《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于DESX的Kerberos協議的分析與改進
基于DESX的Kerberos協議的分析與改進
來源:微型機與應用2013年第13期
王崇霞1,高美真2
(1.長治學院 計算機系,山西 長治 046010; 2.焦作師范高等專科學校 計算機與信息工程學院
摘要: Kerberos協議是一種基于可信第三方的身份認證協議,針對Kerberos協議具有口令猜測攻擊、重放攻擊等缺陷,提出一種基于DESX算法和SHA函數的Kerberos協議改進方案,通過分析比較,改進協議不但摒棄了原Kerberos協議存在的缺陷,且以相對較小的開銷使Kerberos協議認證過程更安全可靠。
Abstract:
Key words :

摘  要: Kerberos協議是一種基于可信第三方的身份認證協議,針對Kerberos協議具有口令猜測攻擊、重放攻擊等缺陷,提出一種基于DESX算法和SHA函數的Kerberos協議改進方案,通過分析比較,改進協議不但摒棄了原Kerberos協議存在的缺陷,且以相對較小的開銷使Kerberos協議認證過程更安全可靠。
關鍵詞: Kerberos協議;身份認證;DESX;安全性;票據

 Kerberos協議是麻省理工學院(MIT)在20世紀80年代為Athena計劃開發的一種基于可信第三方協助的統一身份認證協議,它可以在不安全的網絡環境中實現用戶對遠程服務器的訪問,并提供自動鑒別、數據安全性和完整性服務,其特點是用戶只需輸入一次身份驗證信息就可以憑此驗證獲得訪問服務器的票據。至今,Kerberos已經有5個版本,前3個版本是內部應用版本,Kerberos V4是被公諸于眾的第1個版本,Kerberos V5針對V4存在的不足作了改進。但由于Kerberos協議基于對稱加密算法DES實現,仍然存在口令猜測攻擊、密鑰管理困難等不足[1]。針對這些不足,學者們提出了很多對Kerberos協議的改進方案,如參考文獻[1]利用公鑰密碼體制對Kerberos協議進行了改進;參考文獻[2]基于動態密碼體制對Kerberos協議進行修正;參考文獻[3]基于橢圓曲線的零知識證明方法解決字典攻擊問題;參考文獻[4]提出基于混合加密體制和Daffier-Hellman密鑰協商對Kerberos協議的修正方案;參考文獻[5]提出用ECC算法作為加密和簽名工具對Kerberos協議進行改進。這些方案雖然從不同角度對Kerberos協議進行了修正和補充,彌補了Kerberos協議的不足,但也在很大程度上修改了Kerberos協議算法,增加了運算復雜度,提高了系統開銷。
 本文在深入分析Kerberos協議結構和認證過程的基礎上,提出了基于DESX及SHA-2函數對Kerberos協議的改進方案,不但摒棄了Kerberos協議存在的不足,增加了Kerberos協議的安全性,而且由于DESX算法是DES算法的變型,在不改變Kerberos協議認證模型及開銷較小的情況下彌補和修正了Kerberos協議的缺陷。
1 Kerberos協議及其安全性分析
1.1 Kerberos認證協議

 Kerberos體系結構由密鑰分配中心KDC(Key Distribution Center)、應用服務器和客戶3個部分組成,KDC在整個認證系統中處于核心地位,由認證服務器AS(Authentication Server)、票據授權服務器TGS(Ticket Granting Service)及認證數據庫組成。
 Kerberos協議以域為單位進行管理,每個域中包含若干客戶、1個認證服務器AS、1個票據授權服務器TGS和若干應用服務器。因此,Kerberos認證協議分為兩種認證模式:域內認證和跨域認證。本文主要從域內認證模式闡述對Kerberos協議的改進。Kerberos協議認證流程共有6個步驟,如圖1所示。

 本文用到的符號定義:
 C:客戶;
 S:應用服務器;
 IDc:用戶的身份標識;
 ADc:用戶的地址;
 Kx:X與AS的共享密鑰;
 Kx,y:x、y共享的會話密鑰;
 Ticketx,y:訪問時的票據;
 Lifetime:生存時間;
 TS:時間戳,信息的發送時間;
 Authenticationc:由客戶產生,用于驗證用戶所持票據的真實性;
 {M}Kc:密鑰Kc加密信息M;
 Option:可選項,用于請求在票據中設置相應的標志位,通過設置相應的標志,可以在協議中添加一些控制;
 Nonce:一個保鮮數,它表示回應的信息是新鮮的,預防遭到重放攻擊;
Times:客戶請求在票據中設置時間,包括請求票據的起始時間、過期時間和過期時間的更新時間,從而允許票據擁有任意長度的有效期;
 Subsky:子密鑰,用以保護某一特定的應用程序會話;
 Seq:可選項,說明在此次會話中服務器向客戶發送消息的序列號,將消息排序可以防止重放攻擊。
 Kerberos協議的信息交換過程共分3個階段6個步驟[6-7]:
