《[精选]计算机安全保密XXXX-06PKI15064.pptx》由会员分享,可在线阅读,更多相关《[精选]计算机安全保密XXXX-06PKI15064.pptx(72页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、3/20/20231第六章公开密钥基础设施PKI6.1 6.1 需要解决的问题需要解决的问题6.2 6.2 信任模型与信任模型与PKIPKI体系体系6.3 6.3 证书证书3/20/202326.1 需要解决的问题n通过网络进行交流和商业活动,面临的最大问通过网络进行交流和商业活动,面临的最大问题是如何建立相互之间的信任关系以及如何保题是如何建立相互之间的信任关系以及如何保证信息的真实性、完整性、机密性和不可否认证信息的真实性、完整性、机密性和不可否认性。性。nPKI是解决这一系列问题的技术基础。是解决这一系列问题的技术基础。nPKI建立安全证书体系结构,提供在网上验证建立安全证书体系结构,提
2、供在网上验证身份的方式。身份的方式。nPKI,Public Key Infrastructure,公共密,公共密钥基础设施。钥基础设施。3/20/202336.1 需要解决的问题nPKI采用公开密钥体制,也包括对称密钥采用公开密钥体制,也包括对称密钥加密、数字签名、数字信封等技术。加密、数字签名、数字信封等技术。nPKI是信息安全技术的核心,也是电子商是信息安全技术的核心,也是电子商务的关键和基础技术。务的关键和基础技术。3/20/202346.1 需要解决的问题中国电信中国电信CACA安全认证系统安全认证系统(简称简称CTCA)CTCA)n中国电信自中国电信自19961996年开始进行电子商
3、务安全认证年开始进行电子商务安全认证的研究、试验工作;的研究、试验工作;19971997年底开始进行电子商年底开始进行电子商务试点工作;务试点工作;19991999年年8 8月月3 3日,中国电信日,中国电信CTCACTCA安安全认证系统通过国家密码委员会和信息产业部全认证系统通过国家密码委员会和信息产业部的联合鉴定,并获得国家信息产品安全认证中的联合鉴定,并获得国家信息产品安全认证中心颁发的认证证书,成为首家允许在公网上运心颁发的认证证书,成为首家允许在公网上运营的营的CACA安全认证系统。安全认证系统。nCTCACTCA向社会免费公布向社会免费公布CTCACTCA安全认证系统的接口安全认证
4、系统的接口标准。标准。3/20/202356.1 需要解决的问题nCTCACTCA系统具有国内自主的知识产权。系统具有国内自主的知识产权。nCTCACTCA系统采用通过国家密码管理委员会办公室系统采用通过国家密码管理委员会办公室鉴定的加密设备和加密算法,并且所有加解密鉴定的加密设备和加密算法,并且所有加解密运算均可由运算均可由硬件实现硬件实现。nCTCACTCA系统遵循国际系统标准,按照系统遵循国际系统标准,按照ITU-T X.ITU-T X.509509国际标准实现,签发的证书遵循国际标准实现,签发的证书遵循X.509V3X.509V3标标准。准。n系统还可签发标准的系统还可签发标准的SSL
5、SSL证书,证书,S/MIMES/MIME证书,证书,与标准的浏览器、与标准的浏览器、WEBWEB服务器实现互通。服务器实现互通。3/20/202366.1 需要解决的问题n系统可以在系统可以在X.509X.509标准基础上进行证书属标准基础上进行证书属性的扩展,以适应不同业务系统的需求;性的扩展,以适应不同业务系统的需求;n根据应用系统对安全强度的不同要求,根据应用系统对安全强度的不同要求,系统支持系统支持512Bit512Bit和和1024Bit1024Bit公钥证书的签公钥证书的签发;发;n系统可以为应用系统提供两种黑名单查系统可以为应用系统提供两种黑名单查询方式。询方式。n系统采用了分
