我很难理解 3 之间的差异。
据我了解,使用EAP-TLS,客户端(对等方)和服务器(身份验证器)都需要证书。身份验证是通过基本上执行 TLS 握手来完成的(这保证了客户端是他声称的那个人)
而对于EAP-TTLS,根据 RFC,客户端身份验证似乎是可选的,并且 TLS 握手仅用于创建可用于执行其他身份验证方法的安全隧道。是对的吗?
PEAP 现在与 EAP-TTLS 有何不同?据我了解,它的作用基本相同。
EAP-TLS 与 EAP-TTLS 与 EAP-PEAP
信息安全
网络
无线的
2021-08-26 13:16:09
1个回答
在EAP-TLS上,您是对的,双方都需要证书。使用客户端证书,泄露的密码不足以闯入启用 EAP-TLS 的系统,因为入侵者仍然需要拥有客户端证书。
在EAP-TTLS上,你又是对的。在服务器通过其 CA 证书安全地向客户端进行身份验证后,以及可选地客户端向服务器进行身份验证后,服务器可以使用已建立的安全连接(“隧道”)对客户端进行身份验证。
PEAP是一种封装,不是一种方法,但您又几乎是对的。PEAP 在设计上与 EAP-TTLS 类似,只需要服务器端的 PKI 证书来创建安全的 TLS 隧道来保护用户身份验证,并使用服务器端的公钥证书来对服务器进行身份验证。然后它在客户端和身份验证服务器之间创建一个加密的 TLS 隧道。
不同之处在于:PEAP 是 EAP 的 SSL 包装器,带有 EAP。TTLS 是承载 RADIUS 身份验证属性的直径 TLV(类型长度值)的 SSL 包装器。
维基百科上提供的所有这些信息
其它你可能感兴趣的问题