 (1)客戶C請求AS發放訪問TGS的許可票據Tickettgs。C發送明文請求消息到AS,AS返回1張加密過的票據,加密密鑰Kc由用戶口令Password得到。當AS回應的信息到達客戶端,客戶提示用戶C輸入口令,由此產生密鑰Kc,并對收到的報文解密,得到Tickettgs,若口令正確,票據正確解密,恢復加密的許可票據Tickettgs,否則提示錯誤返回。
 ①C→AS:{Options,IDc,IDtgs,Times,Nonce1}
 ②AS→C:{IDc,Tickettgs{Kc,tgs,Times,Nonce1,IDtgs}Kc}
 Tickettgs={flags,Kc,tgs,IDc,ADc,Times}Ktgs
 (2)客戶C訪問TGS獲得訪問應用服務器S的服務許可票據Tickets。TGS對收到的許可票據Tickettgs解密,并核查解密后的信息,檢查票據有效期Times和新鮮數Nonce2,核定該票據是否過期;比較票據中的用戶信息與收到的數據包中的用戶鑒別信息是否一致,確定用戶是否為合法用戶,如用戶合法,發放訪問應用服務器的許可票據Tickets。用戶鑒別信息Authenticationc1由用戶C與TGS之間的共享密鑰加密Kc,tgs。
 ③C→TGS:{Options,IDs,Times,Nonce2,Tickettgs,Authenticationc1}
Authenticationc1={IDc,TS1}Kc,tgs
 ④TGS→C:{IDc,Tickets,{Kc,s,Times,Nonce2,IDs}Kc,tgs}
Tickets={flags,Kc,s,IDc,ADc,Times}Ks
 (3)客戶C據許可票據Tickets訪問應用服務器,并進行相互身份驗證。客戶持許可票據Tickets申請訪問應用服務器S,S解密信息(實現客戶對應用服務器身份確認),并根據Tickets和用戶鑒別信息Authenticationc2,驗證用戶身份,構建回應信息包。客戶產生與應用服務器間會話的子密鑰Subkey和序列號seq,來確保信息傳輸的安全性和信息傳輸的順序性。
 ⑤C→S:{Options,ickets,Authenticationc2}
Authenticationc2={IDc,TS2,Subkey,Seq.#}Kc,s
 ⑥S→C:{TS2,Subkey,Seq.#}Kc,s
1.2 Kerberos的安全性分析
 Kerberos協議是目前計算機網絡環境中應用最廣泛的第三方認證協議,Kerberos協議雖然能夠實現身份認證,并提供數據完整性和保密性服務,但卻存在著一定的安全缺陷。參考文獻[1]、[7]、[8]列舉了Kerberos V4協議存在的安全問題,主要有以下幾方面:
 (1)口令猜測攻擊:Kerberos協議中,AS并不直接驗證用戶的口令,只是通過用戶口令產生的密鑰能否解密來判斷用戶的合法身份,若攻擊者捕獲該消息,并嘗試各種口令解密,如果解密成功,攻擊者即可得到用戶口令,進而冒充用戶身份訪問服務器。
 (2)重放攻擊:雖然Kerberos V4采用時間戳預防重放攻擊,但在時間戳許可的有效時間內,攻擊者若把事先準備好的偽造消息發出,服務器就很難判斷信息是否是偽造的。
 (3)票據有效期有限:Kerberos V4用8 bit表示票據的有效期,因此其最大有效期約256×5=1 280 min[8]。
 除了以上所描述的缺陷,Kerberos V4還存在消息字節順序由發送者決定、域間認證不完善、采用非標準的PCBC加密模式、多次使用同一個會話密鑰等不足。Kerberos V5在V4的基礎上進行了修改,改用了標準的CBC加密模式、對消息字節的發送順序也作了一定的規定,并且可以設置一些標志位,增加了Nonce保鮮數、機動設置票據時間、用戶訪問應用服務器時產生子密鑰、添加發送消息的序列號等,解決了大部分Kerberos V4存在的問題,但Kerberos V5依然存在口令猜測攻擊的致命缺陷。
2 Kerberos協議改進方案
2.1 DESX加密算法

 數據加密標準DES(Data Encryption Standard)是由IBM公司研制的一種分組對稱加密算法,自發布以來,DES在各行各業得到廣泛應用。DESX算法是RSA數據安全公司對DES算法的改進,它采用白化技術來掩飾輸入和輸出,除了有DES的56 bit密鑰外,DESX還有附加的隨機密鑰,將總密鑰長度擴展到184 bit,即使用3個64 bit的密鑰K1、K2和K3對數據塊加密,充分保證了數據的安全。DESX加密過程分為3個步驟:(1)使用K2對數據塊C做XOR運算;(2)使用K1對上一步結果做DES加密運算;(3)使用K3對第二步的結果進行XOR運算得到密文。即DESKk1,k2,k3(C)=k3?茌Desk1(k2?茌C)(密鑰K=k1.k2.k3符號“.”表示級聯)[9]。
 與DES和3DES相比,DESX只做了1次DES運算,計算開銷和普通DES相當,但密鑰長度提高到184 bit,在保證安全性前提下,極大地提高了執行效率,且白化技術迫使攻擊者不僅要猜出算法密鑰,而且必須猜出1個白化鍵,因此DESX抵御各種網絡攻擊的能力更強。
