您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

密码学系列 - 对称加密

时间:2020-03-30 13:47:49  来源:  作者:

密码学系列 - 对称加密

本文讨论的对称加密算法主要包括 DES、3DES、AES

DES

明文:64 bit 密文:64 bit 密钥:56/64 bit(每 7 位插入一个校验位的时候为 64 bit) 其设计思想充分体现了香农提出的混淆和扩散原则

密码学系列 - 对称加密

 

DES 使用的是 Feistel 结构来加密的,一共需要 16 轮,加密过程如下:

  1. 将明文进行初始置换(通过置换表)
  2. 将置换后的数据分为左右 L1 R1 各 32 bit
  3. 将 48 bit 的子密钥与 R1 作为轮函数F的输入
  4. 将 L1 与轮函数的输出异或运算,得到 L1密文
  5. 将 L1 密文与 R1 交换位置,分别作为下一轮的 R2,L2
  6. 将 2-5 再重复 15 次
  7. 将 L17 R17 交换位置,并拼接为 64bit 数据
  8. 将 64bit 数据进行逆初始置换,得到最终密文

需要注意的是:

  • 子密钥在每一轮中都是不一样的
  • 每一轮之间会将左侧和右侧对调(右侧没有加密)
  • 解密的过程就是将输出用相同的子密钥再走一遍,如果加密的子密钥顺序是key1 key2 key3,则解密的子密钥为key3 key2 key1
  • 轮函数可以设计为不可逆函数如hash,对解密没有影响
密码学系列 - 对称加密

 

golang 代码实战:

func TestDesEncrypt(t *testing.T) {
	key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
	cipherBlock,err:=des.NewCipher(key)
	if err!=nil{
		t.Error(err)
	}
	src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
	encrptDst :=make([]byte,len(src))
	cipherBlock.Encrypt(encrptDst,src)
	t.Log(encrptDst)
	plainDst:=make([]byte,len(encrptDst))
	cipherBlock.Decrypt(plainDst, encrptDst)
	t.Log(plainDst)
}

//out: [206 173 55 61 184 14 171 248]
//out: [1 2 3 4 5 6 7 8]

三重DES

明文:64 bit 密文:64 bit 密钥:56/64 * 3 bit(加入校验位的时候为64 bit)

为了增加 DES 的强度,明文经过 3 次 DES 处理后变成最后的密文,因此密钥长度为 56/64 * 3 bit。3 次 DES 处理并不是简单的 3 次加密的过程,而是加密、解密、加密,解密的过程相应的就是解密、解密、解密。这样设计是因为在 3 个密钥相同时,可以兼容 DES 算法

密码学系列 - 对称加密

 

golang 代码实战:

func TestTripleDesEncrypt(t *testing.T) {
	key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,
	0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
	cipherBlock,err:=des.NewTripleDESCipher(key)
	if err!=nil{
		t.Error(err)
	}
	src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
	encrptDst :=make([]byte,len(src))
	cipherBlock.Encrypt(encrptDst,src)
	t.Log(encrptDst)
	plainDst:=make([]byte,len(encrptDst))
	cipherBlock.Decrypt(plainDst, encrptDst)
	t.Log(plainDst)
}

//此处3个密钥相同,兼容DES
//out: [206 173 55 61 184 14 171 248]
//out: [1 2 3 4 5 6 7 8]

AES

明文:128 bit 密文:128 bit 密钥:128/192/256 bit (分别需要10/12/14轮)

AES 标准最后评选出的算法是 Rijindale 算法,该算法支持密钥 128/192/256 bit ,分别需要 10/12/14 轮,本文讨论的是 128 bit密钥。它的加密过程并没有使用 DES 的 feistel 结构,而是使用了一种新的 SPN 结构,需要 10-14 轮计算,如下图:

密码学系列 - 对称加密

 

其中每一轮计算过程如下:

  1. SubBytes(字节替换):以字节大小为索引,与s_box表中字节映射
  2. ShiftRows(行移位-扩散):从上到下从左到右的顺序组成 4 * 4 数组,从 0 行开始,第 n 行向左平移 n 个字节
  3. MixColums(列混肴-扩散):对每一列进行矩阵运算,共四列
  4. AddRoundKey(轮密钥加):与轮密钥即子密钥异或运算

