gpt4 book ai didi

security - eap 和 eap tls 有何不同?

转载 作者:太空宇宙 更新时间:2023-11-03 13:29:16 29 4
gpt4 key购买 nike

我知道 eap tls 是传输层安全功能。但即使在谷歌搜索之后,仍然存在一些不清晰的地方。

eap tls 是通用 eap 协议(protocol)定义的特殊实现吗?或者 eap tls 是 eap 之上的另一层,就像在协议(protocol)栈中一样?

eap 是做什么的?它只是 eap tls 的消息框架协议(protocol)吗?

最佳答案

最常使用 TLS 有两个原因。客户端希望确保正在与正确的服务器通信,并且这两个节点之间的通信是保密的。在 vanilla(非 EAP)SSL/TLS 中,您仍然可以使用私钥对客户端进行身份验证。然而在实践中,用户很难跟踪私钥(通常向客户端颁发智能卡)。单独使用私钥进行身份验证可能不适合这种情况。

但是,假设一家公司想要对其员工进行身份验证以访问其 VPN 或无线网络。从根本上说,这个实体想要控制谁可以访问这个传输层(osi 第 4 层)。 TLS-EAP 的一个常见用途是它允许实体使用带有 LDAP 后端的 Radius 身份验证服务器,通过用户名和密码对其员工进行身份验证。为了增加安全性,公司可以采用多因素身份验证,其中需要虹膜扫描、带有私钥和密码的智能卡。 EAP,是“可扩展身份验证协议(protocol)”,您可以选择要使用的身份验证系统。它并不总是更强大,Radius 服务器中可能存在允许客户端进行身份验证的漏洞。

见鬼,如果你为它编写代码,你可以使用 EAP-TLS 为你的网络创建一些身份验证系统,包括信号枪、烟雾信号和特殊的握手。从 EAP-TLS 的角度来看,身份验证的方式完全是任意的。

关于security - eap 和 eap tls 有何不同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8272830/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com