我正在研究 DIAMETER-EAP 身份验证方法,我想知道这种方法是否可以被视为相互身份验证或“单向”身份验证。
在我看来,这是一种方式,因为未经身份验证的设备会自动获得对服务器的信任,然后传达它的身份,但我找不到任何关于它的信息。
在官方 RFC 4072 中,它说这是一个“端到端身份验证协议”,但它没有指定这是相互的、单向的还是三向的。
谢谢你。
DIAMETER-EAP 身份验证方法是相互的还是一种方式?
网络工程
射频
半径
IEEE-802.1x
2022-02-08 23:17:31
1个回答
参见RFC 4072 1. 简介:
在 Diameter EAP 应用程序中,身份验证发生在 EAP 客户端与其家庭 Diameter 服务器之间。这种端到端身份验证降低了欺诈身份验证的可能性,例如重放和中间人攻击。端到端身份验证还提供了相互身份验证的可能性,这在漫游 PPP 环境中使用 PAP 和 CHAP 是不可能的。