,形成可重構(gòu)的算核[6],并以全局異步局部同步GALS(Global Asynchronous Local Synchronous)架構(gòu)對算核進(jìn)行互連,建立混合結(jié)構(gòu),提高了計算速度、能效比和靈活性。其次,優(yōu)化并設(shè)計了高速口令生成算法,以匹配DES的高速口令輸入需求,并針對不同應(yīng)用提出了各種恢復(fù)策略,提高了恢復(fù)效率。最后,通過實驗對比了不同計算部件DES算法的性能,并驗證了本文方案的有效性。

    2 DES應(yīng)用及算法分析

    2.1 DES應(yīng)用場景

    (1)網(wǎng)絡(luò)協(xié)議。目前大多數(shù)網(wǎng)絡(luò)協(xié)議中仍以DES為核心加密算法,如LM、NTLM v1、Kerberos 5[7]、VPN、IPSec、FTD等協(xié)議。以VPN為例,目前仍有60%以上的VPN使用PPTP隧道協(xié)議[8],以DES進(jìn)行通信加密傳輸。但是,國內(nèi)出現(xiàn)了大量的“翻墻”軟件,有自由門、極速安全VPN、蝙蝠VPN等。不法之徒利用這些網(wǎng)絡(luò)協(xié)議,通過私自架設(shè)服務(wù)器,在國內(nèi)傳播不良信息,并將重要數(shù)據(jù)備份在國外服務(wù)器上,給電子取證和犯罪審查造成了巨大的阻礙。

    (2)數(shù)據(jù)恢復(fù)。對于DES分組加密算法,有ECB、CBC、CFB、OFB這4種常用加密模式。其中,由于ECB加密模式簡單,且利用并行化處理,目前被廣泛使用。作為DES解密數(shù)據(jù)的突破口,ECB加密模式也是本文研究的重點。當(dāng)獲取到DES密文后,可以采用并行逆向計算的方式[9],嘗試用各種不同的口令恢復(fù)同一數(shù)據(jù)段,并以解析到明文輸出為判斷條件,直到找到唯一正確的密鑰。顯然,這對DES加密數(shù)據(jù)的安全性及其變種改進(jìn)算法的抗攻擊性測試具有重要意義。

    (3)系統(tǒng)恢復(fù)。DES算法在智能卡[10]、芯片[11]和操作系統(tǒng)[12]等領(lǐng)域仍被廣泛應(yīng)用著,以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密,如IC卡與POS間的雙向認(rèn)證、金融交易系統(tǒng)和Linux/Unix系統(tǒng)登錄認(rèn)證。通過調(diào)試跟蹤工具,如OllyDBG、DDMS等,可以跟蹤軟件的內(nèi)存讀寫和程序執(zhí)行狀態(tài),進(jìn)而獲取有用信息,為恢復(fù)加密數(shù)據(jù)提供支持。對于智能卡和芯片,目前則更多是依賴差分功耗分析DPA(Differential Power Analysis)[13]進(jìn)行破解。但是,DPA也需要輸入n次口令,并對每次產(chǎn)生的功耗進(jìn)行分析,所以DES的計算性能至關(guān)重要。

    2.2 DES算法分析

    DES算法是一種單密鑰分組密碼算法,以64 bit的密鑰對64 bit的數(shù)據(jù)分組進(jìn)行加密,輸出64 bit的密文。明文數(shù)據(jù)塊首先經(jīng)過初始置換IP,再使用16個擴(kuò)展后的子密鑰進(jìn)行16輪迭代編碼,最后經(jīng)過一個逆初始置換IP-1,輸出密文,可表述如下:DESm=IP(m)→Round(K0),Round(K1),…,Round(K15)→IP-1。DES解密過程與加密類似,只需要對迭代過程逆序使用子密鑰即可,第1輪使用K15,第2輪使用K14,依次類推,即有:DES-1m=IP(m)→Round(K15),Round(K14),…,Round(K0)→IP-1。DES加/解密流程如圖1所示。

    Figure 1 DES encryption/decryption process圖1 DES加/解密流程

    DES加密的核心是16輪迭代循環(huán),64 bit明文在經(jīng)過初始置換后,被分為L0和R0共2個32 bit的數(shù)據(jù)塊;然后R0與子密鑰K0進(jìn)行乘積變換,得到F(R0,K0);再與L0異或得到L0⊕F(R0,K0),隨后使用Ln=Rn-1,Rn=Ln-1⊕F(Rn-1,Kn-1)重復(fù)迭代過程。其中,F(xiàn)包括:擴(kuò)展函數(shù)E、按位異或、S盒運算和置換函數(shù)P這4個功能模塊。對于密鑰擴(kuò)展,56 bit的密鑰被分成2個28 bit的半密鑰,每個半密鑰經(jīng)過循環(huán)左移處理,并通過選擇置換,產(chǎn)生48 bit的子密鑰。DES單輪加密流程如圖2所示。Rn-1先由擴(kuò)展函數(shù)E擴(kuò)展到48 bit,然后再與擴(kuò)展后的48 bit的子密鑰Kn-1按位異或,得到8組6 bit的數(shù)據(jù)。這8組數(shù)據(jù)再進(jìn)入6 bit輸入4 bit輸出的S盒S1,S2,…,S8,得到32 bit的數(shù)據(jù)。最后經(jīng)過置換函數(shù)P,得到32 bit的輸出。

    Figure 2 Single round encryption process圖2 單輪加密流程

    由以上分析可以看出,DES算法具有如下特點:(1)數(shù)據(jù)通路簡單,都是位級的線性變換;(2)16輪核心迭代完全相同,且每輪迭代均為線性變換;(3)DES是分組密碼算法,參與運算的數(shù)據(jù)塊前后沒有相關(guān)性[14],因而可以將循環(huán)展開,形成流水線;(4)DES每輪參與運算的子密鑰可以提前生成。

    雖然基于FPGA對DES算法有了眾多優(yōu)化[15-17],但其僅優(yōu)化了算法本身,并未對算法在各種應(yīng)用場景中的使用進(jìn)行分析。為進(jìn)一步提高DES算法的應(yīng)用靈活性和可擴(kuò)展性,本文結(jié)合擬態(tài)計算算核的設(shè)計思想,以有限規(guī)模的硬件解決DES算法多領(lǐng)域應(yīng)用,并采用全局異步局部同步GALS的架構(gòu),實現(xiàn)芯片級的多維可重構(gòu),進(jìn)而高效地實現(xiàn)DES各種應(yīng)用的口令恢復(fù)。

    3 方案優(yōu)化與設(shè)計

    3.1 算核模型

    擬態(tài)計算以算核為基本功能單元,其規(guī)模受解算目標(biāo)的應(yīng)用驅(qū)動,可按應(yīng)用所需重構(gòu)成不同數(shù)量、粒度和功能的算核,進(jìn)而可獲得更高的單元利用率,兼顧高效計算和靈活性。因此,算核是一種計算粒度可變的計算結(jié)構(gòu),對于提高計算系統(tǒng)的效能和資源利用率具有重要意義。