當DESX的密鑰K=k1.k2.k3=k1.064.064時,DESX與DES兼容[9]。
2.2 SHA-2函數
 Hash函數可以將任意長的數據映射為定長的Hash碼,也稱為數據摘要,即h=H(M)。它具有單向性、抗碰撞性等特點,在身份認證、數字簽名和完整性檢驗等方面得到了廣泛應用。
 安全散列算法(SHA)是由美國國家標準與技術協會NIST設計發布的安全Hash函數,1995年發布了FIPS180-1,稱之為SHA-1;由于SHA-1存在安全隱患,2002年,NIST又發布其修訂版FIPS180-2,并稱為SHA-2,其中包含3種新的Hash函數,因其Hash值長度分別為256 bit、384 bit和512 bit,故分別稱為SHA-256、SHA-384和SHA-512。
 SHA-2是一種迭代結構的Hash函數,它可以把任意長度的輸入數據壓縮成固定長度的數據摘要。SHA-2不但具有Hash函數抗碰撞性、計算不可逆等特點,且SHA-2的數據分組和摘要信息都比SHA-1大,所以它具有更高的安全性[10],其在信息安全領域的應用也越來越多。
2.3 建議的Kerberos協議改進方案
 通過1.2節對Kerberos協議安全性的分析,對Kerberos協議的改進主要從以下幾個方面進行:
 (1)針對加密算法,原Kerberos協議采用的DES算法密鑰較短、強度較弱、存在互補對稱性等缺陷,建議Kerberos協議以184 bit密鑰的DESX算法對數據進行加密,提高了Kerberos協議的安全性。
 (2)針對口令猜測攻擊,取消認證過程中的直接口令認證,改為采用SHA-2函數計算的多參數密鑰認證, 并在數據通信過程中多次實現對用戶的身份確認。
建議的Kerberos協議模型與原Kerberos協議模型相似,認證過程中每個階段的修改主要有以下幾點:
 (1)CAS,客戶C請求認證服務器AS發放訪問票據授權服務器TGS的許可票據Tickettgs。
客戶C發送認證信息給認證服務器,認證服務器收到信息后反饋一個密鑰Kc加密的信息及票據Tickettgs,客戶收到信息后,輸入口令Passwork作為解密密鑰Kc。在原Kerberos協議中,密鑰Kc即用戶口令Password,而建議的Kerberos協議中密鑰采用SHA-2函數計算得到,即:
 Kc=Hash(Password+用戶信息+Times)
 Password是用戶在系統中注冊的口令信息,KDC認證數據庫中僅存儲用戶Password,認證服務器在需要使用Kc加密數據時,通過Hash函數計算得到Kc;用戶信息關于用戶的一些信息,也可以是IDc或ADc等;Times為客戶在請求票據中設置的時間,包括票據的起始時間、到期時間和到期時間的更新時間。
 (2)C TGS客戶C訪問TGS獲得訪問應用服務器S的服務許可票據Tickets。
客戶收到Ktgs加密的票據Tickettgs,同IDc、Times、Authenticationc1等信息一起發送到票據授權服務器TGS,其中用戶鑒別信息Authenticationc1的作用是驗證用戶所持票據的真實性,確保票據是被擁有者所持有。但是如果攻擊者捕獲該票據,并冒用IDc從另一個工作站上發送消息,會誤導票據授權服務器TGS授權給攻擊者。所以建議的Kerberos協議在Authenticationc1中添加用戶身份信息,確保信息發送者是服務器授權的用戶身份。
 Authenticationc1={IDc,ADc,TS1}Kc,tgs
 (3)S C,客戶C訪問應用服務器S,并實現C和S的雙向身份認證。
客戶通過與應用服務器間會話的子密鑰Subkey和序列號Seq來確保信息傳輸的安全性和順序性。客戶持授權票據Tickets訪問應用服務器S,應用服務器通過客戶所持票據Tickets對其身份進行認證,同時在用戶鑒別信息Authenticationc2中添加用戶信息ADc,防止攻擊者冒充客戶身份,實現應用服務器和客戶的雙向確認。
Authenticationc2={IDc,ADc,TS2,Subkey,Seq.#}Kc,s
2.4 改進的Kerberos協議分析
 (1)加密算法的改進
 在建議的Kerberos方案中采用DESX加密算法,DESX算法是為了克服DES算法容易受到口令猜測攻擊而提出的改進加密算法,它采用當前密碼學中流行的級聯密碼和白化技術,將密鑰長度擴展到184 bit,其密鑰K2、K3被稱為白化鍵,它采用混合計算排列的輸入和輸出來掩蓋密鑰[9]。因此采用DESX加密算法的Kerberos協議安全性更強。
 (2)口令猜測攻擊
 在原Kerberos協議中,認證服務器通過用戶是否能解密信息來判斷用戶的合法身份,且用戶密鑰是預先存儲在AS中的不變的用戶信息,由于通常用戶所選擇的密碼比較簡單或具有明顯的特征,極易遭到口令猜測攻擊。而建議的Kerberos方案中,用戶密鑰是通過多參數的Hash函數計算而來,且每次用戶認證時,密鑰會隨當時認證時間、參數等信息不同而不同,由于Hash函數的不可逆性,攻擊者通過口令猜測攻擊能得到是不可能實現的。