6、级结构。系统采用了分级结构。3/20/202376.1 需要解决的问题n中国电信组织制定了中国电信电子商中国电信组织制定了中国电信电子商务总体技术规范、中国电信务总体技术规范、中国电信CTCACTCA接接口标准、网上支付系统的接口标准口标准、网上支付系统的接口标准、中国电信电子商务业务管理办法、中国电信电子商务业务管理办法等,中国电信向社会免费公布等,中国电信向社会免费公布CTCACTCA系系统接口标准和统接口标准和APIAPI软件包。软件包。3/20/202386.2 信任模型与PKI体系1.直接信任与第三方信任直接信任与第三方信任ITU-T推荐标准推荐标准X.509规范中给出的定义:规范中
7、给出的定义:n当实体当实体A假定实体假定实体B严格地按严格地按A所期望的所期望的那样行动,则那样行动,则A信任信任B。n在在PKI中可把这个定义具体化为:如果一中可把这个定义具体化为:如果一个用户假定个用户假定CA可以把任一公钥绑定到某可以把任一公钥绑定到某个实体上,则他信任该个实体上,则他信任该CA。3/20/202396.2 信任模型与PKI体系n信任具有不同的类别;信任具有不同的类别;n信任具有时间差;信任具有时间差;n信任具有不确定性;信任具有不确定性;n信任与风险是相联系的;信任与风险是相联系的;n信任是动态和非单调的:信任随着实体信任是动态和非单调的:信任随着实体的行为结果将动态变
8、化;信任者依据对的行为结果将动态变化;信任者依据对决策之后行动结果的信任评价,不断修决策之后行动结果的信任评价,不断修正对实体的信任程度。正对实体的信任程度。3/20/2023106.2 信任模型与PKI体系n信任是决策的重要因素,但不是唯一因信任是决策的重要因素,但不是唯一因素。素。n如实体如实体A信任实体信任实体B,而同时实体,而同时实体B不信不信任实体任实体A,但实体,但实体B可能为获得较大的收可能为获得较大的收益而不顾风险与实体益而不顾风险与实体A与进行一次交易。与进行一次交易。3/20/2023146.2 信任模型与PKI体系(1)(1)第三方信任第三方信任n按照有无第三方可信机构参
9、与,信任可划分为按照有无第三方可信机构参与,信任可划分为直接信任和第三方的推荐信任。直接信任和第三方的推荐信任。n第三方信任是指两个实体以前没有建立起信任第三方信任是指两个实体以前没有建立起信任关系,但双方与共同的第三方有信任关系,第关系,但双方与共同的第三方有信任关系,第三方为两者的可信任性进行了担保,由此建立三方为两者的可信任性进行了担保,由此建立起来的信任关系。起来的信任关系。n第三方信任的实质是第三方的推荐信任,是目第三方信任的实质是第三方的推荐信任,是目前网络安全中普遍采用的信任模式。前网络安全中普遍采用的信任模式。3/20/2023166.2 信任模型与PKI体系n第三方认证的代理
10、机构为认证中心第三方认证的代理机构为认证中心CA。nCA是一个确保信任度的权威实体;是一个确保信任度的权威实体;nCA的主要职责是验证用户身份的真实性的主要职责是验证用户身份的真实性和颁发数字证书和颁发数字证书。3/20/2023186.2 信任模型与PKI体系n数字证书是由数字证书是由CA签发的用户电子身份证签发的用户电子身份证明。明。n按照第三方信任原则,任何相信该按照第三方信任原则,任何相信该CA的的人,也应相信持有其证明的用户身份。人,也应相信持有其证明的用户身份。nCA需要采取一系列相应的措施来防止数需要采取一系列相应的措施来防止数字证书被伪造或篡改。字证书被伪造或篡改。n数字证书由
11、用户公钥和相关信息构成,数字证书由用户公钥和相关信息构成,CA用自己的私钥对数字证书其签名。用自己的私钥对数字证书其签名。3/20/2023196.2 信任模型与PKI体系(2)(2)直接信任直接信任n直接信任是最简单的信任形式,两个实直接信任是最简单的信任形式,两个实体间无须第三方介绍而直接建立信任关体间无须第三方介绍而直接建立信任关系。系。n两个不同两个不同CA的实体进行安全通信,而这的实体进行安全通信,而这两个两个CA之间不能交叉认证时也需要直接之间不能交叉认证时也需要直接信任。信任。3/20/2023206.2 信任模型与PKI体系n交叉认证,扩展的第三方信任模型。交叉认证,扩展的第三