    算核的計算模型可表示為:CK=(VE,ED,PR,ME,CO,GR),其中VE={ve1,ve2,…,ven},表示算核的集合;ED={edij|edij=vei,vej,vei,vej∈VE,1≤i,j≤n},稱為有向邊集,表示算核之間數(shù)據(jù)依賴先后關(guān)系及串并行關(guān)系;PR={pr1,pr2,…,prn},代表算核的串行計算量;ME={me1,me2,…,men},代表算核所需內(nèi)存容量或硬件寄存器資源;CO={co1,co2,…,con},代表每條邊eij上的通信量;GR={gr1,gr2,…,grn},表示計算粒度,粒度大小受輸入輸出數(shù)據(jù)和串、并行實現(xiàn)方式影響。

    圖3所示為算核重構(gòu)的示意圖。其中I1~I(xiàn)5為輸入算核,A1~A4、D1~D4、F1~F4為中間算核,O1~O5為輸出算核。通過每條路徑上算核的重構(gòu)連接得到了一定的運算功能。那么,針對DES口令恢復(fù)算法,以片內(nèi)邏輯塊、IP核、功能函數(shù)、算法等形成算核,利用FPGA細(xì)粒度可重構(gòu)器件,通過觸發(fā)器FF(Flip Flop)和查找表LUT(Look Up Table)等實現(xiàn)串并混合的計算結(jié)構(gòu),可獲取更好的可擴(kuò)展性和執(zhí)行效率。

    Figure 3 Reconstruction of the computing kernel圖3 算核重構(gòu)

    3.2 整體架構(gòu)

    DES口令恢復(fù)算法主要由口令生成、DES算核和對比邏輯構(gòu)成,并由主控模塊與上位機(jī)通信,完成任務(wù)的初始化與配置。其中DES算核支持動態(tài)可重構(gòu),可根據(jù)用戶配置信息,重構(gòu)成不同功能和結(jié)構(gòu)的算核。同時,采用GALS架構(gòu)放置多個算子模塊,各個算子獨立執(zhí)行,可支持同一掩碼多個任務(wù)或不同掩碼同一任務(wù)等多種恢復(fù)模式。當(dāng)某個算子找到正確口令時,由多路復(fù)用器MUX(MUltipleXer)進(jìn)行仲裁輸出,并傳遞給上位機(jī),其整體框架如圖4所示。

    Figure 4 Password recovery overall framework of DES computing kernel圖4 DES算核口令恢復(fù)整體框架

    基于算核模型,采用粗細(xì)粒度的混合結(jié)構(gòu),以重構(gòu)IP置換、密鑰拓展、輪運算等模塊,形成串行、并行、流水線等多種執(zhí)行方式,以及加密、解密等多種不同的DES算核。同時,配以不同的口令生成策略和對比模塊,滿足不同應(yīng)用的計算需求。基于擬態(tài)計算的DES口令恢復(fù),其流程如算法1所示。

    算法1DES口令恢復(fù)算法

    輸入:FPGA配置信息、任務(wù)信息和口令策略。

    輸出:正確密鑰key。

    1.由FPGA配置信息,載入對應(yīng)的比特流文件,并完成任務(wù)和口令的配置。

    2.While(HasNextKey)do

    3.key=GenerateNextKey(口令策略);

    4.d=DES(key);

    5.If( 對比驗證通過 )

    6.Returnkey;

    7.EndIf

    8.EndWhile

    從算法1中可以看出,以DES為核心算法的口令驗證流程較為簡明。通過口令生成模塊產(chǎn)生key,并代入DES算核逐一驗證,如果計算出的結(jié)果和驗證串相同,即找到了對應(yīng)的正確key。

    3.3 DES算核優(yōu)化

    為滿足不同應(yīng)用的需求,這里對DES算核的串行實現(xiàn)進(jìn)行了優(yōu)化,以減少資源占用,提高布線成功率。同時,使用全流水架構(gòu)實現(xiàn)DES的高速并行計算,以空間換取時間,最大化算法的吞吐量和性能。

    3.3.1 串行結(jié)構(gòu)

    由于DES解密是加密的逆過程,只有密鑰使用的順序相反,中間操作完全相同。因此,為實現(xiàn)統(tǒng)一的DES加/解密算法,在密鑰擴(kuò)展時,只并行計算一次,并得到16組Key。然后,通過狀態(tài)機(jī)控制,根據(jù)當(dāng)前迭代的輪數(shù),選擇對應(yīng)的Key。這樣不僅節(jié)省了資源,還簡化了設(shè)計。圖5所示為DES串行加/解密的結(jié)構(gòu)圖。

    Figure 5 DES serial structure圖5 DES串行結(jié)構(gòu)圖

    圖5中,密鑰拓展采用assign連續(xù)直接賦值,并由16個寄存器數(shù)組保存,可在1個時鐘周期內(nèi)執(zhí)行完成。單輪計算也采用assign賦值,可在1個時鐘周期內(nèi)完成,并將結(jié)果保存在寄存器中,由狀態(tài)機(jī)控制,向下傳遞。整個DES加/解密串行需要17個時鐘周期,其中數(shù)據(jù)輸入占用1個時鐘,計算過程占用16個時鐘,并在最后一次計算完成后,直接輸出結(jié)果。

    3.3.2 全流水架構(gòu)

    在使用FPGA以全流水架構(gòu)實現(xiàn)DES算法時,需要將單輪計算實例化16次,并使用寄存器數(shù)組存儲每輪的計算結(jié)果,然后順次傳遞。由于參與運算的數(shù)據(jù)和密鑰是連續(xù)的,因此在密鑰擴(kuò)展時,需要在1個時鐘周期內(nèi)生成16組數(shù)據(jù)對應(yīng)的密鑰,并參與16輪計算。如圖6所示,采用位寬為48 bit的寄存器數(shù)組Key_r[0:15]存儲擴(kuò)展后的密鑰,數(shù)據(jù)在經(jīng)過初始化后,由寄存器數(shù)組L_r[0:15]和R_r[0:15]依次進(jìn)行存儲。

    Figure 6 DES pipeline architecture圖6 DES流水線架構(gòu)