 (3)重放攻擊
 Kerberos V4協議中,在時間戳允許的范圍內,攻擊者可以把事先準備好的偽造消息發出,進行重放攻擊。在建議的Kerberos方案中不僅設置了時間戳TS、生存期Times和保鮮數Nonce,并且在認證過程中協商產生序列號Seq,杜絕了重放攻擊的發生。另外在與TGS和AS的交互過程中,鑒別信息Authenticationc1和Authenticationc2中添加用戶身份信息ADc,防止攻擊者冒充客戶身份訪問服務器,更加強了對重放攻擊的預防。
 (4)用戶身份確認

 


 在建議的Kerberos協議的實現過程中,每個階段都對用戶的身份進行確認,第一次,通過密鑰解密信息來確認用戶身份,第二次和第三次分別是客戶與TGS和AS交互過程中,通過在加密了的鑒別信息Authenticationc1和Authenticationc2中添加用戶身份信息ADc,實現對用戶身份的確認,保障認證過程中每個階段對客戶身份的鑒別,防止攻擊者冒充客戶身份。
 建議的Kerberos改進方案采用DESX作為加密算法,DESX算法的計算開銷和普通DES相當,且協議認證過程僅需執行一次Hash計算,因此在協議實現復雜度與加解密速度上,較參考文獻[1]、[2]、[3]、[4]、[5]提議的Kerberos改進方案[11-12],存在明顯的改善。
 本文詳細分析了Kerberos認證協議,并針對Kerberos協議存在的安全隱患,提出了一種基于DESX加密算法和SHA-2函數的Kerberos改進方案。通過分析比較,建議的Kerberos改進方案彌補了原Kerberos協議存在的口令猜測攻擊和重放攻擊等缺陷,提高了協議認證過程的安全性,加強了協議認證過程中各階段對客戶身份的鑒別,有效防范了攻擊者冒充客戶身份,并且建議的協議方案與原協議實現模型類似,在Kerberos協議逐漸淘汰DES加密算法的過程中,具有很好的實用意義。
參考文獻
[1] RAVI GANESAN. Yaksha: Augmenting Kerberos with Public Key Cryptography[J]. Network and Distributed System Security, 1995(6):132-143.
[2] 盧小良,袁丁.對一種基于動態密碼體制的Kerberos協議的改進[J].四川師范大學學報,2006,29(2):239-242.
[3] 張健,戴威嶺,郝善勇.基于橢圓曲線的零知識證明方法對Kerberos系統的改進[J].計算機工程,2002,28(10):143-144.
[4] 胡宇,王世倫.基于混合體制的Kerberos身份認證協議的研究[J].計算機應用,2009,29(6):1659-1661.
[5] 文鐵華,谷士文.增強Kerberos協議安全性的改進方案[J].通信學報,2004,25(6):76-79.
[6] FREDERICK BUTLER, ILIANO CERVESATOB, AARON D. Jaggardc, Andre Scedrovd, Christopher Walstadd, Formal analysis of Kerberos 5[J]. Theoretical Computer Science,2006:57-87.
[7] STEVEN M. BELLOVIN, MICHAEL MERRITT. Limitations of the Kerberos Authentication System[J]. http://hdl.handle.net/10022/AC:P:9123,1999.
[8] 周倜,王巾盈,李夢君,等.Kerberos協議版本的分析與比較[J].計算機學報,2009,36(2):119-123.
[9] JOE KILIAN. How to Protect DES Against Exhaustive Key Search (an Analysis of DESX)[J]. Journal of Cryptology,2001(14):1,17-35.
[10] CHU HSING LIN, YI SHIUNG YEH, HUNG SHENG CHIEN, et al. Generalized secure hash algorithm: SHA-X[J].International Conference on Computer as a Tool (EUROCON), IEEE, 2011:27-29.
[11] 莫燕,張玉清,李學干.對Kerberos協議的攻擊及對策研究[J].計算機工程,2005,30(10):66-69.
[12] NEUMAN,  KERBEROS B C. An authentication service for computer networks[J]. Communications Magazine,IEEE.1994,32(9):33-38.