需要注意的是:

  • 最后一轮没有列混淆
  • 加密时:SubBytes -> ShiftRows -> MixColums -> AddRoundKey 解密时:AddRoundkey -> InvMixColums -> InvShiftRows -> InvSubBytes (Inv代表逆运算)

golang 代码实战:

func TestAesEncrypt(t *testing.T){
	key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
	cipherBlock,err:=aes.NewCipher(key)
	if err!=nil{
		t.Error(err)
	}
	src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
	encrptDst :=make([]byte,len(src))
	cipherBlock.Encrypt(encrptDst,src)
	t.Log(encrptDst)
	plainDst:=make([]byte,len(encrptDst))
	cipherBlock.Decrypt(plainDst, encrptDst)
	t.Log(plainDst)
}

//out [19 7 34 196 163 153 225 186 223 245 40 131 80 80 70 203]
//out [1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8]

迭代模式

以上讨论的三种加密算法都是分组密码,每次只能处理特定长度的一块数据,例如 DES 和 3DES 能处理的这块数据长度为 8 bytes,AES 的为 16 bytes。而我们的日常需要加密的明文基本上都是大于这个长度,这就需要我们将明文的内容进行分组并迭代加密,这个迭代加密的方式就是模式。

ECB 模式

电子密码本模式(electronic codebook ),最简单的模式,将明文分组直接作为加密算法的输入,加密算法的输出直接作为密文分组。

CBC 模式

密文分组链接模式(Cipher Block Chaining),密文之间是链状的,明文分组跟上个密文分组异或之后作为加密算法的输入,加密算法的输出作为密文分组。第一个明文分组加密时需要一个初始化向量。

CFB 模式

密文反馈模式(Cipher FeedBack),上一个密文分组作为下一个加密算法的输入,加密算法的输出与明文分组异或结果作为密文分组。同样需要一个初始化向量

OFB 模式

输出反馈模式(OutPut FeedBack),上一个加密算法的输出作为下一个加密算法的输入,明文与加密算法的输出异或作为密文分组。需要初始化向量

CTR 模式

计数器模式(Counter),将计数器作为加密算法的输入,加密算法的输出与明文分组异或作为密文分组,计数器是累加的。需要一个初始的计数器值

以上各种模式,ECB 不推荐使用

golang 代码实战:

func TestCBCMode(t *testing.T) {
	key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
	cipherBlock,err:=aes.NewCipher(key)
	if err!=nil{
		t.Error(err)
	}
	src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
	inv:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
	cbcEncrypter:=cipher.NewCBCEncrypter(cipherBlock,inv)
	encrptDst :=make([]byte,len(src))
	cbcEncrypter.CryptBlocks(encrptDst,src)
	t.Log(encrptDst)

	plainDst:=make([]byte,len(encrptDst))
	cbcDecrypter:=cipher.NewCBCDecrypter(cipherBlock,inv)
	cbcDecrypter.CryptBlocks(plainDst,encrptDst)
	t.Log(plainDst)
}

//out [182 174 175 250 117 45 192 139 81 99 151 49 118 26 237 0 98 117 59 208 145 166 116 62 43 199 115 70 250 251 56 226]
//out [1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8]

关于本文作者更多信息请查看: https://tpkeep.com

密码学系列 - 对称加密

本文讨论的对称加密算法主要包括 DES、3DES、AES

DES

明文:64 bit 密文:64 bit 密钥:56/64 bit(每 7 位插入一个校验位的时候为 64 bit) 其设计思想充分体现了香农提出的混淆和扩散原则

密码学系列 - 对称加密

 

DES 使用的是 Feistel 结构来加密的,一共需要 16 轮,加密过程如下:

  1. 将明文进行初始置换(通过置换表)
  2. 将置换后的数据分为左右 L1 R1 各 32 bit
  3. 将 48 bit 的子密钥与 R1 作为轮函数F的输入
  4. 将 L1 与轮函数的输出异或运算,得到 L1密文
  5. 将 L1 密文与 R1 交换位置,分别作为下一轮的 R2,L2
  6. 将 2-5 再重复 15 次
  7. 将 L17 R17 交换位置,并拼接为 64bit 数据
  8. 将 64bit 数据进行逆初始置换,得到最终密文