    當(dāng)流水線開始工作時,在第1個時鐘周期對第1組數(shù)據(jù)進(jìn)行初始化和密鑰擴(kuò)展,生成Key_r[0],然后參與第1輪運算,產(chǎn)生結(jié)果L_r[1]和R_r[1]。在第2個時鐘周期,Key_r[0]會進(jìn)行密鑰擴(kuò)展生成Key_r[1],并和L_r[1]、R_r[1]參與第2輪計算,產(chǎn)生結(jié)果L_r[2]和R_r[2]。同時,第2組數(shù)據(jù)會進(jìn)行初始化和密鑰擴(kuò)展操作,生成新的Key_r[0],并參與第1輪計算,產(chǎn)生新的L_r[1]和R_r[1]。以此類推,直至16輪迭代計算完成,然后依次輸出16組數(shù)據(jù)的加密結(jié)果。顯然,每組數(shù)據(jù)都要經(jīng)過16個時鐘周期才能計算出結(jié)果。但是,當(dāng)流水線滿負(fù)荷工作時,每個時鐘周期都會產(chǎn)生輸出,相比于串行DES算法,其處理速度提高了16倍,具有很高的計算性能。

    由于FPGA屬于位級計算部件,非常適合與或非、異或、移位等操作。而DES運算中,正好含有大量的位級運算,但在每輪運算中需要8個S盒參與運算,S盒的優(yōu)化顯得十分重要。S盒是一個十分復(fù)雜的非線性函數(shù),可以使用多重case,以LUT和MUX進(jìn)行實現(xiàn);還可以使用卡諾圖進(jìn)行適當(dāng)化簡,得到邏輯表達(dá)式,然后使用硬件語言描述;或者直接使用BRAM(Block Random Access Memory)進(jìn)行S盒存儲。前2種方法規(guī)模較小,適宜特定硬件平臺。第3種方法隨著硬件工藝的提升,對擁有豐富BRAM資源的FPGA非常適用。

    本文采用第3種方法,以BRAM存儲S盒,不僅可以充分利用FPGA資源,還可平衡LUT、寄存器和BRAM的使用,有利于FPGA布局布線。優(yōu)化后的DES單輪結(jié)構(gòu)如圖7所示。

    Figure 7 DES single round structure圖7 DES單輪結(jié)構(gòu)

    3.4 高速口令生成算法

    文獻(xiàn)[18]通過對大量真實口令集的統(tǒng)計分析,指出口令的頻率分布符合Zipf分布,為評估口令猜測攻擊模型提供了理論基礎(chǔ)。由于DES破解速度十分快,結(jié)合口令的Zipf分布,只需采用窮舉策略,即可滿足恢復(fù)的要求。如果采用字典進(jìn)行破解,傳輸帶寬將成為計算瓶頸。同時,由于字典通常只包括常見的弱口令,且無法涵蓋所有口令,必然存在口令遺漏的情況。本文方案優(yōu)化并實現(xiàn)了掩碼攻擊和奇偶概率攻擊,縮短了計算時間。

    3.4.1 掩碼攻擊

    對于DES算法,其口令長度固定為8 B,因此采用全空間的掩碼攻擊。相比于暴力窮舉攻擊,掩碼攻擊可對口令的每一位進(jìn)行配置,使攻擊更加有效。為充分發(fā)揮FPGA計算效率,使多個算子并行計算,將掩碼口令劃分為2部分,其中一部分用來產(chǎn)生口令前綴,另一部分用來窮舉余下的口令。這樣,就可將不同的口令前綴分配到多個算子,并將口令前綴和余下窮舉的口令組合形成完整的口令輸入DES進(jìn)行計算。其過程如算法2所示。

    算法2掩碼口令生成算法

    輸入:口令配置信息pwd_config[7:0][0:7],pwd_fix[0:7]。

    輸出:候選口令password[7:0][0:7]。

    1.Fori= 0 to 7do

    2.password[i] = Null;

    3.index[i] = 0;

    4.Endfor

    5.While(True)do

    6.Fori= 0 to 7do

    7.If(pwd_fix[i] == 1)∥該位為已知明文

    8.password[i] =pwd_config[i];

    9.Else∥全空間窮舉

    10.password[i] =AllCharSet(index[i]);

    11.EndIf

    12. 判斷第i位索引index[i]是否需要進(jìn)位或歸0

    13.Endfor

    14. 輸出password;

    15. 如果index[0,…,7]全為0,跳出While循環(huán);

    16.EndWhile

    顯然,算法2可以以流水線的方式實現(xiàn),在算法中的第1~4行可在1個時鐘周期內(nèi)完成初始化,第6~13行可使用8個模塊并行計算,并將口令第i(0≤i≤7)位對應(yīng)的字符同時輸出,然后在1個時鐘周期內(nèi)完成拼接并輸出,如圖8所示。

    Figure 8 Mask password generation pipeline 圖8 掩碼口令生成流水線

    此外,口令生成的速度在某些情況下會成為計算的瓶頸,需要進(jìn)行深度優(yōu)化。本文采用2級流水線的方法,將原流水線隔斷為2個獨立的流水線,1個模塊工作在低頻,另1個模塊工作在高頻,并將低頻流水線生成的口令,通過異步FIFO傳輸給高頻模塊,高頻模塊再對低頻模塊生成的口令進(jìn)行補(bǔ)位擴(kuò)充操作,并產(chǎn)生最終的口令。經(jīng)該方法優(yōu)化后,掩碼攻擊最高每秒可產(chǎn)生400M個口令。

    3.4.2 奇偶概率攻擊

    對于DES算法的64 bit密鑰,其中8 bit是奇偶校驗位,只有56 bit參與計算。因此,只需從0到256-1窮盡56 bit所有密鑰,即可達(dá)到百分之百破解率。進(jìn)一步,結(jié)合統(tǒng)計學(xué)分析,采取先窮舉偶數(shù),再窮舉奇數(shù)的規(guī)則,以優(yōu)先恢復(fù)出其中的部分口令,達(dá)到事半功倍的效果。同時,放置多個算子并行計算,每個算子分配不同的密鑰前綴,以提高攻擊性能。奇偶概率攻擊口令生成算法如算法3所示。

    算法3奇偶概率口令生成算法

    輸入:口令配置key_config[17:0]。

    輸出:候選口令key[55:0]。

    1.key_high[17:0] =key_config[17:0];

    2.key_low[37:0] = 0;

    3.While(True)do

    4.If(key_low== 38’hFFFFFFFFE)

    5.key_low= 1;

    6.Else

    7.key_low=key_low+2;

    8.EndIf

    9.If(key_low== 38’hFFFFFFFFF)

    10.Break;

    11.EndIf

    12.key= {key_high,key_low}。∥拼接生成key

    13.EndWhile

    3.5 恢復(fù)策略

    3.5.1 協(xié)議密鑰恢復(fù)

    網(wǎng)絡(luò)協(xié)議授權(quán)過程中,Hash+DES的方式仍被廣泛應(yīng)用著,它以用戶口令輸入Hash函數(shù),并將產(chǎn)生的結(jié)果經(jīng)過處理作為DES加密的密鑰,以此保護(hù)用戶數(shù)據(jù)安全。如圖9所示,詳細(xì)給出了VPN PPTP使用微軟Ms CHAP v2身份認(rèn)證的過程。