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 少妇邻居内射在线 | 色综合另类小说图片区 | 国产色a在线观看 | 特级无码毛片免费视频 | 泰国午夜理伦三级 | 亚洲熟妇av一区二区三区宅男 | av番号网| 欧美日本另类 | 国产l精品国产亚洲区在线观看 | 深夜少妇18免费 | 精品国产鲁一鲁一区二区张丽 | 日韩 在线 中文 制服一区 | 国产成人亚洲日韩欧美 | 国产成人精品999在线观看 | 国产黄色片在线观看 | 色屁屁www影院免费观看入口 | 天天插天天摸 | 在线亚洲+欧美+日本专区 | 国产福利视频一区二区 | 日产精品久久久久久久性色 | 8050午夜二级无码中文字幕 | 人妻有码中文字幕在线 | 国产精品久久香蕉免费播放 | 久久夫妻视频 | 日韩毛片在线免费观看 | 日韩 国产 在线 | 欧美黄色高清视频 | 国产亚洲第一页 | 污污视频网站免费在线观看 | 亚洲国产成人av毛片大全 | 国产免费一区二区三区在线能观看 | 夜夜嗨网站 | 国产内射老熟女aaaa | 250pp亚洲情艺中心欧美 | 国产精品久久久久久久妇女 | 国产 亚洲 制服 无码 中文 | 国内自拍xxxx18 | 少妇扒开双腿自慰出白浆 | a视频在线播放 | 成人性毛片 | 777天堂麻豆爱综合视频 | 久久婷婷五月综合尤物色国产 | 国产第一福利影院 | 欧美大肥婆大肥bbbbb | 天天综合网在线 | 亚洲自拍偷拍一区二区三区 | 日韩高清不卡在线 | 农村妇女av | 亚洲天堂免费观看 | 成年人免费在线 | 久久精品视频网 | 韩国三级毛片 | 女性高爱潮视频 | 久久久亚洲精品无码 | 大地资源中文在线观看官网第二页 | 国产婷婷色一区二区三区四区 | 成人av免费观看 | 国产在线观看www污污污 | 欧美亚洲精品suv一区 | 久久99精品国产自在现线小黄鸭 | 国产成人精品一二三区 | 国产精品视频999 | 欧美性猛烈 | 婷婷五月综合色视频 | 麻豆国产丝袜白领秘书在线观看 | 中文字幕一区二区三区乱码图片 | 奇米777狠狠色噜噜狠狠狠 | 免费av福利 | 无码人妻丰满熟妇啪啪网站 | 午夜性做爰免费看 | 日韩精品一区二区亚洲 | 天堂av播放 | 三级伦理精品专区 | 91有色视频| 超碰97自拍 | 一本一道波多野结衣av中文 | 久久国产网 | 亚洲午夜爱爱香蕉片 | 日日夜夜亚洲 | 男人的天堂视频网站 | 国产69久久久欧美一级 | 久久久综合香蕉尹人综合网 | 欧美日韩视频一区二区 | 国产视频一二三四区 | 美国美女黄色片 | 欧美资源 | 欧美性猛交aaaa片黑人 | 五级黄高潮片90分钟视频 | 五月天综合激情 | 玖玖国产| 亚洲一区高清视频 | 九色porny自拍视频在线播放 | 女人大p毛片女人大p毛片 | 杨幂一区二区三区免费看视频 | 动漫精品啪啪h一区二区网站 | 精品夜夜澡人妻无码av蜜桃 | 日本精品一区二区三区在线观看 | 久久久精品中文字幕 | 黄色a级一级片 | 女人高潮流白浆视频 | 欧美国产日韩一区二区三区 | 精品国产第一国产综合精品 | 久久久久亚洲ai毛片换脸星大全 | 国产毛片毛片毛片毛片毛片 | 真实的国产乱xxxx在线91 | 国产精品福利片 | 中文国产成人精品久久不卡 | 国产精品一二三区视频 | 四虎精品免费永久免费视频 | 欧洲精品视频在线观看 | 国产乱人伦av在线无码 | 精品国产毛片 | 中文在线а天堂中文在线新版 | 日韩欧美黄色一级片 | 欧美午夜精品久久久久久蜜 | 国产麻豆精品久久一二三 | 女女百合高h喷汁呻吟视频 女女百合国产免费网站 | 成人高清| 国产夜夜嗨 | 欧美激情视频一区二区三区免费 | 日本成人在线视频网站 | www.国产在线 | 蜜桃91丨九色丨蝌蚪91桃色 | 海角国产乱辈乱精品视频 | 天天狠天天透天干天天怕∴ | 久久午夜羞羞影院免费观看 | 精品国产老女人乱码 | 日韩av三区| frxxee欧美xxee麻豆 | 国产一区二区精品免费 | 亚洲欧美又粗又长久久久 | 九九视频免费在线观看 | 天海翼一二三区 | 国产欧美不卡 | 免费观看羞羞视频网站 | 亚洲性色av私人影院无码 | 免费小视频在线观看 | 日本sm一区二区三区调教 | 一区二区三区欧美精品 | 欧美 日韩 国产 成人 在线 | 在线看片人成视频免费无遮挡 | 亚洲精品国品乱码久久久久 | 毛茸茸日本熟妇高潮 | 日韩噜噜| 久久婷婷影院 | 国产成a人片在线观看视频下载 | 一级黄色免费大片 | 亚洲看片 | 亚洲春色av无码专区在线播放 | 极品少妇网站 | 亚洲视频 中文字幕 | 青草99 | 人人妻人人澡人人爽人人精品97 | 国产午夜麻豆影院在线观看 | 精品久久久久久久久久久久久 | 国产三级欧美三级 | 中文字幕在线观看1 | 香蕉91视频 | 深夜毛片 | 亚洲精品网站日本xxxxxxx | 中文字幕一区二区三区av | 精品久久久久一区二区 | 免费看美女隐私网站 | 人人看人人乐 | 情侣自拍80秒舌吻视频 | 爆爽久久久一区二区又大又黄又嫩 | 午夜不卡av| 日韩一级精品 | 四虎综合 | 播色网 | 久久久久久人妻无码 | 国产精品久久久福利 | 一级国产航空美女毛片内谢 | 免费黄色欧美视频 | 国产丝袜人妖ts黄檬 | a在线亚洲男人的天堂 | 久久久久黄色片 | 亚洲中文字幕va福利 | 羞羞色男人的天堂 | 久久精品欧美一区二区三区麻豆 | 亚洲男同视频网站 | 国产麻豆乱码精品一区二区三区 | 一级做受大片免费视频 | 成人黄网站片免费视频 | 乱码av午夜噜噜噜噜动漫 | 毛片视频播放 | 少妇高潮大叫好爽喷水 | 伊人焦久影院 | 欧美久久国产精品 | 日韩精品在线观看免费 | 国产一级精品绿帽视频 | 粉嫩av一区二区夜夜嗨 | 成人在线手机视频 | √天堂资源在线中文8在线最新版 | 狠狠躁夜夜躁人人爽蜜桃 | 国产精品系列在线播放 | 日韩免费在线视频观看 | 欧美日韩中文一区 | 强行撕衣强行糟蹋三级韩国 | 古装一级淫片a免费播放口 寡妇av | 日韩精品免费一区二区三区四区 | 偷拍中年夫妇激情嗷嗷叫 | 91久久夜色精品国产网站 | 全部孕妇毛片丰满孕妇孕交 | 日韩av无码精品人妻系列 | 国产精品美女久久久免费 | 国产精品亚洲二区在线观看 | 特级毛片a | 国产精品第一国产精品 | 加勒比中文字幕无码一区 | 大陆一级a毛片杨玉环 | 韩国黄色精品 | 久热国产视频 | 四虎国产永久在线精品 | 51av视频| 日本一区二区三区视频在线播放 | 香港三级日本三级韩国三级 | 男女晚上黄羞羞视频播放 | 成人无高清96免费 | 全肉高h后宫gl | 国产精品成人一区二区网站软件 | 人妻无码久久精品人妻 | 亚洲天堂性 | 丝袜诱惑一区二区 | 国产黄色免费在线观看 | 国产一区二区三区无码免费 | 日韩啊v| 亚洲69视频 | 国产小视频自拍 | 国产xxx69麻豆国语对白 | 国产精品女主播一区二区三区 | 国产高清av在线播放 | 天天色棕合合合合合合合 | 在线视频免费观看一区 | 99麻豆久久久国产精品免费 | 国产精品系列在线 | 亚洲 欧美 综合 在线 精品 | 亚洲男人第一无码av网站 | 免费看的一级视频 | 天堂在线官网 | 黑人巨茎美女高潮视频 | 少妇之白洁番外篇 | 999在线观看精品免费不卡网站 | 97精品人妻系列无码人妻 | 国产三级在线观看完整版 | 青青青爽视频在线观看 | 天天噜| 国产91对白在线观看九色 | 美女扒开奶罩露出奶头视频网站 | 偷拍激情视频一区二区三区 | 美女视频网站久久 | 三级性视频 | 黑人中文字幕一区二区三区 | 91久久国语露脸精品国产高跟 | 久久97| 国产精品99久久久久久大便 | 日韩无套无码精品 | 日本偷偷操 | 免费入口在线观看 | 国产精品久久久久久久久久新婚 | 中国少妇内射xxxhd免费 | 91精品国产日韩91久久久久久360 | 国产真实乱对白精彩久久小说 | 蜜桃臀av一区二区三区 | 久久国产夫妻 | 国产超碰在线 | 91淫黄大片| 国产视频精选 | 国产成人a在线观看网站站 又大又粗又爽免费视频a片 | 日韩免费播放 | 老司机成人永久免费视频 | 亚洲一区二区三区香蕉 | 一级黄色网址 | 男男av网站| 日韩有码av | 亚洲男男无套gv大学生 | 精品无码一区二区三区水蜜桃 | 波多野结衣人妻 | 中文字幕亚洲综合久久 | 99久久国产综合精品麻豆 | 国产 日韩 欧美 制服 另类 | 日日舔夜夜操 | 日本熟妇色一本在线观看 | 久久久视频6r | 成人天堂噜噜噜 | 色天堂视频| 欧美精品一区二区蜜臀亚洲 | 大肉大捧一进一出好爽视频动漫 | 国产精品久久久久久久久久久久久久久久久久 | 欧美大色 | 97久久超碰精品视觉盛宴 | 成人免费午夜视频 | 久久偷窥视频 | 久久99精品九九九久久婷婷 | 亚洲丶国产丶欧美一区二区三区 | 国产丝袜调教 | www色播| 色88久久久久高潮综合影院 | 国产一区二区精品丝袜 | 亚洲第一a | 