12、方信任模型。信任 CA Alice CA Bill Anne Bob CA域X CA域Y 第 三 方信任 3/20/2023216.2 信任模型与PKI体系2.PKI 2.PKI 的体系结构的体系结构nPKIPKI是经过多年研究形成的完整的是经过多年研究形成的完整的InternetInternet安全解决方案。安全解决方案。nPKIPKI技术和规范提供用于安全服务的具有技术和规范提供用于安全服务的具有普适性的基础设施。普适性的基础设施。n用户可利用用户可利用PKIPKI提供的服务进行安全通信。提供的服务进行安全通信。3/20/2023226.2 信任模型与PKI体系nPKIPKI系统由五个部分
13、组成:系统由五个部分组成:n注册机构注册机构(RA);(RA);n策略管理策略管理;n密钥与证书管理密钥与证书管理;n密钥备份与恢复密钥备份与恢复;n撤销系统等。撤销系统等。n它们应该有机地结合在一起。它们应该有机地结合在一起。3/20/2023236.2 信任模型与PKI体系(1)(1)单个单个CACA结构结构n最简单的最简单的CACA结构,所有用户信任该单一结构,所有用户信任该单一的信任点。的信任点。3/20/2023246.2 信任模型与PKI体系(2)(2)分级分级(层次层次)结构结构nCACA的严格层次结构可以被描绘为树结构。的严格层次结构可以被描绘为树结构。n树根代表一个对整个树根
14、代表一个对整个PKIPKI系统的所有实体都有系统的所有实体都有特别意义的特别意义的CACA,即根,即根CACA。它充当信任的根或。它充当信任的根或“信任锚信任锚”,也就是认证的起点或终点。,也就是认证的起点或终点。n在根在根CACA的下面是零层或多层子的下面是零层或多层子CACA,它们从属于,它们从属于根根CACA。n子子CACA用中间节点表示,从中间节点再伸出分支。用中间节点表示,从中间节点再伸出分支。n与非与非CACA的的PKIPKI实体相对应的树叶通常被称作终实体相对应的树叶通常被称作终端实体或被称作终端用户。端实体或被称作终端用户。3/20/2023256.2 信任模型与PKI体系3/
15、20/2023266.2 信任模型与PKI体系n该模型层次结构中的所有实体都信任唯该模型层次结构中的所有实体都信任唯一的根一的根CACA。n层次结构按如下规则建立:层次结构按如下规则建立:(1)(1)根根CACA认证认证(更准确地说是创立和签署证更准确地说是创立和签署证书书)直接连接在它下面的直接连接在它下面的CACA。(2)(2)每个每个CACA都认证零个或多个直接连接在它都认证零个或多个直接连接在它下面的下面的CACA。(3)(3)倒数第二层的倒数第二层的CACA认证终端实体。认证终端实体。3/20/2023276.2 信任模型与PKI体系n在认证机构的严格层次结构中,每个实在认证机构的严
16、格层次结构中,每个实体体(包括中介包括中介CACA和终端实体和终端实体)都必须拥有都必须拥有根根CACA的公钥,该公钥的安装是在这个模的公钥,该公钥的安装是在这个模型中为随后进行的所有通信进行证书处型中为随后进行的所有通信进行证书处理的基础。理的基础。n在多层次的严格结构中,终端实体直接在多层次的严格结构中,终端实体直接被其上层的被其上层的CACA认证认证(也就是颁发证书也就是颁发证书),但是它们的信任锚是根但是它们的信任锚是根CACA。3/20/2023286.2 信任模型与PKI体系(3)(3)网状结构网状结构(分布式信任结构分布式信任结构)n以对等以对等CACA关系建立的交叉认证扩展了关
17、系建立的交叉认证扩展了CACA域之间的对等关系,这样的域之间的对等关系,这样的PKIPKI系统成为系统成为网状结构。网状结构。n把信任分散在两个或多个把信任分散在两个或多个CACA上。上。3/20/2023296.2 信任模型与PKI体系n交叉认证使多个交叉认证使多个PKIPKI域之间实现互操作。域之间实现互操作。n交叉认证实现的方法有多种:交叉认证实现的方法有多种:n桥接桥接CACA,即用一个第三方,即用一个第三方CACA作为桥,作为桥,将多个将多个CACA连接起来,成为一个可信任连接起来,成为一个可信任的统一体;的统一体;n多个多个CACA的根的根CA(RCA)CA(RCA)互相签发根证书