    Figure 9 Ms CHAP v2 authentication process圖9 Ms CHAP v2認(rèn)證過程

    客戶端和服務(wù)端會分別由Ms CHAP v2身份認(rèn)證過程產(chǎn)生各自的NtResponse,并在服務(wù)端進(jìn)行對比驗證,如果2個NtResponse一致,則驗證成功,否則驗證失敗。從圖9中的流程可以看出,在截獲協(xié)議交互信息后,可以通過窮舉用戶口令產(chǎn)生NtResponse,并與截獲的NtResponse進(jìn)行對比,如果一致,則找到了正確的口令。進(jìn)一步,由于用戶口令范圍極廣,16 bit的全字符空間約有PwdNum=9516個口令,而DES密鑰空間為KeyNum=256,顯然,PwdNum要遠(yuǎn)大于KeyNum,采用奇偶概率攻擊是十分有效的方法,且對DES密鑰空間搜索可以達(dá)到100%的破解率。由此,還可直接對3個DES進(jìn)行密鑰奇偶概率攻擊,還原MD4哈希值,并據(jù)此恢復(fù)其他加密數(shù)據(jù)。最后,對諸如此類的網(wǎng)絡(luò)協(xié)議,如LM、NTLM v1、Ms CHAP v1、Kerberos 5等,都可以用類似方法進(jìn)行密鑰恢復(fù)。

    3.5.2 數(shù)據(jù)密鑰恢復(fù)

    對于使用DES加密數(shù)據(jù)的恢復(fù),在得到足夠多密文的情況下,可以用口令逐一嘗試,并以輸出明文為判斷條件,當(dāng)連續(xù)得到np組明文時,即找到了唯一的正確口令。對于DES ECB模式的口令恢復(fù)如圖10所示。

    Figure 10 DES ECB decryption diagram圖10 DES ECB解密示意圖

    由于ASCII碼表中有256個字符,其中95個為可顯示字符,則DES解密全為明文的概率為q=(95/256)8≈3.60×10-4。全口令空間大小為488(去除奇偶校驗位重復(fù)的字符),只有一個正確口令的概率為p=1/(488)≈3.55×10-14。如果連續(xù)解密成功4組數(shù)據(jù),有q4≈1.67×10-14,且q4

    3.5.3 系統(tǒng)口令恢復(fù)

    在服務(wù)器領(lǐng)域,Linux/Unix系統(tǒng)由于其開放性、公開性和可移植性等優(yōu)勢,被絕大多數(shù)用戶使用。但是,其帶來諸多便利的同時,安全問題也隨之而來。其中DES Crypt作為用戶身份認(rèn)證加密算法仍被使用著。DES Crypt算法使用鹽值Salt作為參數(shù),完成對用戶口令的加密。例如,特征串“s2JQ85JElCMeU”,其中“s2”為Salt值,“JQ85JElCMeU”為加密后的驗證信息。整個過程需要25次DES迭代,如圖11所示。

    Figure 11 Linux/Unix user password verification process圖11 Linux/Unix用戶口令驗證過程

    由于DES口令輸入為8個字符,因此用戶口令空間為958,可以使用掩碼進(jìn)行全空間搜索,以達(dá)到100%的破解率。進(jìn)一步,對循環(huán)迭代使用DES或DES Crypt算法的其他軟件、密碼機(jī)或系統(tǒng)都可進(jìn)行類似的口令恢復(fù)。

    3.6 DES算核的重構(gòu)

    對于以DES為核心的口令恢復(fù)算法,可以用四元組表示PWRC={PWD,CORE(DES),CMP,SRP},其中,PWD表示口令,可以是掩碼攻擊、奇偶攻擊或字典攻擊產(chǎn)生的口令;CORE(DES)表示以DES為核心的算法,可以是DES的變形算法或其他算法的組合,如DES Crypt、Hash+DES、2次DES迭代組合等;CMP表示結(jié)果對比;SRP表示存儲正確口令。

    為了有效支持各種應(yīng)用場景的DES恢復(fù),對PWRC進(jìn)行可重構(gòu)設(shè)計,如圖12所示。圖12中深灰色表示粗粒度可重構(gòu)模塊[19],各模塊間由FIFO互連。采用基于算核的映射方式,在PWD、CORE(DES)、CMP各階段選擇不同的算核進(jìn)行靈活重構(gòu),形成應(yīng)用。其次,改變FIFO位寬和深度銜接各個模塊,完成異步時鐘域的同步和數(shù)據(jù)傳輸。最后,以參數(shù)配置的形式實例化多個算子,適配多種FPGA并提高了資源利用率。針對網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)和系統(tǒng)的口令恢復(fù),給出如下幾種重構(gòu)結(jié)構(gòu),如表1所示。

    Table 1 Reconstruction structure description of each application表1 各應(yīng)用重構(gòu)結(jié)構(gòu)說明

    4 實驗結(jié)果與分析

    本文實驗的硬件平臺是4核FPGA集成加速卡,芯片型號為XILINX公司的xcku060,其查找表LUT資源為331 680,F(xiàn)F寄存器資源為663 360。軟件平臺為集設(shè)計、仿真、綜合、布線、生成于一體的Vivado軟件。實驗通過對DES口令恢復(fù)算法的各模塊進(jìn)行深度優(yōu)化,給出了資源占用及各種重構(gòu)方案,使最終算法在吞吐量、運行速度、資源利用率等方面有了較大的提升。其次,與CPU、GPU和其他方案進(jìn)行了性能對比分析。最后,給出了各種應(yīng)用及口令策略的恢復(fù)效率分析。

    4.1 各模塊實現(xiàn)

    表2所示為DES口令恢復(fù)算法主要算核的資源占用情況。從表2中可以看出,各模塊占用資源較少,完全滿足算核的設(shè)計要求,可重構(gòu)成各種結(jié)構(gòu),并布局多個模塊并行計算,滿足不同應(yīng)用的需求。表3所示為4種典型應(yīng)用的DES算核重構(gòu)方案及實現(xiàn)情況。從表3中可以看出,每個應(yīng)用不僅充分利用了FPGA資源,工作頻率還均在360~400 MHz,具有非常高的性能。

    Table 2 Implementation of each module表2 各模塊實現(xiàn)情況

    Table 3 Typical application of DES computing kernel reconstruction and implementation表3 典型應(yīng)用DES算核重構(gòu)及實現(xiàn)情況

    4.2 性能對比分析

    首先,給出了本文DES實現(xiàn)方案與其他方案的對比,如表4所示,其中吞吐量的計算公式為:吞吐量=輸入位寬×頻率。從表4中可以看出,本文實現(xiàn)的17級流水線DES方案較其他方案具有更高的吞吐量。