成人午夜视频免费观看 | 自拍偷拍福利视频 | 亚洲一区免费看 | 亚洲精品一区二区三区香蕉 | 久久久久免费看黄a片app | 亚洲精品久久久久午夜福禁果tⅴ | 欧美激情图片 | 国产高潮国产高潮久久久 | 国产又色又爽又黄又免费 | 色婷婷香蕉在线一区二区 | 精品国产一区二区三区av性色 | 91在线偷拍系列 | 三区四区 | 精品久久久久久久久久久久 | 懂色av一区二区三区蜜臀 | 大尺度一区二区 | 公妇乱淫1~6集全观看不了啦 | 国产av国片精品 | 亚洲中文字幕av无码专区 | 欧美精品久久一区 | 91精品免费在线 | www日本高清 | 三级免费网址 | 激情丁香六月 | 8x8ⅹ国产精品一区二区二区 | 精品亚洲欧美高清在线观看 | 亚洲理论在线 | 国产伦精品一区二区三区免费优势 | 国产精品成人一区二区不卡 | 久久永久视频 | 波多野结衣一区二区三区高清av | 中文字幕无人区二 | 亚洲一区二区不卡在线观看 | 黄色网免费 | 久久久亚洲精品一区二区三区 | 91插插插插插 | 成人看片在线观看 | 国产成人精品免费视频 | xxxxxx日本| 狠狠色丁香婷婷综合最新地址 | 丝袜美腿一区二区三区 | 男人午夜影院 | 天堂中文8资源在线8 | 首页 动漫 亚洲 欧美 日韩 | 日本免费在线 | 香蕉视频在线网站 | 午夜啪视频 | 欧美成人精品高清视频在线观看 | 蜜臀国产在线视频 | 最近免费中文字幕mv在线视频3 | 超碰2023| 久久成人精品 | 天堂乱码一二三区 | 国产色婷婷五月精品综合在线 | 欲香欲色天天天综合和网 | 那里有毛片看 | aⅴ天堂网 | 日韩精品一区二区三区免费视频观看 | 五月深爱婷婷 | 精品无人国产偷自产在线 | 中文字幕第八页 | 亚洲精品久久久久久一区二区 | 欧美亚洲日本国产 | 国产免费无遮挡 | 国产精品美女久久久久av超清 | 国产91久久婷婷一区二区 | 国产午夜精品一区二区三区漫画 | 农村黄毛aaaaa免费毛片 | 主播粉嫩国产在线精品 | 国产精品宾馆在线精品酒店 | 久久久涩 | 午夜精品久久久久久久 | 亚洲一区免费看 | 亚洲日韩aⅴ在线视频 | 五月天激情婷婷 | 久久国产视频一区 | 男女做爰猛烈啪啪吃奶动床戏麻豆 | 日韩综合夜夜香内射 | 久久草在线视频免费 | 噜噜色成人 | 一区二区三区国产视频 | 日韩女女同性aa女同 | 久久久国产精品消防器材 | 三级黄色免费网站 | 久久久亚洲国产美女国产盗摄 | 国产精品伦视频看免费三 | 小视频国产| 一本色综合亚洲精品88 | 香港三级韩国三级日本三级 | 亚洲亚洲人成综合网络 | 后人极品翘臀美女在线播放 | 中文字幕人妻丝袜乱一区三区 | 亚洲天堂在线观看视频 | 亚洲妇熟xx妇色黄蜜桃 | 女人爽得直叫免费视频 | 辟里啪啦国语版免费观看 | 肉色丝袜足j视频国产 | 中国女人av | 亚洲第一性理论片 | 美女裸体自慰在线观看 | 午夜福利啪啪片 | 9l视频自拍蝌蚪9l视频成人 | 男人深夜网站 | 无码国模国产在线观看 | www国产精品视频 | 欧美xxxx做受性欧美88 | 日韩精选| 少妇做爰免费视看片 | 一级特级片 | 国产成人精品男人的天堂 | 伊人一级 | 250pp亚洲情艺中心欧美 | 国产伦精品一区二区三区在线 | 无码毛片视频一区二区本码 | 国产高颜值大学生情侣酒店 | 日韩色图片 | 亚洲精品国产精品国自产在线 | 污网站在线免费看 | 欧美丰满少妇高潮18p | 中文字幕美人妻亅u乚一596 | 人人超碰人摸人爱 | 国产麻豆精品久久一二三 | 97插插插 | 少妇av射精精品蜜桃专区 | 国产男女无遮挡猛进猛出 | 在线免费黄色网 | 日本精品国产 | 少妇浪荡h肉辣文大全69 | 国产做爰全免费的视频软件 | 日韩欧美成人一区 | 国产精品区一 | 久久午夜无码免费 | 免费看黄在线网站 | 91婷婷色 | 久久99精品久久久久久秒播九色 | 色偷偷av| 亚洲一线av | 色综合色综合色综合 | 国产免费观看久久黄av片 | 国产黑丝在线播放 | 日韩免费高清视频网站 | hitomi一区二区在线播放 | 亚洲人成人伊人成综合网无码 | 中文字幕38页 | a级毛片在线看日本 | 在线黄色免费 | 国产视频一区三区 | 欧美性猛交xx | 日本中文字幕一区二区有码在线 | 国产精久 | 免费黄色毛片 | 2019最新中文字幕在线观看 | 伊人夜色| 91理论片午午伦夜理片久久 | 精品厕所偷拍各类美女tp嘘嘘 | 久久av一区二区三区亚洲 | 久热综合 | 亚洲中文字幕av无码专区 | www.