18、,互相签发根证书,这样当不同这样当不同PKIPKI域中的终端用户沿着不域中的终端用户沿着不同的认证链检验认证到根时,就能达同的认证链检验认证到根时,就能达到互相信任的目的。到互相信任的目的。3/20/2023306.2 信任模型与PKI体系3/20/2023316.2 信任模型与PKI体系(4)(4)以用户为中心的信任模型:以用户为中心的信任模型:n每个用户自己决定信任那些证书。每个用户自己决定信任那些证书。nPGP中一个用户通过担当中一个用户通过担当CA,并使其公,并使其公钥被其他人所认证来建立信任关系。钥被其他人所认证来建立信任关系。n因为要依赖于用户自身的行为和决策能因为要依赖于用户自身
19、的行为和决策能力,所以,以用户为中心的模型在技术力,所以,以用户为中心的模型在技术水平较高和利害关系高度一致的群体中水平较高和利害关系高度一致的群体中是可行的,在一般性大群体中不可行。是可行的,在一般性大群体中不可行。3/20/2023326.2 信任模型与PKI体系(5)(5)web模型:模型:n许多许多CA的公钥被预装在标准的浏览器上。这些的公钥被预装在标准的浏览器上。这些公钥确定了一组浏览器用户最初信任的公钥确定了一组浏览器用户最初信任的CA。n尽管这组根密钥可以被用户修改,但普通用户尽管这组根密钥可以被用户修改,但普通用户不精通不精通PKI,难以修改。,难以修改。n此时,浏览器厂商充当
20、根此时,浏览器厂商充当根CA,而与被嵌入的密,而与被嵌入的密钥相对应的钥相对应的CA就是它所认证的就是它所认证的CA。n这种认证并不是通过颁发证书实现的,而是物这种认证并不是通过颁发证书实现的,而是物理地把理地把CA的密钥嵌入浏览器。的密钥嵌入浏览器。3/20/2023336.2 信任模型与PKI体系3/20/2023346.2 信任模型与PKI体系nWeb模型在方便性和简单互操作性方面有明显模型在方便性和简单互操作性方面有明显的优势,但存在安全隐患。的优势,但存在安全隐患。n浏览器用户自动地信任预安装的所有公钥,如浏览器用户自动地信任预安装的所有公钥,如果这些根果这些根CA中有中有“坏的坏的
21、”,安全性将被完全,安全性将被完全破坏。破坏。n另一个潜在的安全隐患是没有实用的机制来撤另一个潜在的安全隐患是没有实用的机制来撤销嵌入到浏览器中的根密钥。销嵌入到浏览器中的根密钥。n该模型还缺少有效的方法在该模型还缺少有效的方法在CA和用户之间建立和用户之间建立合法协议,致使所有的责任最终由用户承担。合法协议,致使所有的责任最终由用户承担。3/20/2023353/20/2023416.3 6.3 证书1.1.证书的概念证书的概念n数字证书是网络通信中标志通信各方身数字证书是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现份信息的一系列数据,其作用类似于现实生活中的身份证。实生活中的
22、身份证。n数字证书由权威机构发行,人们交往中数字证书由权威机构发行,人们交往中它来识别对方的身份。它来识别对方的身份。3/20/2023426.3 6.3 证书n数字证书的作用:数字证书的作用:n访问需要客户进行身份验证的安全的访问需要客户进行身份验证的安全的INTERNETINTERNET站点时使用证书。站点时使用证书。(双向双向)n使用对方的数字证书使用对方的数字证书(所携带的公钥所携带的公钥)向对方发送加密的邮件时使用证书。向对方发送加密的邮件时使用证书。n给对方发送带自己的数字签名的邮件给对方发送带自己的数字签名的邮件时使用证书。时使用证书。3/20/2023436.3 6.3 证书n