    Table 4 Comparison of the scheme in this paper with other schemes表4 本文方案與其他方案對比

    其次,以VPN DES為例,使用FPGA加速卡與使用CPU、使用GPU在性能、功耗和能效比方面進(jìn)行了對比,結(jié)果如表5所示。其中CPU型號為NVIDIA Intel i5-7500(4核,3.40 GHz),GPU為GTX 1080(2 560核,1 860 MHz),軟件測試平臺為hashcat v3.60。能效比計算公式為:能效比=性能/功耗,顯然能效比越高越好。

    Table 5 Performance comparison among platforms FPGA,CPU and GPU 表5 FPGA、CPU和GPU平臺上性能對比

    從表5中可以看出,使用FPGA的速度分別是使用CPU和GPU的2 353.14倍和14.19倍,使用GPU的速度是使用CPU的165.81倍。使用FPGA的能效比分別是使用CPU和使用GPU的584.96倍和11.02倍,使用GPU是使用CPU的53.08倍。無論是從速度還是能效比,使用FPGA都要優(yōu)于使用CPU和GPU。一方面由于DES算法主要為邏輯運算,非常適合FPGA實現(xiàn)。另一方面,基于算核的設(shè)計方法充分利用了FPGA資源,提高了FPGA計算頻率,具有明顯的優(yōu)勢。

    最后,給出了單個FPGA隨DES算核個數(shù)增加及加速卡隨FPGA個數(shù)增加的功耗變化情況,如圖13和圖14所示。從圖13和圖14中可以看出,板卡空載功耗約為64.48 W,每個算核的功耗約為0.3 W,整個加速卡的功耗約為276.32 W。顯然,基于算核的實現(xiàn)方式,在保證了DES性能的同時具有較低的功耗,適合大規(guī)模使用。

    Figure 13 FPGA power consumption changes with the increasement of DES computing kernels圖13 FPGA隨DES算核增加的功耗變化

    Figure 14 Accelerator card power consumption changes with the increasesment of FPGAs圖14 加速卡隨FPGA個數(shù)增加的功耗變化

    4.3 口令攻擊分析

    4.3.1 掩碼模式攻擊

    針對DES ECB加密模式,使用掩碼模式攻擊,對數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)連續(xù)np組解密后的數(shù)據(jù)都為明文時,即可判斷解密成功。表6給出了各種口令組合使用單個加速卡掩碼攻擊的恢復(fù)時間。

    Table 6 DES ECB mask attack recovery time表6 DES ECB掩碼攻擊恢復(fù)時間

    從表6中可以看出,對于常用的數(shù)字+字母組合口令,使用加速卡進(jìn)行恢復(fù),僅需要8.88 s的時間,對數(shù)字+字母+特殊字符的組合口令,最長也僅需要177.90 s。顯然,對于DES ECB加密模式數(shù)據(jù)的恢復(fù),本文方案基本可以做到實時恢復(fù),效率十分可觀。

    對于Linux/Unix系統(tǒng)口令的恢復(fù),每次初始化計算時會先將口令左移1 bit,但參與DES Crypt計算的仍為56 bit有效密鑰。這樣,可以統(tǒng)計分析移位后的字符,并直接使用移位后的字符作為新的字符表,再去除其中重復(fù)的字符,以此來減少口令空間。同時,由于DES Crypt需要循環(huán)迭代25次,使用掩碼攻擊,其恢復(fù)時間會增加25倍。

    4.3.2 奇偶概率攻擊

    搭建服務(wù)器集群,每個服務(wù)器配有8個加速卡,以VPN PPTP為恢復(fù)對象,采用奇偶概率攻擊,窮舉0~256-1所有56 bit密鑰,表7所示為隨著服務(wù)器個數(shù)的增加,其恢復(fù)時間的變化。

    Table 7 Password recovery time on server cluster 表7 服務(wù)器集群上口令恢復(fù)時間

    從表7中可以看出,當(dāng)服務(wù)器集群規(guī)模為16時,加速卡可在0.58 h內(nèi)窮盡56 bit全部密鑰空間,達(dá)到100%的恢復(fù)效率。而crack.sh系統(tǒng)含有48塊 XILINX Virtex-6 LX240T FPGA,需要26 h才能窮盡56 bit密鑰空間,文獻(xiàn)[4]在120塊XC7S100 FPGA規(guī)模下,也需要19 h。對大量VPN的恢復(fù)任務(wù),本文服務(wù)器集群可保證短時間內(nèi)的有效恢復(fù),為電子取證提供了強(qiáng)力支撐。

    5 結(jié)束語

    本文提出的混合可重構(gòu)的DES算核多應(yīng)用口令恢復(fù)方案,以DES算核為研究對象,設(shè)計并優(yōu)化了串行、全流水結(jié)構(gòu)的DES算核。然后,基于統(tǒng)計學(xué)原理,給出了掩碼攻擊和奇偶概率攻擊,提高了應(yīng)用口令恢復(fù)效率,并給出了不同應(yīng)用場景下的恢復(fù)策略。最后,通過深入剖析各應(yīng)用的特征,以DES算核的變結(jié)構(gòu)組合,適配各種應(yīng)用。實驗結(jié)果表明,該方案可重構(gòu)出的DES算法在性能、資源、功耗等方面具有明顯優(yōu)勢,較使用CPU和GPU有10倍以上的提升。同時,結(jié)合口令恢復(fù)策略,可在較短時間內(nèi)恢復(fù)出原始口令。

    進(jìn)一步,基于算核的設(shè)計思想,為定制ASIC芯片提供了理論基礎(chǔ)和技術(shù)支持。可將口令生成、密鑰擴(kuò)展、串行DES、流水線DES、對比模塊等算核在ASIC芯片內(nèi)部規(guī)劃布局,通過配置信息完成相應(yīng)算法的切換,并獲取更高的計算性能?;谒愫丝芍貥?gòu)的ASIC DES算法實現(xiàn),也是下一步的研究方向。