欧美色| 亚洲丁香色 | 中国国产毛片 | 精品国产免费人成网站 | 天天躁日日躁xxxxaaaa | 九九热视 | 少妇大叫好爽受不了午夜视频 | 精品人妻系列无码人妻漫画 | 黄色一级免费 | 777精品国产乱码久777 | 亚洲综合国产成人丁香五月激情 | 国产激情啪啪 | 亚洲宗人网 | 国产精品啪 | 久久精品欧美一区 | 久久首页 | 日本在线不卡一区二区三区 | 国产123区 | av导航在线观看 | 日韩欧美中文字幕一区二区三区 | 国产成人主播 | 5a级毛片 | 91国产免费看| 欧美三级网站 | 在线看的毛片 | 精品无码av一区二区三区 | 青草青在线视频 | 久久久久久中文字幕 | 亚洲激情另类 | 亚洲 激情 小说 另类 欧美 | 国产无线乱码一区二三区 | 亚洲精品在线视频观看 | 午夜激情视频在线 | 国产精品免费一区二区三区四区 | 精品蜜臀久久久久99网站 | 一级色网站 | 国产精品第69页 | 精品人妻人人做人人爽夜夜爽 | 成人毛片100部免费看 | 国产伦子伦对白视频 | 17c在线视频在线观看 | 美女网站全黄 | 91国内自产精华天堂 | 成人在线观看免费 | 久久人人爽人人爽人人片av高清 | 成年女人黄小视频 | 欧美粗又长 | 性色av一区二区三区咪爱四虎 | 亚洲一二三四五 | 69er小视频| 噜噜噜久久 | 91大片淫黄大片在线天堂 | 曰批女人视频在线观看 | 欧美牲交a欧美牲交aⅴ久久 | 久久久久久无码午夜精品直播 | 乱女午夜精品一区二区三区 | 国产免费无码一区二区视频 | 夜夜精品浪潮av一区二区三区 | 国产精品美女www | 亚洲二区av | 久草在线视频在线观看 | 亚洲欧美一区二区三区久久 | 91美女片黄在线观看成欢阁 | av在线收看 | 国模精品一区二区三区 | 天天干狠狠操 | 亚州综合 | 欧洲男女做爰免费视频 | 性欧美视频| 99久久欧美日韩国产二区 | 村上凉子在线播放69xx | 农村末发育av片一区二区 | 高清精品国内视频 | 蜜臀av免费一区二区三区久久乐 | 欧美乱妇高清无乱码免费 | 久久久噜噜噜 | 成年人免费黄色 | 快播久久| 夜夜av| 狠狠人妻久久久久久综合 | 亚洲精品少妇久久久久久 | 99久99| 日韩一卡二卡 | 欧美国产综合色视频 | 亚洲精品国产第一综合99久久 | 狠狠躁夜夜躁人蜜臀av小说 | 国产精品人人爽人人爽 | 中文字幕第一页av | 国产最新进精品视频 | 国产精品毛片一区二区在线看舒淇 | 97久久国产亚洲精品超碰热 | aaa黄色一级片 | 我把护士日出水了视频90分钟 | 美女视频黄a视频免费全程软件 | 国内精品久久久久久久97牛牛 | 一区二区三区精品在线 | 久久久久久久久蜜桃 | 亚洲综合在线免费 | 精品国产乱码久久久久久三级人 | 超碰97最新 | 蜜桃传媒av免费观看麻豆 | 最近中文字幕日本 | 久久夜色精品国产噜噜av | 国产精品一卡 | 国产av午夜精品一区二区入口 | 日韩精品久久久久久久白丝 | 欧美巨乳在线观看 | 婷婷成人综合 | 我想看一级黄色片 | 久久夜色精品亚洲 | 精品香蕉一区二区三区 | 欧美视频一区二区三区四区 | 亚洲一区中文字幕在线观看 | 97国产资源 | 五月婷香蕉久色在线看 | 久久久久久网址 | 国产精品久久久久久在线观看 | 国产青青在线 | 性一交一乱一伦一色一情孩交 | √资源天堂中文在线视频 | 欧美一级片在线播放 | 91免费.| 国产精品岛国久久久久 | 亚洲成色在线 | 777久久久| 在线一区二区视频 | 亚洲成熟丰满熟妇高潮xxxxx | 第四色影音先锋 | 网红主播大秀福利视频日韩精品 | 人妻体内射精一区二区三四 | 中文字幕视频二区 | 成人精品视频99在线观看免费 | 国产成人在线一区 | 色综合色狠狠天天综合色 | 国产69精品久久久久孕妇大杂乱 | 自拍啪啪 | 一级裸体黄色片 | 亚洲综合一区国产精品 | 不卡的av在线播放 | 国产亚洲不卡 | 中文字幕在线观看网址 | 成人久久免费视频 | 欧美激情 国产精品 | 激情综合网五月天 | 五月天91| 久久丫精品系列 | 777久久精品一区二区三区无码 | 亚洲熟妇无码另类久久久 | 91午夜理伦私人影院 | 无遮挡又黄又刺激的视频 | 亚洲国产精品无码观看久久 | 精品国产乱码久久久久久影片 | 99热这| 精品无码国产av一区二区 | 日韩人成 | 国产一区成人 | 国产伦精品一区三区视频 |