需要注意的是:

  • 子密钥在每一轮中都是不一样的
  • 每一轮之间会将左侧和右侧对调(右侧没有加密)
  • 解密的过程就是将输出用相同的子密钥再走一遍,如果加密的子密钥顺序是key1 key2 key3,则解密的子密钥为key3 key2 key1
  • 轮函数可以设计为不可逆函数如hash,对解密没有影响
密码学系列 - 对称加密

 

golang 代码实战:

func TestDesEncrypt(t *testing.T) {
    key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
    cipherBlock,err:=des.NewCipher(key)
    if err!=nil{
        t.Error(err)
    }
    src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
    encrptDst :=make([]byte,len(src))
    cipherBlock.Encrypt(encrptDst,src)
    t.Log(encrptDst)
    plainDst:=make([]byte,len(encrptDst))
    cipherBlock.Decrypt(plainDst, encrptDst)
    t.Log(plainDst)
}

//out: [206 173 55 61 184 14 171 248]
//out: [1 2 3 4 5 6 7 8]

三重DES

明文:64 bit 密文:64 bit 密钥:56/64 * 3 bit(加入校验位的时候为64 bit)

为了增加 DES 的强度,明文经过 3 次 DES 处理后变成最后的密文,因此密钥长度为 56/64 * 3 bit。3 次 DES 处理并不是简单的 3 次加密的过程,而是加密、解密、加密,解密的过程相应的就是解密、解密、解密。这样设计是因为在 3 个密钥相同时,可以兼容 DES 算法

密码学系列 - 对称加密

 

golang 代码实战:

func TestTripleDesEncrypt(t *testing.T) {
    key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,
    0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
    cipherBlock,err:=des.NewTripleDESCipher(key)
    if err!=nil{
        t.Error(err)
    }
    src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
    encrptDst :=make([]byte,len(src))
    cipherBlock.Encrypt(encrptDst,src)
    t.Log(encrptDst)
    plainDst:=make([]byte,len(encrptDst))
    cipherBlock.Decrypt(plainDst, encrptDst)
    t.Log(plainDst)
}

//此处3个密钥相同,兼容DES
//out: [206 173 55 61 184 14 171 248]
//out: [1 2 3 4 5 6 7 8]

AES

明文:128 bit 密文:128 bit 密钥:128/192/256 bit (分别需要10/12/14轮)

AES 标准最后评选出的算法是 Rijindale 算法,该算法支持密钥 128/192/256 bit ,分别需要 10/12/14 轮,本文讨论的是 128 bit密钥。它的加密过程并没有使用 DES 的 feistel 结构,而是使用了一种新的 SPN 结构,需要 10-14 轮计算,如下图:

密码学系列 - 对称加密

 

其中每一轮计算过程如下:

  1. SubBytes(字节替换):以字节大小为索引,与s_box表中字节映射
  2. ShiftRows(行移位-扩散):从上到下从左到右的顺序组成 4 * 4 数组,从 0 行开始,第 n 行向左平移 n 个字节
  3. MixColums(列混肴-扩散):对每一列进行矩阵运算,共四列
  4. AddRoundKey(轮密钥加):与轮密钥即子密钥异或运算

需要注意的是:

  • 最后一轮没有列混淆
  • 加密时:SubBytes -> ShiftRows -> MixColums -> AddRoundKey 解密时:AddRoundkey -> InvMixColums -> InvShiftRows -> InvSubBytes (Inv代表逆运算)

golang 代码实战:

func TestAesEncrypt(t *testing.T){
    key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
    cipherBlock,err:=aes.NewCipher(key)
    if err!=nil{
        t.Error(err)
    }
    src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
    encrptDst :=make([]byte,len(src))
    cipherBlock.Encrypt(encrptDst,src)
    t.Log(encrptDst)
    plainDst:=make([]byte,len(encrptDst))
    cipherBlock.Decrypt(plainDst, encrptDst)
    t.Log(plainDst)
}

//out [19 7 34 196 163 153 225 186 223 245 40 131 80 80 70 203]
//out [1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8]