23、系统证书:系统证书:CACA系统自身的证书;系统自身的证书;n用户证书:个人用户证书,企业用户证用户证书:个人用户证书,企业用户证书,服务器用户证书。书,服务器用户证书。n用于数字签名的证书:保证信息的不可用于数字签名的证书:保证信息的不可否认性;否认性;n用于加密的证书:保证信息的真实性和用于加密的证书:保证信息的真实性和完整性。完整性。3/20/2023446.3 6.3 证书3/20/2023456.3 6.3 证书n一级证书:由一级证书:由CACA中心受理、审核、发放。中心受理、审核、发放。n二级证书:由业务受理点受理、审核、二级证书:由业务受理点受理、审核、发放。发放。n三级证书:由
24、业务受理点或网络安全地三级证书:由业务受理点或网络安全地受理、审核、发放。受理、审核、发放。3/20/2023466.3 6.3 证书2.2.证书格式证书格式 :n证书的格式由证书的格式由ITU-TITU-T标准标准X.509V3X.509V3来定义。来定义。n该标准中证书包括申请证书个体的信息该标准中证书包括申请证书个体的信息和发行证书和发行证书CACA的信息。的信息。3/20/202347ITU-T XITU-T X509509标准标准nX.509方案默认公钥密码体制;方案默认公钥密码体制;nX.509标准提供一种标准证书格式标准提供一种标准证书格式CRL;nX.509有不同的版本:有不同
25、的版本:X.509 V2和和x.509 v3,都是,都是X.509 V1基础上进行功能的扩充,其基础上进行功能的扩充,其中每一版本必须包含下列信息:中每一版本必须包含下列信息:(1)版本号版本号 (2)序列号序列号(3)签名算法标识符签名算法标识符(4)认证机构认证机构(5)有效期限有效期限 (6)主题信息主题信息(7)认证机构的数字签名认证机构的数字签名(8)公钥信息公钥信息3/20/202348ITU-T XITU-T X509509标准标准n序列号是由序列号是由CA给予每一个证书分配的唯给予每一个证书分配的唯一数字型编号。当证书被取消时,将该一数字型编号。当证书被取消时,将该证书的序列号
26、放入由证书的序列号放入由CA签发的签发的CRL中;中;序列号是唯一;序列号是唯一;n签名算法标识符是用来指定用签名算法标识符是用来指定用CA签发证签发证书时所使用的签名算法和书时所使用的签名算法和HASH算法。算法。算法须向国际指明标准组织注册;算法须向国际指明标准组织注册;n认证机构是颁发该证书的、唯一的认证机构是颁发该证书的、唯一的CA机机构的构的x.500名字;名字;3/20/202349ITU-T XITU-T X509509标准标准n有效期限包括证书开始生效期和证书失有效期限包括证书开始生效期和证书失效的日期时间;效的日期时间;n主题信息是证书持有人的姓名、服务处主题信息是证书持有人
27、的姓名、服务处所等信息;所等信息;n公钥信息包括被证明有效的公钥值和加公钥信息包括被证明有效的公钥值和加上使用这个公钥的方法名称。上使用这个公钥的方法名称。3/20/202350ITU-T XITU-T X509509标准标准nX.509的扩展的扩展(V3)允许通过标准化和类的方允许通过标准化和类的方式将证书进行扩展,从而适应下面的一些要式将证书进行扩展,从而适应下面的一些要求求1.一个证书主体可以有多个证书;一个证书主体可以有多个证书;2.证书主体可以被多个组织或社团的其他用户证书主体可以被多个组织或社团的其他用户识别;识别;3.可按特定的应用名可按特定的应用名(不是不是X.500名名)识别
28、用户,识别用户,如将公钥同如将公钥同EMAIL地址联系起来;地址联系起来;4.在不同证书政策和不同应用方式下会发放不在不同证书政策和不同应用方式下会发放不同的证书;同的证书;3/20/202351ITU-T XITU-T X509509标准标准n任何人可以向适当的权利机构注册一种任何人可以向适当的权利机构注册一种扩展。将来会有更多的适于应用的扩展扩展。将来会有更多的适于应用的扩展列入标准扩展集中。列入标准扩展集中。n扩展机制应该是可以继承的。扩展机制应该是可以继承的。n每一种扩展包括三个域:类型、可否缺每一种扩展包括三个域:类型、可否缺省、值。省、值。3/20/2023526.3 6.3 证书
