据我所知,eap tls是一种传输层安全功能。但即使在谷歌搜索后,仍然存在一些不明确的问题。
eap是否是一般eap协议定义的特殊实现?或者eap tls是eap之上的另一层,就像协议栈一样?
什么是eap?它只是eap tls的消息框架协议吗?
答案 0 :(得分:1)
最常使用TLS有两个原因。客户希望确保与正确的服务器进行通信,并确保这两个节点之间的通信是一个秘密。在vanilla(非EAP)SSL / TLS中,您仍然可以使用私钥对客户端进行身份验证。然而,在实践中,用户难以跟踪私钥(通常客户端被发布智能卡)。仅使用私钥进行身份验证可能不适合这种情况。
但是,假设公司想要对其员工进行身份验证,以便访问其VPN或无线网络。从根本上说,这个实体想要控制谁有权访问这个传输层(osi第4层)。 TLS-EAP的一个常见用途是它允许实体使用带有LDAP后端的Radius身份验证服务器,使用用户名和密码对其员工进行身份验证。为了增加安全性,公司可以进行多机构认证,其中需要虹膜扫描,带有私钥和密码的智能卡。 EAP是“可扩展身份验证协议”,您可以选择要使用的身份验证系统。它并不总是更强大,Radius服务器中可能存在允许客户端进行身份验证的漏洞。
如果您为其编写代码,那么您可以使用EAP-TLS为您的网络创建一些涉及天赋枪,烟雾信号和特殊握手的身份验证系统。从EAP-TLS的角度来看,认证手段完全是武断的。