迭代模式

以上讨论的三种加密算法都是分组密码,每次只能处理特定长度的一块数据,例如 DES 和 3DES 能处理的这块数据长度为 8 bytes,AES 的为 16 bytes。而我们的日常需要加密的明文基本上都是大于这个长度,这就需要我们将明文的内容进行分组并迭代加密,这个迭代加密的方式就是模式。

ECB 模式

电子密码本模式(electronic codebook ),最简单的模式,将明文分组直接作为加密算法的输入,加密算法的输出直接作为密文分组。

CBC 模式

密文分组链接模式(Cipher Block Chaining),密文之间是链状的,明文分组跟上个密文分组异或之后作为加密算法的输入,加密算法的输出作为密文分组。第一个明文分组加密时需要一个初始化向量。

CFB 模式

密文反馈模式(Cipher FeedBack),上一个密文分组作为下一个加密算法的输入,加密算法的输出与明文分组异或结果作为密文分组。同样需要一个初始化向量

OFB 模式

输出反馈模式(OutPut FeedBack),上一个加密算法的输出作为下一个加密算法的输入,明文与加密算法的输出异或作为密文分组。需要初始化向量

CTR 模式

计数器模式(Counter),将计数器作为加密算法的输入,加密算法的输出与明文分组异或作为密文分组,计数器是累加的。需要一个初始的计数器值

以上各种模式,ECB 不推荐使用

golang 代码实战:

func TestCBCMode(t *testing.T) {
    key:=[]byte{0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01,0x01}
    cipherBlock,err:=aes.NewCipher(key)
    if err!=nil{
        t.Error(err)
    }
    src:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
    inv:=[]byte{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}
    cbcEncrypter:=cipher.NewCBCEncrypter(cipherBlock,inv)
    encrptDst :=make([]byte,len(src))
    cbcEncrypter.CryptBlocks(encrptDst,src)
    t.Log(encrptDst)

    plainDst:=make([]byte,len(encrptDst))
    cbcDecrypter:=cipher.NewCBCDecrypter(cipherBlock,inv)
    cbcDecrypter.CryptBlocks(plainDst,encrptDst)
    t.Log(plainDst)
}

//out [182 174 175 250 117 45 192 139 81 99 151 49 118 26 237 0 98 117 59 208 145 166 116 62 43 199 115 70 250 251 56 226]
//out [1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8]