29、(1)(1)证书数据证书数据n版本信息,用来与版本信息,用来与X.509X.509的将来版本兼容;的将来版本兼容;n证书序列号,每一个由证书序列号,每一个由CACA发行的证书必发行的证书必须有一个唯一的序列号;须有一个唯一的序列号;nCACA所使用的签名算法;所使用的签名算法;n发行证书发行证书CACA的名称;的名称;3/20/2023546.3 6.3 证书n证书的有效期限;证书的有效期限;n证书主题名称;证书主题名称;n被证明的公钥信息:公钥算法、公钥;被证明的公钥信息:公钥算法、公钥;n包含额外信息的特别扩展。包含额外信息的特别扩展。3/20/2023556.3 6.3 证书(2)(2)
30、发行证书的发行证书的CACA签名签名n证书第二部分包括发行证书的证书第二部分包括发行证书的CACA签名和签名和用来生成数字签名的签名算法。用来生成数字签名的签名算法。n任何人收到证书后都能使用签名算法来任何人收到证书后都能使用签名算法来验证证书是由验证证书是由CACA的签名密钥签发的。的签名密钥签发的。3/20/2023566.3 6.3 证书3/20/2023576.3 6.3 证书3/20/2023586.3 6.3 证书3.3.证书认证系统证书认证系统n用户注册:在线申请,直接申请。用户注册:在线申请,直接申请。n用户资料审核用户资料审核n产生、验证和分发密钥产生、验证和分发密钥n(1)
31、(1)用户产生密钥对,将公钥送用户产生密钥对,将公钥送CACA;n(2)CA(2)CA产生密钥对,将密钥送用户。产生密钥对,将密钥送用户。3/20/2023596.3 6.3 证书n证书颁发:证书颁发:n对于申请者:在线下载,制作成存放对于申请者:在线下载,制作成存放介质。介质。n对证书申请者:对证书申请者:ICIC卡,在线传送。卡,在线传送。n证书查询:证书查询:X.509X.509建议建议CACA提供基于提供基于LDAPLDAP的的查询服务。查询服务。3/20/2023606.3 6.3 证书n证书作废证书作废n作废作废1 1个或多个整体证书;个或多个整体证书;n作废由某一密钥签发的证书;
32、作废由某一密钥签发的证书;n作废由某作废由某CACA签发的证书。签发的证书。n作废证书信息写入作废证书表作废证书信息写入作废证书表(CRL)(CRL)。n黑名单。黑名单。n证书状态在线查询证书状态在线查询3/20/2023616.3 6.3 证书n密钥备份和恢复密钥备份和恢复n仅支持脱密密钥仅支持脱密密钥n不备份数字签名密钥匙不备份数字签名密钥匙n密钥更新与归档密钥更新与归档3/20/2023626.3 6.3 证书n证书获取:获得他人的证书,或将证书证书获取:获得他人的证书,或将证书送给他人。送给他人。n数字签名中附带证书;数字签名中附带证书;n单独发送证书;单独发送证书;n从证书相关实体获
33、得证书。从证书相关实体获得证书。n证书验证证书验证3/20/2023636.3 6.3 证书3/20/2023646.3 6.3 证书3/20/2023656.3 6.3 证书3/20/2023666.3 6.3 证书3/20/202367n9、静夜四无邻,荒居旧业贫。、静夜四无邻,荒居旧业贫。3月月-233月月-23Monday,March 20,2023n10、雨中黄叶树,灯下白头人。、雨中黄叶树,灯下白头人。10:50:0910:50:0910:503/20/2023 10:50:09 AMn11、以我独沈久,愧君相见频。、以我独沈久,愧君相见频。3月月-2310:50:0910:50M
34、ar-2320-Mar-23n12、故人江海别,几度隔山川。、故人江海别,几度隔山川。10:50:0910:50:0910:50Monday,March 20,2023n13、乍见翻疑梦,相悲各问年。、乍见翻疑梦,相悲各问年。3月月-233月月-2310:50:0910:50:09March 20,2023n14、他乡生白发,旧国见青山。、他乡生白发,旧国见青山。20 三月三月 202310:50:09 上午上午10:50:093月月-23n15、比不了得就不比,得不到的就不要。、比不了得就不比,得不到的就不要。三月三月 2310:50 上午上午3月月-2310:50March 20,2023