    猜你喜歡
    掩碼口令解密
    解密“熱脹冷縮”
    解密“一包三改”
    少先隊活動(2020年9期)2020-12-17 06:17:31
    炫詞解密
    高矮胖瘦
    低面積復(fù)雜度AES低熵掩碼方案的研究
    口 令
    基于布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼的安全設(shè)計*
    好玩的“反口令”游戲
    SNMP服務(wù)弱口令安全漏洞防范
    基于掩碼的區(qū)域增長相位解纏方法
    婷婷精品国产亚洲av在线| 欧美不卡视频在线免费观看| 91麻豆av在线| 黄片大片在线免费观看| 国产精品精品国产色婷婷| 88av欧美| 国产精品,欧美在线| 国产91精品成人一区二区三区| 欧美av亚洲av综合av国产av| 国产精品一区二区三区四区免费观看 | 亚洲一区二区三区不卡视频| 亚洲午夜理论影院| 欧美乱色亚洲激情| 好看av亚洲va欧美ⅴa在| 韩国av一区二区三区四区| 欧美国产日韩亚洲一区| 日本在线视频免费播放| 内地一区二区视频在线| 国产成人啪精品午夜网站| 蜜桃亚洲精品一区二区三区| 特大巨黑吊av在线直播| 中出人妻视频一区二区| 成人亚洲精品av一区二区| 欧美一级毛片孕妇| 99久久精品国产亚洲精品| 色播亚洲综合网| 一夜夜www| 国产高清有码在线观看视频| 51午夜福利影视在线观看| а√天堂www在线а√下载| 99国产综合亚洲精品| 国产一区二区亚洲精品在线观看| 女生性感内裤真人,穿戴方法视频| 天堂√8在线中文| 欧美一区二区亚洲| 天美传媒精品一区二区| 老鸭窝网址在线观看| 国产亚洲精品久久久com| 99riav亚洲国产免费| 麻豆国产av国片精品| 别揉我奶头~嗯~啊~动态视频| 99在线视频只有这里精品首页| 青草久久国产| 国产精品美女特级片免费视频播放器| 麻豆国产av国片精品| 国产麻豆成人av免费视频| 一级作爱视频免费观看| 国产淫片久久久久久久久 | 亚洲av免费在线观看| 波多野结衣高清作品| 成人特级av手机在线观看| or卡值多少钱| 免费大片18禁| 99久久无色码亚洲精品果冻| 免费搜索国产男女视频| 精品久久久久久久末码| 91久久精品国产一区二区成人 | 级片在线观看| 久久国产精品人妻蜜桃| 丁香六月欧美| 在线观看舔阴道视频| 国产午夜精品论理片| 一个人看视频在线观看www免费 | 国产黄色小视频在线观看| 国产精品久久久久久人妻精品电影| 久久久久久久精品吃奶| 成人无遮挡网站| 国产亚洲精品久久久com| 亚洲人成电影免费在线| av女优亚洲男人天堂| 99热6这里只有精品| 国产视频内射| 又爽又黄无遮挡网站| 欧美另类亚洲清纯唯美| 国产高清videossex| 国内精品久久久久精免费| 亚洲国产欧美网| 一个人看视频在线观看www免费 | 99国产精品一区二区蜜桃av| 欧美zozozo另类| 中亚洲国语对白在线视频| 久久精品91无色码中文字幕| 久久久久国内视频| 国产亚洲av嫩草精品影院| 欧美成狂野欧美在线观看| 美女cb高潮喷水在线观看| 1024手机看黄色片| 欧美日韩福利视频一区二区| 中文字幕精品亚洲无线码一区| bbb黄色大片| 很黄的视频免费| 国产亚洲欧美98| 亚洲人成网站在线播| 真实男女啪啪啪动态图| 午夜精品一区二区三区免费看| 免费人成在线观看视频色| 成人欧美大片| 午夜日韩欧美国产| 欧美乱色亚洲激情| 国产老妇女一区| 日本成人三级电影网站| 波野结衣二区三区在线 | av国产免费在线观看| 男人舔女人下体高潮全视频| 美女大奶头视频| 中文字幕人成人乱码亚洲影| 在线视频色国产色| 国产成人系列免费观看| 国产精品一及| АⅤ资源中文在线天堂| 九九热线精品视视频播放| 亚洲av第一区精品v没综合| 成人无遮挡网站| 18禁黄网站禁片午夜丰满| 日本撒尿小便嘘嘘汇集6| 国产精品久久电影中文字幕| 亚洲在线自拍视频| 看黄色毛片网站| 欧美不卡视频在线免费观看| 欧美三级亚洲精品| 女人高潮潮喷娇喘18禁视频| 国产免费av片在线观看野外av| 久久香蕉国产精品| 亚洲av第一区精品v没综合| 亚洲精品久久国产高清桃花| 高清毛片免费观看视频网站| 无人区码免费观看不卡| 免费看日本二区| 国产 一区 欧美 日韩| 午夜日韩欧美国产| 亚洲av五月六月丁香网| 国产免费一级a男人的天堂| 亚洲av成人不卡在线观看播放网| 91av网一区二区| 99热只有精品国产| 国产精品三级大全| 国产黄色小视频在线观看| 欧美成人一区二区免费高清观看| 一级作爱视频免费观看| 老司机午夜十八禁免费视频| 欧美一级毛片孕妇| 日本一本二区三区精品| 中文字幕高清在线视频| 成人精品一区二区免费| 变态另类成人亚洲欧美熟女| 中文字幕av在线有码专区| 99热精品在线国产| 最新在线观看一区二区三区| 日韩欧美在线二视频| 99热精品在线国产| 欧美精品啪啪一区二区三区| 两性午夜刺激爽爽歪歪视频在线观看| 欧美日韩精品网址| 我的老师免费观看完整版| 一区二区三区高清视频在线| 男人舔奶头视频| 国产高清激情床上av| 五月玫瑰六月丁香| 听说在线观看完整版免费高清| 嫩草影院入口| 国产成人影院久久av| 国产精品美女特级片免费视频播放器| www国产在线视频色| 最近最新中文字幕大全电影3| 99久久99久久久精品蜜桃| 久久香蕉精品热| 午夜影院日韩av| avwww免费| 深夜精品福利| 听说在线观看完整版免费高清| 两个人视频免费观看高清| 亚洲精品久久国产高清桃花| 中文字幕精品亚洲无线码一区| 成熟少妇高潮喷水视频| 国产97色在线日韩免费| 99久国产av精品| 精品久久久久久久久久免费视频| 一本综合久久免费| 日本黄色视频三级网站网址| 国产免费一级a男人的天堂| 国产一区在线观看成人免费| 亚洲国产精品999在线| 亚洲精品一区av在线观看| 亚洲激情在线av| 女生性感内裤真人,穿戴方法视频| 两个人视频免费观看高清| 十八禁人妻一区二区| 老司机午夜十八禁免费视频| 欧洲精品卡2卡3卡4卡5卡区| 