Tags:密码学   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就...【详细内容】
2021-02-25  Tags: 密码学  点击:(248)  评论:(0)  加入收藏
IT之家 1 月 15 日消息 据约翰 - 霍普金斯大学的密码学家称,iOS 并没有尽可能多地利用内置的加密措施,从而出现了潜在的不必要的安全漏洞。利用苹果和谷歌的公开文档、关于绕...【详细内容】
2021-01-15  Tags: 密码学  点击:(150)  评论:(0)  加入收藏
1. 密码学概述(1)密码学的发展历程密码学是一门古老而深奥的学科,是结合数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。密码学主...【详细内容】
2020-06-25  Tags: 密码学  点击:(79)  评论:(0)  加入收藏
HTTPS网站相信对很多工程师来讲并不陌生,各大Web服务器产品都提供了详细的配置方案,搭建起来也并不很难。但要说出其中的安全原理,却不是件容易的事。今天我们就来谈一谈它后...【详细内容】
2020-05-15  Tags: 密码学  点击:(54)  评论:(0)  加入收藏
在之前的章节中,编写的程序只能操作较少的信息,这些信息往往是以字符串的形式直接写在代码中的。但本章中的程序可以对整个文件进行加密和解密,文件的大小可以包括成千上万个字...【详细内容】
2020-04-29  Tags: 密码学  点击:(37)  评论:(0)  加入收藏
密码学系列 - 对称加密本文讨论的对称加密算法主要包括 DES、3DES、AESDES明文:64 bit 密文:64 bit 密钥:56/64 bit(每 7 位插入一个校验位的时候为 64 bit) 其设计思想充分体现...【详细内容】
2020-03-30  Tags: 密码学  点击:(61)  评论:(0)  加入收藏
想要入门密码学的基础知识,尤其是有关 OpenSSL 的入门知识吗?继续阅读。-- Marty Kalin(作者) 本文是使用 OpenSSL 的密码学基础知识的两篇文章中的第一篇,OpenSSL 是在 Linux...【详细内容】
2020-02-22  Tags: 密码学  点击:(93)  评论:(0)  加入收藏
在很多区块链密码学的相关文章中,我们经常会看到“密码极客”、“密码朋克”这样的字眼,究竟是什么意思呢?今天,我们就来了解一下这两个小知识。 密码极客是什么?“极客”一词,...【详细内容】
2019-12-17  Tags: 密码学  点击:(200)  评论:(0)  加入收藏
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码...【详细内容】
2019-10-31  Tags: 密码学  点击:(101)  评论:(0)  加入收藏
作者: Alex Wood 译者: LCTT Andy Song学习密码学背后的基本概念,主要是保密性、完整性和身份认证。安全通信正快速成为当今互联网的规范。从 2018 年 7 月起,Google Chrome 将...【详细内容】
2019-10-15  Tags: 密码学  点击:(99)  评论:(0)  加入收藏
▌简易百科推荐
本文分为三个等级自顶向下地分析了glibc中内存分配与回收的过程。本文不过度关注细节,因此只是分别从arena层次、bin层次、chunk层次进行图解,而不涉及有关指针的具体操作。前...【详细内容】
2021-12-28  linux技术栈    Tags:glibc   点击:(3)  评论:(0)  加入收藏
摘 要 (OF作品展示)OF之前介绍了用python实现数据可视化、数据分析及一些小项目,但基本都是后端的知识。想要做一个好看的可视化大屏,我们还要学一些前端的知识(vue),网上有很多比...【详细内容】
2021-12-27  项目与数据管理    Tags:Vue   点击:(2)  评论:(0)  加入收藏
程序是如何被执行的  程序是如何被执行的?许多开发者可能也没法回答这个问题,大多数人更注重的是如何编写程序,却不会太注意编写好的程序是如何被运行,这并不是一个好...【详细内容】
2021-12-23  IT学习日记    Tags:程序   点击:(9)  评论:(0)  加入收藏
阅读收获✔️1. 了解单点登录实现原理✔️2. 掌握快速使用xxl-sso接入单点登录功能一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器...【详细内容】
2021-12-23  程序yuan    Tags:单点登录(   点击:(8)  评论:(0)  加入收藏
下载Eclipse RCP IDE如果你电脑上还没有安装Eclipse,那么请到这里下载对应版本的软件进行安装。具体的安装步骤就不在这赘述了。创建第一个标准Eclipse RCP应用(总共分为六步)1...【详细内容】
2021-12-22  阿福ChrisYuan    Tags:RCP应用   点击:(7)  评论:(0)  加入收藏
今天想简单聊一聊 Token 的 Value Capture,就是币的价值问题。首先说明啊,这个话题包含的内容非常之光,Token 的经济学设计也可以包含诸多问题,所以几乎不可能把这个问题说的清...【详细内容】
2021-12-21  唐少华TSH    Tags:Token   点击:(10)  评论:(0)  加入收藏
实现效果:假如有10条数据,分组展示,默认在当前页面展示4个,点击换一批,从第5个开始继续展示,到最后一组,再重新返回到第一组 data() { return { qList: [], //处理后...【详细内容】
2021-12-17  Mason程    Tags:VUE   点击:(14)  评论:(0)  加入收藏
什么是性能调优?(what) 为什么需要性能调优?(why) 什么时候需要性能调优?(when) 什么地方需要性能调优?(where) 什么时候来进行性能调优?(who) 怎么样进行性能调优?(How) 硬件配...【详细内容】
2021-12-16  软件测试小p    Tags:性能调优   点击:(20)  评论:(0)  加入收藏
Tasker 是一款适用于 Android 设备的高级自动化应用,它可以通过脚本让重复性的操作自动运行,提高效率。 不知道从哪里听说的抖音 app 会导致 OLED 屏幕烧屏。于是就现学现卖,自...【详细内容】
2021-12-15  ITBang    Tags:抖音防烧屏   点击:(25)  评论:(0)  加入收藏
11 月 23 日,Rust Moderation Team(审核团队)在 GitHub 上发布了辞职公告,即刻生效。根据公告,审核团队集体辞职是为了抗议 Rust 核心团队(Core team)在执行社区行为准则和标准上...【详细内容】
2021-12-15  InfoQ    Tags:Rust   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条