35、n16、行动出成果,工作出财富。、行动出成果,工作出财富。2023/3/20 10:50:0910:50:0920 March 2023n17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。10:50:09 上午上午10:50 上午上午10:50:093月月-23n9、没有失败,只有暂时停止成功!。、没有失败,只有暂时停止成功!。3月月-233月月-23Monday,March 20,2023n10、很多事情努力了未必有结果,但是不努力却什么改变也没有。、很多事情努力了未必有结果,但是不努力却什么改变也没有
36、。10:50:0910:50:0910:503/20/2023 10:50:09 AMn11、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力的积累。3月月-2310:50:0910:50Mar-2320-Mar-23n12、世间成事,不求其绝对圆满,留一份不足,可得无限完美。、世间成事,不求其绝对圆满,留一份不足,可得无限完美。10:50:0910:50:0910:50Monday,March 20,2023n13、不知香积寺,数里入云峰。、不知香积寺,数里入云峰。3月月-233月月-2310:50:0910:50:09March 20,2023n14、意志坚强的人
37、能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 三月三月 202310:50:09 上午上午10:50:093月月-23n15、楚塞三湘接,荆门九派通。、楚塞三湘接,荆门九派通。三月三月 2310:50 上午上午3月月-2310:50March 20,2023n16、少年十五二十时,步行夺得胡马骑。、少年十五二十时,步行夺得胡马骑。2023/3/20 10:50:1010:50:1020 March 2023n17、空山新雨后,天气晚来秋。、空山新雨后,天气晚来秋。10:50:10 上午上午10:50 上午上午10:50:103月月-23n9、杨柳散
38、和风,青山澹吾虑。、杨柳散和风,青山澹吾虑。3月月-233月月-23Monday,March 20,2023n10、阅读一切好书如同和过去最杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。10:50:1010:50:1010:503/20/2023 10:50:10 AMn11、越是没有本领的就越加自命不凡。、越是没有本领的就越加自命不凡。3月月-2310:50:1010:50Mar-2320-Mar-23n12、越是无能的人,越喜欢挑剔别人的错儿。、越是无能的人,越喜欢挑剔别人的错儿。10:50:1010:50:1010:50Monday,March 20,2023n13、知人者智,自
39、知者明。胜人者有力,自胜者强。、知人者智,自知者明。胜人者有力,自胜者强。3月月-233月月-2310:50:1010:50:10March 20,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 三月三月 202310:50:10 上午上午10:50:103月月-23n15、最具挑战性的挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。三月三月 2310:50 上午上午3月月-2310:50March 20,2023n16、业余生活要有意义,不要越轨。、业余生活要有意义,不要越轨。2023/3/20 10:50:1010:50:1020 March 2023n17、一个人即使已登上顶峰,也仍要自强不息。、一个人即使已登上顶峰,也仍要自强不息。10:50:10 上午上午10:50 上午上午10:50:103月月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