日韩欧美在线乱码| 国产精品99久久99久久久不卡| 国产高清视频在线播放一区| avwww免费| 亚洲内射少妇av| 岛国在线免费视频观看| 日韩亚洲欧美综合| 99久久综合精品五月天人人| 制服人妻中文乱码| 9191精品国产免费久久| 国产老妇女一区| 国产精品久久久久久亚洲av鲁大| 美女免费视频网站| 国产精品久久久人人做人人爽| 男女下面进入的视频免费午夜| 久久久久久久久中文| 99精品欧美一区二区三区四区| 高清毛片免费观看视频网站| 99视频精品全部免费 在线| 高潮久久久久久久久久久不卡| 少妇的丰满在线观看| 午夜精品久久久久久毛片777| 女警被强在线播放| av黄色大香蕉| 国产伦在线观看视频一区| 久久精品91蜜桃| 精品人妻1区二区| 丰满人妻一区二区三区视频av | 久久天躁狠狠躁夜夜2o2o| 久久久国产成人免费| 亚洲av不卡在线观看| 看片在线看免费视频| 亚洲av五月六月丁香网| 99国产极品粉嫩在线观看| 国产精品久久久久久精品电影| 狠狠狠狠99中文字幕| 色精品久久人妻99蜜桃| 熟女人妻精品中文字幕| 久久久久精品国产欧美久久久| 免费在线观看日本一区| 在线国产一区二区在线| 全区人妻精品视频| 国产精品av视频在线免费观看| 噜噜噜噜噜久久久久久91| 99久久无色码亚洲精品果冻| 黄色片一级片一级黄色片| 亚洲第一电影网av| 天堂av国产一区二区熟女人妻| 国产乱人伦免费视频| 无遮挡黄片免费观看| 国产一区二区在线av高清观看| 青草久久国产| 高清在线国产一区| 亚洲一区二区三区不卡视频| 国产高潮美女av| 97超视频在线观看视频| 两个人视频免费观看高清| 可以在线观看的亚洲视频| 最新美女视频免费是黄的| 中文字幕av在线有码专区| 亚洲专区国产一区二区| 国产精品久久久久久亚洲av鲁大| 久久精品国产清高在天天线| 国内毛片毛片毛片毛片毛片| 亚洲av免费高清在线观看| 51国产日韩欧美| 亚洲欧美精品综合久久99| 脱女人内裤的视频| 小说图片视频综合网站| 亚洲国产精品sss在线观看| 欧美性猛交黑人性爽| www.www免费av| 国产69精品久久久久777片| 国内精品久久久久精免费| 久久香蕉精品热| 国产一区在线观看成人免费| 淫秽高清视频在线观看| 国产亚洲精品久久久com| 国产久久久一区二区三区| 婷婷亚洲欧美| 91av网一区二区| 国产精品自产拍在线观看55亚洲| 在线观看日韩欧美| 黑人欧美特级aaaaaa片| 亚洲精品一卡2卡三卡4卡5卡| 午夜福利在线在线| 日本精品一区二区三区蜜桃| 禁无遮挡网站| 午夜久久久久精精品| 成人国产综合亚洲| 97人妻精品一区二区三区麻豆| 国产三级黄色录像| 成人无遮挡网站| 老司机福利观看| 国产乱人伦免费视频| 无遮挡黄片免费观看| 深爱激情五月婷婷| 亚洲人成电影免费在线| 真实男女啪啪啪动态图| 岛国在线观看网站| 18禁黄网站禁片免费观看直播| АⅤ资源中文在线天堂| 久久性视频一级片| 亚洲第一电影网av| 两性午夜刺激爽爽歪歪视频在线观看| av天堂在线播放| 欧美黑人欧美精品刺激| 亚洲五月天丁香| 日本撒尿小便嘘嘘汇集6| 成人精品一区二区免费| 12—13女人毛片做爰片一| 精品乱码久久久久久99久播| 老鸭窝网址在线观看| 国产精品久久久久久久久免 | 久久久久九九精品影院| 亚洲男人的天堂狠狠| 伊人久久精品亚洲午夜| 久久久久亚洲av毛片大全| 国产国拍精品亚洲av在线观看 | 久99久视频精品免费| 99热这里只有精品一区| 亚洲最大成人中文| 亚洲精品成人久久久久久| av在线天堂中文字幕| 1024手机看黄色片| 1024手机看黄色片| xxxwww97欧美| 无限看片的www在线观看| 色在线成人网| 十八禁网站免费在线| 最近最新免费中文字幕在线| 久久草成人影院| 亚洲中文日韩欧美视频| 欧美中文综合在线视频| 国产午夜精品论理片| 最新中文字幕久久久久| 欧美日韩乱码在线| 日本黄色片子视频| 精品国内亚洲2022精品成人| 亚洲专区国产一区二区| 日韩成人在线观看一区二区三区| 久久久久久大精品| 久久九九热精品免费| 国产69精品久久久久777片| 免费看光身美女| 亚洲 国产 在线| 超碰av人人做人人爽久久 | 欧美zozozo另类| 亚洲黑人精品在线| 亚洲国产色片| 免费看日本二区| 欧美日韩精品网址| 3wmmmm亚洲av在线观看| 国产精品女同一区二区软件 | 久久中文看片网| 淫秽高清视频在线观看| 非洲黑人性xxxx精品又粗又长| 99热这里只有是精品50| 最近最新中文字幕大全电影3| 色哟哟哟哟哟哟| 精品乱码久久久久久99久播| 亚洲精品影视一区二区三区av| 日本黄色片子视频| 欧美日韩亚洲国产一区二区在线观看| 色综合欧美亚洲国产小说| 日日摸夜夜添夜夜添小说| 国产精品99久久99久久久不卡| 婷婷精品国产亚洲av在线| 淫秽高清视频在线观看| 国产97色在线日韩免费| 国产精品野战在线观看| 午夜福利高清视频| 欧美午夜高清在线| 亚洲狠狠婷婷综合久久图片| 精品无人区乱码1区二区| 国产又黄又爽又无遮挡在线| 国产熟女xx| 久久国产乱子伦精品免费另类| 亚洲av日韩精品久久久久久密| 两人在一起打扑克的视频| 欧美大码av| 亚洲av五月六月丁香网| 色综合亚洲欧美另类图片| 黄色视频,在线免费观看| 国产精品亚洲av一区麻豆| 看片在线看免费视频| 国产亚洲精品久久久久久毛片| www.999成人在线观看| 一边摸一边抽搐一进一小说| 午夜福利成人在线免费观看| h日本视频在线播放| 日本与韩国留学比较| 国产一区二区三区在线臀色熟女| 国产精品久久久久久久久免 | 变态另类丝袜制服| 亚洲五月婷婷丁香| 小蜜桃在线观看免费完整版高清| 亚洲成人久久性| 日韩欧美免费精品| 在线免费观看不下载黄p国产 | 国产精品98久久久久久宅男小说| 国产精品久久久久久久电影 | 日韩亚洲欧美综合| 欧美中文日本在线观看视频| 手机成人av网站| 一区福利在线观看| 午夜福利视频1000在线观看| 欧洲精品卡2卡3卡4卡5卡区| 757午夜福利合集在线观看| 波多野结衣高清无吗| 99热只有精品国产| 亚洲人与动物交配视频| 精品久久久久久久久久免费视频| 国产高清视频在线播放一区| 18禁国产床啪视频网站| 中国美女看黄片| 午夜福利成人在线免费观看| 免费看光身美女| 成人三级黄色视频| 十八禁人妻一区二区| 亚洲人成网站高清观看| 欧美日韩黄片免| 亚洲精品美女久久久久99蜜臀| 午夜老司机福利剧场| 又爽又黄无遮挡网站| 白带黄色成豆腐渣| 在线观看一区二区三区| 久久久久九九精品影院| 亚洲精品乱码久久久v下载方式 | 国产成人系列免费观看| 亚洲av一区综合| 亚洲国产中文字幕在线视频| 一个人看视频在线观看www免费 | 久久天躁狠狠躁夜夜2o2o| 欧美另类亚洲清纯唯美| 国产极品精品免费视频能看的| www.999成人在线观看| 欧美3d第一页| 国产精品野战在线观看| 婷婷亚洲欧美| 国产黄a三级三级三级人| 在线观看66精品国产| 男女床上黄色一级片免费看| 99精品久久久久人妻精品| 观看免费一级毛片| 嫩草影视91久久| 一个人免费在线观看的高清视频| 在线观看日韩欧美| 亚洲无线观看免费| 色在线成人网| 一边摸一边抽搐一进一小说| 欧美一级a爱片免费观看看| 在线视频色国产色| 日韩av在线大香蕉| bbb黄色大片| 岛国在线观看网站| 国产欧美日韩一区二区三| 女警被强在线播放| 免费看a级黄色片| 欧美日韩精品网址| 日韩欧美精品v在线| 成年女人永久免费观看视频| 欧美一级毛片孕妇| 老熟妇乱子伦视频在线观看| 一二三四社区在线视频社区8| 国产亚洲精品久久久com| 国产成+人综合+亚洲专区| 国产高清激情床上av| 母亲3免费完整高清在线观看| 日韩大尺度精品在线看网址| 国产三级中文精品| 欧美xxxx黑人xx丫x性爽| 午夜精品一区二区三区免费看| 色在线成人网| 亚洲欧美日韩卡通动漫| 免费人成在线观看视频色| 97碰自拍视频| 桃红色精品国产亚洲av| 国产精品野战在线观看| 黄色女人牲交| 久久久色成人| 国产精品国产高清国产av| 黄片小视频在线播放| 91麻豆av在线| 又紧又爽又黄一区二区| 少妇裸体淫交视频免费看高清| 成年女人毛片免费观看观看9| 久久精品国产综合久久久| 国产成年人精品一区二区| 国产精品美女特级片免费视频播放器| 婷婷亚洲欧美| 岛国视频午夜一区免费看| 成熟少妇高潮喷水视频| 熟女电影av网| 欧美性猛交╳xxx乱大交人| 欧美极品一区二区三区四区| 12—13女人毛片做爰片一| 在线观看美女被高潮喷水网站 | 日本免费一区二区三区高清不卡| 欧美黑人巨大hd| 亚洲精品乱码久久久v下载方式 | 成年女人看的毛片在线观看| 热99在线观看视频| 亚洲五月婷婷丁香| 欧美最黄视频在线播放免费| av欧美777| 女警被强在线播放| 成人特级黄色片久久久久久久| 亚洲精品粉嫩美女一区| av黄色大香蕉| 在线观看av片永久免费下载| 99riav亚洲国产免费| 国产成人a区在线观看| 久久精品91蜜桃| 成人午夜高清在线视频| 国产在线精品亚洲第一网站| 久久久成人免费电影| 亚洲人与动物交配视频| 国内精品美女久久久久久| 天美传媒精品一区二区| 免费人成在线观看视频色| 亚洲美女黄片视频| 可以在线观看的亚洲视频| a级一级毛片免费在线观看| av中文乱码字幕在线| 午夜精品在线福利| 韩国av一区二区三区四区| 日韩欧美三级三区| 三级毛片av免费| 白带黄色成豆腐渣| 黄片小视频在线播放| 99热这里只有精品一区| 亚洲电影在线观看av| 久久精品影院6| 高清在线国产一区| 又粗又爽又猛毛片免费看| 国产精华一区二区三区| 亚洲av中文字字幕乱码综合| 久久精品国产清高在天天线| 国产成人aa在线观看| 全区人妻精品视频| 噜噜噜噜噜久久久久久91| aaaaa片日本免费| 手机成人av网站| 国产三级黄色录像| 夜夜躁狠狠躁天天躁| 亚洲精品日韩av片在线观看 | 久久性视频一级片| 啦啦啦韩国在线观看视频| 搡女人真爽免费视频火全软件 | 成人特级黄色片久久久久久久| 深夜精品福利| 操出白浆在线播放| 亚洲电影在线观看av| 久久久精品欧美日韩精品| 精品国内亚洲2022精品成人| 一级a爱片免费观看的视频| av片东京热男人的天堂| 夜夜看夜夜爽夜夜摸| 欧美黑人巨大hd| 真人做人爱边吃奶动态| 亚洲精品色激情综合| 成人鲁丝片一二三区免费| 一进一出抽搐gif免费好疼| 国模一区二区三区四区视频| 成人高潮视频无遮挡免费网站| 成人国产一区最新在线观看| 久9热在线精品视频| 伊人久久精品亚洲午夜| 舔av片在线| 久久久国产成人精品二区| 91字幕亚洲| 男人和女人高潮做爰伦理| 国产极品精品免费视频能看的| 亚洲av熟女| 亚洲欧美日韩东京热| www.999成人在线观看| 最近最新中文字幕大全电影3| 久久精品国产自在天天线| 99热这里只有精品一区| 婷婷精品国产亚洲av在线| 国产成人aa在线观看| 国语自产精品视频在线第100页| 最近最新中文字幕大全免费视频| 日日夜夜操网爽| 天堂动漫精品| 99热这里只有精品一区| 久久亚洲精品不卡| 欧美色欧美亚洲另类二区| 亚洲电影在线观看av| 我要搜黄色片| 国产精品99久久久久久久久| 哪里可以看免费的av片| av专区在线播放| 久久精品国产清高在天天线| 亚洲成a人片在线一区二区| 一区二区三区激情视频| 免费大片18禁| 亚洲欧美日韩东京热| 国产精品三级大全| 黄色丝袜av网址大全| 国产成人系列免费观看| 狂野欧美激情性xxxx| 精品人妻偷拍中文字幕| 精品熟女少妇八av免费久了| 熟女电影av网| 最近在线观看免费完整版| 在线观看66精品国产| 嫁个100分男人电影在线观看| 特级一级黄色大片| 岛国在线免费视频观看| 久久久精品大字幕| 成年女人永久免费观看视频| 看片在线看免费视频| 国产私拍福利视频在线观看| 男女那种视频在线观看| 精品国产三级普通话版| 天堂影院成人在线观看| 国产一区在线观看成人免费| 精品午夜福利视频在线观看一区| av中文乱码字幕在线| 狂野欧美激情性xxxx| 国产精品影院久久| aaaaa片日本免费| 每晚都被弄得嗷嗷叫到高潮| 三级毛片av免费|